Исследовательский центр «Лаборатории Касперского» опубликовал замечательную историю о том, как они приняли участие в расследовании преступления, связанного с похищением человека.
«У меня дважды был опыт работы с полицией, когда она занималась поиском и поимкой похитителей людей, — пишет один из экспертов «Лаборатории Касперского» пожелавший остаться анонимным. — В первый раз это никак не было связано со мной и моей семьёй, но во второй — речь шла об одном близком мне человеке. Его похитили. И оказалось, что наша работа по выслеживанию киберпреступников может помочь в поимке преступников, которые вроде бы не имеют отношения к информационным технологиям. Интернет — не только инструмент для киберпреступников, он часто используется похитителями людей, чтобы вести переговоры с семьёй или друзьями своей жертвы, особенно когда дело касается выкупа. И тут начинаешь понимать, что наша работа имеет очень большое значение, ведь собрав в интернете улик и проанализировав ошибки, совершённые преступниками, можно выйти на их след, а именно узнать их местоположение, например, через IP-адрес».
Эксперты пишут, что социальные сети и почтовые провайдеры не всегда идут на встречу во время проведения таких расследований и не сообщают IP-адрес преступника. Например, Gmail скрывает IP-адрес отправителя, а компания Google зачастую отказывается его сообщить по запросу полиции, особенно если это полиция не из США, и из другой страны. То же самое с Facebook. К счастью, далеко не все преступники разбираются в ИТ-технологиях, так что их можно подловить.
В данном случае преступника удалось заманить на страницу, где размещался специальный GIF с внедрённым скриптом, который снял информацию об IP-адресе. В итоге, полиция сумела быстро вычислить местонахождение преступника. Его арестовали, когда он ещё не успел встать из-за компьютера.
«В той истории, к которой я имел непосредственное отношение, наши методы помогли нам выйти на след преступников и задержать их. Я не могу раскрывать все детали, поскольку следствие ещё не закончилось, но могу сказать, что выслеживание преступников осуществлялось с помощью хорошо продуманных методов социальной инженерии, сочетавшихся со специально подготовленным произвольно меняющимся GIF-изображением. Внедрённый скрипт предоставлял отчёт об агенте пользователя, версии ОС и IP-адресе любого, кто открывал его. Я смог заставить преступников пройти по специально подготовленной URL-ссылке, ведущей к упомянутому изображению, и так мы получили всю необходимую информацию. Данные о владельце IP-адреса немедленно передали в местные правоохранительные органы. Арест произошел быстро: пока я разговаривал в чате с преступниками, полиция задержала их прямо в том месте, где они пользовались интернетом. Человек, который был похищен, вернулся домой целым и невредимым. Это была чистая победа!
Сейчас, когда все окончено, могу сказать только одно: мы будем продолжать помогать полиции с поимкой преступников. В конце концов, на кону может оказаться жизнь человека. Такая цена намного выше, чем потерянные деньги со счета в банке или с кредитной карты!»