viernes, 12 de junio de 2020

Facebook y el FBI explotan Tails para arrestar a un hombre



      Facebook contrató a una empresa de seguridad para desarrollar un 0-Day en Tails para identificar a un hombre que extorsionaba y amenazaba a niñas. Buster Hernandez, conocido online como "Brian Kil", fue una amenaza persistente y era tan adepto a esconder su identidad que Facebook dio el inesperado paso de ayudar al FBI a hackearlo para conseguir pruebas que lo condujeran a su arresto y encarcelación.

Facebook trabajo con una empresa de ciberseguridad que les ayudo a desarrollar una herramienta de hackeo. Este exploit se valía de un fallo de seguridad en el reproductor de vídeo de Tails para revelar la dirección IP real de quien estuviera viendo el vídeo. Facebook, mediante un intermediario, le entrego esta información a los federales.

El FBI seguidamente obtuvo una orden de arresto y, con la ayuda de una de las víctimas, le mando un vídeo que explotaba el 0-Day. En febrero de este mismo año, se le declaró culpable de 41 cargos, incluyendo la producción de pornografía infantil, coacción de menores y amenazas de muerte, secuestro o daños físicos. Se esperando a que el juez determine sentencia, la cual será seguramente de unos cuantos años en prisión.

Facebook, de forma rutinaria investiga a criminales sospechosos en su plataforma, desde cibercriminales, acosadores, extorsionadores y gente que participa en la explotación sexual de niños. Varios equipos en Menlo Park y otras localizaciones se dedican a recoger los reportes de los usuarios y a perseguir proactivamente a estos criminales. Estos equipos están compuestos de gente que es experta en ciberseguridad, habiendo alguno de ellos trabajado para el gobierno en el FBI, de acuerdo con los LinkedIn de varios de ellos.

Tails dijo en un email que los desarrolladores del proyecto no tenían ni idea de la historia de Hernandez y que hasta ahora no sabían de la vulnerabilidad que se había usado para desanonimizarlo. También añadieron que este exploit nunca fue comunicado al equipo de desarrollo de Tails. El plan de Facebook era reportarlo, pero ya no había necesidad de ello porque Tails parcheó dicha vulnerabilidad.

No hay comentarios:

Publicar un comentario