新闻快讯
< >

VPN服务供应商与FBI共享使用日志,网络跟踪者嫌犯顺利落网

E安全10月10日讯  VPN服务供应商往往着力宣传其产品所提供的匿名上网功能,并强调其不会存储用户的操作日志。然而近期曝光的刑事案件表明,至少一部分服务供应商确有存储用户活动日志的行为。

此案中的涉事嫌疑人为Ryan Lin(瑞恩·林),这位来自美国马萨诸塞州牛顿市的24岁男子于10月5日(星期四)因涉嫌网络跟踪而遭到逮捕。

VPN服务供应商与FBI共享使用日志,网络跟踪者嫌犯顺利落网-E安全

根据由美国司法部发布的FBI案件说明,林被指控于2016年4月到被捕之日期间涉嫌骚扰及窥探一位未公开姓名的24岁女子(化名为Jennifer Smith)。

一切源自一则“合租”广告

双方的初次见面源自林回应了一则Craigslist(提供求职招聘、公寓租售、个人广告、出售、服务、社区以及活动的本地分类信息与论坛)广告,其随后搬入了Smith及其另外两名室友所居住的公寓。FBI方面指出,就在林与Smith成为邻居后不久,她即成为多起黑客入侵、骚扰与网络跟踪事件的受害者。

调查人员认为,林能够访问史密斯所使用的多条在线资料密码,这是因为史密斯并没有锁上其房门,也没有在电脑上使用密码保护机制。

据当地政府部门所言,林似乎访问了Smith的苹果iCloud帐户,并从中下载个人照片; 另外,她的谷歌Drive帐户同样遭到入侵,并导致其个人履历遭到外泄。

林入住不久Smith遭遇的一系列骚扰活动

根据案件陈述,林正是多个月以来困扰Smith的持续性骚扰活动的主要嫌疑人。以下为FBI对其提出的相关指控(顺序并无特定含义):

  • 嫌疑人据称将Smith的个人照片与其它非色情相关图片进行拼贴,并将结果发送给Smith的朋友、同学、老师、同事、室友以及家人(包括未成年家人)。其同时进行了电子邮件伪造,旨在冒充Smith进行邮件发送。

  • 该名嫌疑人据称将Smith的个人履历摘要发送给他人,并导致其过往医疗、心理与性史等个人信息曝光。

  • 嫌疑人据称以Smith的名义在成人门户网站上创建帐户,并邀请他人上门以进行绑缚与调教、群交、强奸以及其它性活动。至少有三人实际登门。

  • 该名嫌疑人据称使用匿名短信服务(textnow.com)发送短信对Smith进行骚扰。

  • 该名嫌疑人据称冒用Smith的身份,并向周边的学校以及独居个人发送炸弹及其它威胁。

  • 该名嫌疑人据称向Smith的朋友、同事以及家人(包括未成年家人)发出威胁信息,要求Smith自杀,否则威胁杀害并强奸Smith本人及其同事。

  • 该名嫌疑人据称在Facebook上向Smith发出大量好友申请,甚至在帐户被屏蔽后仍然不断尝试。

  • 该名嫌疑人据称入侵了Smith的Rover.com帐号(宠物照看服务),并告知宠物主人Smith故意杀害了其中一只宠物,这直接导致宠物主人要求警务人员闯入Smith家中。

  • 该名嫌疑人了解到Smith曾经堕胎这一事实,但其并没有告知他人,而仅将此事记录在她的个人履历当中。

Smith告知当局,林在入住后不久即开始非法活动,并在Smith2个月后因害怕而选择搬离后仍对其骚扰不止。

林此后的恶意行为开始指向另外两名室友,并在房东及警方接到投诉后于2016年8月被踢出公寓。接下来,林再次将骚扰的矛头指向Smith。

嫌疑人藏身于VPN、Tor与ProtonMail之后

在实施以上各项不法行为时,嫌疑人皆采用ProtonMail、VPN客户端以及Tor以隐藏其真实身份。当地警方在对全部受害者发起的投诉进行为期近一年的调查之后,要求FBI方面为此案提供帮助。

VPN服务供应商与FBI共享使用日志,网络跟踪者嫌犯顺利落网-E安全

FBI从林的一家前任雇主处发现了首个证据。该公司在林离职后重装了其工作用计算机,但FBI仍然得以找到未分配磁盘驱动器当中存放的各类记录,证据具体包括:

  • 谷歌Chrome记录,林曾向当地学校发出炸弹威胁。

  • 谷歌Crhome记录,林曾在textnow.com网站上注册帐号。

  • 谷歌Chrome记录,林曾在ProtonMail上注册帐号。

  • 谷歌Chrome记录,林曾访问Rover.com网站。

  • 谷歌Chrome记录,林曾经访问Smith的Spotify个人资料,以及Smith家中兄弟与一位好朋友的个人资料。

  • PureVPN记录,林曾使用该公司的VPN客户端。

VPN活动日志记录林的骚扰行为

然而,FBI方面所掌握的最为有力的证据,仍然来自两家VPN服务供应商的日志记录——PureVPN与WANSecurity。

这些日志显示在短时间内,同一VPN IP地址曾登录林的实际Gmail地址、另一用于发布威胁信息的Gmail地址,以及林创建以查看Smith真实电话号码的Rover.com帐户。PureVPN方面此后不久即成功将跟踪活动与林的家庭与工作地IP地址关联起来。

颇为讽刺的是,FBI特工还发现了几条推文,林借此警告其他用户VPN服务供应商会存储用户的活动日志——但他自己很明显并没有给予足够的重视。

VPN服务供应商与FBI共享使用日志,网络跟踪者嫌犯顺利落网-E安全

调查人员确认称,他们在采访林的一位同学后就已经确定了其嫌疑人的身份,同学们将其描述为一位可能存在冒充骚扰及网络骚扰行为的人,同时亦是一位计算机“天才”。

FBI特工Charge Shaw(查奇·肖恩)指出,“据称,林先生还进行过其它广泛且多方面的计算机黑客与在线骚扰活动,曾引起了巨大的愤慨、警惕以及不必要的执法资源支出。”

这位特工补充称,“此类行为已经不只是一种恶作剧,其引发了真实危害,并令无辜的人感到恐惧。这种被痴迷所蒙蔽的冲动行为已经打扰到了受害者的正常生活。FBI的执法伙伴则希望此次逮捕行动能够阻止其他人实施类似的犯罪行为。”

相关日志:

你还在Android平台上使用VPN应用?小心被监控
工信部:未经批准 不得自行建立或租用VPN开展跨境经营活动
NSA有能力从思科PIX固件中提取VPN密钥?
Windows共享漏洞泄露微软账号、密码和VPN登录凭证
FBI完全有能力hack Tor和VPN用户
90%的SSL VPN加密不安全或过时

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。