fallback

Когато жертва на сексуално изнудване отвръща на хака

Студентка, разочарована от работата по случая ѝ, взима нещата в свои ръце

09:00 | 2 септември 2022
Автор: Екип Bloomberg Businessweek Bg

Натали Клаус се разхождала из нейното сестринство, готвейки се за зимната ваканция една вечер през декември 2019, когато нейни познати започнали да получават странни съобщения от нея самата. Тези Снапчат-съобщения, които съдържали голи снимки на Клаус, били изпратени до нейни приятели, братовчеди, бившо гадже и дузина други познати. Общо над 100 човека. Някои от получателите отговорили с ентусиазъм, други с объркване, сякаш Клаус им е изиграла лоша шега. Но една от нейните приятелки, Кейти Йейтс, веднага разбрала, че съобщенията са онлайн атака и знаела точно как Клаус трябва да отговори.

Йейтс също била студентка в Щатския Университет на нюйоркския колеж в Дженизио, на 65 км южно от Рочестър, където Клаус била второкурсничка. Няколко месеца по-рано, след като Йейтс докладвала, че била сексуално насилена, някой започнал да ѝ изпраща нападателни съобщения в социалните мрежи. Чувствайки, че не получавала достатъчно подкрепа от кампуса, Йейтс започнала да търси начини да идентифицира човека, който я тормозил.

Решила, че това би било полезно и за Клаус. Когато Клаус потърсила помощ, двете приятелки се срещнали, опитали да се успокоят и се захванали за работа. „Беше като сцена от филм“, казва по-късно Клаус, според съдебните документи. „Знаете, казват как всичко около вас се забавя, ушите ми пищяха, чувствах сякаш не можех на дишам и честно казано, мисля, че не дишах.“ Йейтс изпратила Клаус до вкъщи и ѝ взела ножици и всякакви остри предмети от стаята, за да не реши Клаус да се самонаранява. „Тя искаше да види дали искам да хвана този тип“, спомня си Клаус. „Разбира се, казах „Да“.

„Сексуално изнудване“ (Sextortion), широко използваният термин за случай, когато нападател използва интимна информация за изнудване или насилие, може да бъде под всякакви форми. Въпреки че е трудно да се определи колко често се случва, е очевидно, че става все по-често. Миналата година Националният център за изчезнали и тормозени деца получи 44 000 докладвания за онлайн съблазняване, категорията, която включва сексуално изнудване, от 17 000 две години по-рано. ФБР казва, че са получили 18 000 жалби, свързани със сексуално изнудване през 2021, в които жертвите са платили около 13,6 милиона долара. През септември бюрото казва, че почти половината от оплакванията, които са получили през първите седем месеца от година, дошли то жертви на възраст от 20 до 39 години.

Правоприлагащите органи, натоварени да се противопоставят на подобни атаки, са възпрепятствани от бюджетни ограничения и липса на опит в справянето с цифрови престъпления. Ева Галперин, директор по киберсигурността в Electronic Frontier Foundation, казва, че дори прости техники – като използването на фалшив телефонен номер – обикновено са достатъчни, за да спънат следователите. Като резултат много агенции се фокусират върху просто убеждаване на младите да не споделят такива свои снимки, за които ще съжаляват по-късно. Според Мак Харди, директор на операциите в Националната асоциация на служителите по училищни ресурси, която разследва много престъпления. „Минаваме през това от години и винаги е кошмар“, казва той.

Такива съвети може да са контрапродуктивни, защото допълнително стигматизират хората, които са обект на тези атаки. „Понякога на жертвите им е трудно да споделят, не само защото чувстват голяма вина и срам вътрешно, но и защото чувстват това от обществото“, казва Марта Финеган, съдебно интервюираща деца и юноши във ФБР.

Технологичните компании също бавно отговарят. Много схеми на сексуално изнудване започва от приложения за запознанства, но слабото място за Клаус е било Снапчат. Приложението към момента е подложено на щателна проверка и е обект на колективен иск, повдигнат от 16-годишно момиче, което обвинява Snap Inc., компанията зад приложението, че не правят почти нищо, за да предотвратят сексуалното изнудване на непълнолетни. Говорител от Snap казва в имейл, че компанията е предприела мерки да спре нарушителите от това да превземат акаунти и че работят по предотвратяването на устройства да се логват с много акаунти.

Хакерът, който е бил набелязал Клаус, се представил за служител по сигурността, който я предупредил за опит за вникване, а след това я подмамил да сподели код, който му позволил да превземе акаунта ѝ. Веднъж вътре, той я изключил. Snap казват, че са премахнали хакера от профила на Клаус в рамките на 24 часа след като разбрали за пробива. От края на юли досега, тя казва, че все още не е възстановен достъпа до акаунта ѝ.

Натрапникът влязъл в личен раздел от приложението на Клаус, наречено „Само за мен“, което съдържало голи снимки, които тя си е направила, докато се е опитвала да се възстанови от изнасилване. Той изпратил тези снимки в съобщение с текст „Прати ми и ти, ако си ми приятел.“ Разследващи казват, че това изглежда като начин за събиране на компрометиращи материали, които да използват срещу други жертви. Той никога не е поискал нещо от Клаус.

Много от контактите на Клаус решили, че съобщението е истинско, включително членки на сестринството, в което тя казва, че се опитвала да влезе и станала жертва на подигравки от групата. Бившо гадже ѝ се обадило и ѝ крещяло, питайки я защо се поставя в такава ситуация.

Когато Клаус докладвала инцидента на полицията в кампуса, двама мъже-полицаи дошли да говорят с нея. Единият въртял очи по време на разпита, според Клаус. „Държеше се сякаш казва „Търсила си си го“, казва тя. И двамата полицаи я оставили плачеща в класната стая, когато разговорът приключил. Обадила се в полицията на град Дженизио, които я насочили обратно към университетските полицаи.

Задънената улица на разследването направила ситуацията двойно по-травмираща. „Ако не бяха няколко приятеля, които ми бяха близки тогава, нямаше да водим този разговор в момента“, казва Клаус. „Имах хапчета в ръката, с които исках да се самоубия.“

В имейл изявление, Скот Юаноу, полицейският началник на училището, казва „университетската полиция се отнасят с уважение към докладващите престъпления и се отнасят към престъпленията сериозно“. Когато случаите на кибер престъпления надвишат възможността на ресурсите на отдела, допълва той, университетът търси помощ от други агенции.

С помощта на Йейтс, Клаус измисля план. Йейтс се свързва с акаунта на Клаус от нейния собствен профил, казвайки че има голи снимки, които иска да сподели и изпраща линк. URL адресът, направен да изглежда като порно сайт, всъщност хваща IP адреса на който и да кликне на него, ползвайки сайт, наречен Grabify IP Logger. Хакерът можеше да заобиколи плана, използвайки виртуална частна мрежа, стъпка толкова елементарна, че е изненадващо, че всеки, замесен в онлайн престъпления, не би я предприел по всяко време. Но той не я предприел. Оказало се огромна грешка.

В допълнение към събирането на информация, линкът бил настроен от Клаус и Йейтс така, че да прехвърли хакера не към порно сайт, а към страница в Уикипедия за думата gotcha – хванахме те. „Получих отговор от него, гласящ „Какво по дяволите е това?“ и тогава блокирах акаунта“, казва Йейтс. „Но тогава разбрах, че е в Манхатън и използва айфон без VPN.”

Клаус съобщава на полицаите в кампуса дни по-късно и полицаите от Дженизио препращат полицейския ѝ доклад към правоприлагащите щатски органи в Ню Йорк, където един детектив имал контакт с ФБР. Помощта от момичетата довела до арест. „Той беше идиот“, казва Клаус за хакера. „Когато предадох цялата информация на ФБР, те казаха „Имаше много голяма възможност да не го намерим без това.“

Човекът, който получил подвеждащо съобщение от Клаус и Йейтс бил Дейвид Мондор, 29-годишен готвач, който живее в Харлем. Той си признал, че е събирал неразрешени достъпи до най-малко 300 Снапчат акаунта и в последствие пледирал виновен по обвинения в хакерство, действащ с намерение за измама, за която получил присъда шест месеца затвор.

Мондор бил напълно непознат за Клаус, споделя тя. Тя мисли, че наказанието му е много леко, но добавя, че не мисли, че той е чудовище. „Той е човек“, казва тя. „Това е страшното в случая.“ - Джеф Стоун

В ЗАКЛЮЧЕНИЕ Случаите на сексуално изнудване нарастват, а полицейските отдели често имат липса на ресурси и обучение, за да отреагират ефективно.

fallback
fallback