Children engage in bullying behavior towards a school girl. Depressed girl cries and covers her face with her hands. Female surrounded by the hands of her peers pointing at her. Human character vector

Facebook heeft een cybersecuritybedrijf ingeschakeld om Tails te hacken. Zo kon het bedrijf de FBI helpen om een man identificeren die online meisjes afperst en bedreigt.

Advertentie

In februari van dit jaar pleitte Buster Hernandez schuldig voor 41 klachten. Jarenlang had de man uit Californië via chat, e-mail en Facebook tientallen meisjes lastiggevallen en geterroriseerd. Hij perste de jonge meisjes af om hem naaktfoto’s te sturen, en dreigde om ze te vermoorden en te verkrachten. Doordat de man zijn identiteit jarenlang verborgen wist te houden, slaagde de FBI er niet in de man te vatten.

Ook bij Facebook werd Hernandez beschouwd als een van de grootste gevaren van het sociale netwerk. Zijn online optreden was zo erg dat het bedrijf een medewerker vroeg om hem fulltime te volgen. Op een moment had Facebook er genoeg van. Om de man te vatten hielp het sociale netwerk de FBI om het bewijsmateriaal te vergaren dat zou leiden tot de arrestatie en veroordeling van Hernandez. Samen met een cybersecuritybedrijf werkte Facebook aan een hack die de identiteit van de man zou onthullen. Dat schrijft het online magazine Motherboard vandaag.

Facebook gebruikte een zero-day exploit van Tails om Hernandez’ identiteit te achterhalen. Tails is het besturingssysteem dat de man gebruikte om ervoor te zorgen dat hij zo min mogelijk sporen naliet. Het systeem stuurt al het internetverkeer van gebruikers door het anonieme TOR-netwerk, dat de gegevens automatisch wist. De Amerikaanse politiedienst had al verschillende keren geprobeerd om Hernandez’ systeem te hacken, maar kon zijn identiteit niet achterhalen. De hacktools die de FBI gebruikte, waren niet geschikt voor Tails.

Om de FBI te helpen nam Facebook een beveiligingsfirma onder de arm om een nieuwe hackingpoging te doen. Daarvoor betaalde het sociale netwerk ‘een bedrag van zes cijfers’. Samen met een Facebook-medewerker ontwikkelde het bedrijf een zero-day exploit die was gericht op de videospeler van Tails. Met behulp van die malware was het ip-adres van de verdachte uiteindelijk te achterhalen. Via een derde partij gaf Facebook de informatie door aan de FBI. Zo leidde de hack uiteindelijk tot Hernandez’ arrestatie.

Geen precedent

Het is de eerste keer dat Facebook samenwerkt met de politie om een crimineel te vatten. Maar het bedrijf wil geen precedent stellen. Facebook is niet gespecialiseerd in het ontwikkelen van hacks en wil geen verwachtingen creëren bij de FBI dat het regelmatig zoiets gaat doen, vertelt een woordvoerder tegen Motherboard. Facebook werkte enkel mee aan de strategie achter de hack, en heeft de exploit niet mee helpen ontwikkelen.

‘De enige acceptabele uitkomst voor ons was dat Buster Hernandez aansprakelijk werd gesteld voor zijn misbruik van jonge meisjes’, vertelt de woordvoerder verder. ‘Dit was een uniek geval, omdat hij zulke geavanceerde methoden gebruikte om zijn identiteit te verbergen, dat we de buitengewone stappen hebben gezet om samen te werken met beveiligingsexperts om de FBI te helpen hem voor het gerecht te brengen.’

Tegelijk klinkt er binnen Facebook ook kritiek op de zaak. ‘Het precedent van een bedrijf dat een zero-day exploit koopt om een crimineel te vatten is dubieus,’ getuigt een medewerker anoniem. ‘Dat hele concept is fucked up, het is zo dubieus.’ De ontwikkelaars van Tails zeggen dat ze niets afweten van de situatie en dat het niet bekend is welke kwetsbaarheid voor de exploit werd misbruikt.

Advertentie

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here