Firma Facebook zaplatila za exploit, aby odhalila nebezpečného vyděrače (Root.cz)

Vyděrač používající pseudonymu Brian Kil od prosince 2015 do srpna 2017 vydíral mladé dívky: pod záminkou, že má jejich kompromitující fotografie a videa, vyžadoval další a hrozil, že pokud je nedostane, dívky znásilní a zabije, přičemž vyvraždí i jejich rodiče a celou jejich školu. Chtěl být „nejhorším kybernetickým teroristou, jaký kdy žil“.

Policie i FBI dlouho marně pátrala po tomto rafinovaném vyděrači, který se svými obětmi zásadně komunikoval po síti TOR s využitím operačního systému Tails. Jak se nyní ukázalo, problém nakonec vyřešila firma Facebook, která najala nejmenovanou bezpečnostní firmu; ta odhalila dosud neznámou zranitelnost ve videopřehrávači systému Tails a za „šestimístnou sumu“ Facebooku prodala odpovídající exploit.

Facebook ho pak zpřístupnil FBI, která se souhlasem soudu připravila video obsahující i exploit a jménem vydírané dívky je poslala vyděrači. Tím FBI získala IP adresu vyděračova stroje, zjistila tak jeho polohu a začala monitorovat dům, kde bydlel, i síťový provoz jeho počítače. Tak dokázala, že všechna komunikace využívající TORu probíhala jen v době, kdy byl podezřelý ve svém domě.

Vyděrač se přiznal k 41 obviněním; hrozí mu 15 až 30 let vězení. Nová verze videopřehrávače v systému Tails už údajně popsanou zranitelnost neobsahuje.