دستگیری یک Cyber Stalker از طریق Logهای سرویس VPN

FBI یک مزاحم رایانه‌ای (Cyber Stalker) را از طریق Logهای مشکوک ارسالی از طرف سرویس VPN No-Log مورد استفاده اش دستگیر کرد.

اخیرا FBI یک مزاحم رایانه‌ایروانی را به کمک یک سرویس VPN محبوب دستگیر کرد که این مورد ظاهرا نشان دهنده دروغ این شرکت VPN در مورد No-Logs2 بودن سرویسش را نشان می دهد.
دستگیری مزاحمان رایانه‌ای و مجرمان مطمئنا مطلوب است و FBI در کار خود موفق بوده است، اما آن شرکت VPN که اولین رکن آن سیاست حفظ اسرار است و خودش می گوید “ما هیچ یک از فعالیت های کاربری را تحت نظر نمی گیریم و هیچ یک از آنها را لاگ نمی کنیم” در واقع در مقابل اعتماد کاربران خود خیانت کرده است.
آیا VPN شما هم به شما دروغ می گوید؟ زمان آن رسیده است که این مساله را مجددا مورد کنکاش قرار دهیم.
این مساله دور از ذهن نیست که بیشتر سرویس های VPN که ادعا می کنند، ترافیک اینترنت شما را از دید افراد فرصت‌طلب پنهان می کنند تا شما در دنیای اینترنت به صورت ناشناس فعالیت کنید، دروغی بیش نیست و آنچنان که انتظار دارید از امنیت خاصی برخوردار نیستید.
در این دورۀ بعد از اسنودن، بیشتر ارائه دهندگان VPN ادعا می کنند که سرویس های آنها باعث فعالیت ناشناس می شود و هیچ فعالیتی را لاگ نمی کند، ولی حقیقت این است که هیچ راهی برای راستی‌آزمایی این ادعا وجود ندارد.
PureVPN، لاگ ها را به FBI تحویل داده است.
Ryan Lin، مرد 24 ساله اهل ماساچوست در یک پروندۀ Cyberstalking دستگیر شده است. PureVPN یکی از بزرگ ترین ارائه دهندگان VPN است و اطلاعاتی را که Lin را با جرایم احتمالی او مرتبط می کرده است، تحویل FBI داده است.
در یکی از استشهادیه های FBI که هفته پیش توسط وزارت دادگستری ایالات متحده منتشر شد، Lin متهم شده است که با به‌کارگیری ابزارهایی مثل:
VPN ،Torها و Textfree برای پنهان نگه داشتن هویت خود از دید پلیس، به رایاآزاریِ هم خانه ها و هم اتاقی های سابقش می پرداخته است.
Lin از این راه هم اتاقی سابق خود Jennifer Smith را به مدت یک و نیم سال با دزدیدن اطلاعات حساب کاربری یکی از پروفایل های آنلاینش از طریق مک بوکِ Unlock شده اش مورد آزار قرار داده و همچنین فایل های شخصی دیگر او را نیز (از جمله عکس های او را از حساب کاربریش در iCloud و گوگل درایو) دزدیده است.
طبق این استشهادیه، Lin اطلاعات شخصی Smith را به صورت آنلاین (با عنوان Doxing) منتشر کرده و عکس های خصوصی او را نیز بدون نشان دادن صورت او منتشر کرده است به طوری که نشان دهد این عکس ها متعلق به Smith است، و اطلاعات خصوصی او را به لیست تماس هایش ایمیل کرده است، از جمله به خانواده، خویشاوندان و همکارانش.
همچنین این اتهام در مورد Lin مطرح است که چند پروفایل دروغین از Smith به صورت آنلاین منتشر کرده است که اختصاص به فحشا، فتیش های جنسی و مسائل جنسی دیگر دارد و اطلاعات پزشکی او را منتشر کرده که او هرگز با کسی در میان نگذاشته بود و تصاویری را که احتمالا مشمول پورنوگرافی کودکان می شود برای خانواده و دوستانش ارسال کرد.
مظنون همچنین تهدید به بمب‌گذاری، قتل و تجاوز کرده است.
Lin همچنین با استفاده از هویت Smith اقدام به تهدید بمب گذاری، قتل و تجاوز در مقابل افراد و مدارس نموده است که حتی باعث شد یکی از دوستانش این مساله را با پلیس در میان گذاشته و پلیس با خانه او تماس بگیرد.
Lin برای انجام تمام این کارهای غیرقانونی و مخفی نگه داشتن هویت خود، از سرویس های اختفای هویت مختلفی استفاده کرده است مثل: ProtonMail، کلاینت های VPN ،Tor، سرویس های پیام متنی ناشناس بین المللی و سرویس های ایمیل ناشناس.
اما در این میان اشتباهی که مظنون مرتکب شد، استفاده از رایانه محل کار برای انجام بعضی از کارهای غیرقانونی بود. FBI توانست این فعالیت ها را بر روی این رایانه ردیابی کند، اگرچه او کارش را تمام و سیستم عامل جدیدی نصب کرده بود.
در قسمت Unallocated از هارد دیسک رایانه، FBI مواردی را یافت که بر این موارد دلالت دارد:
• تهدید بمب گذاری در مدارس محلی.
• نام کاربری TextNow،که یک سرویس ارسال پیام متنی ناشناس است و سایتی بود که بیشترین بازدید Lin را تشکیل می داد.
• نام Lin در Protonmail.
• Lin از Rover.com (سایت نگهداری از سگ) و FetLife.com بازدید کرده بود که در فعالیت های رایاآزاری از آن استفاده شده بود.
• Lin به طور جداگانه، حساب Gmail خود را چک کرد.
• او در این رایاآزاری از PureVPN استفاده کرد.
FBI چگونه این مورد رایا آزاری را بررسی کرد؟
PureVPN، لاگ ها را به FBI تحویل داد. FBI از طریق این لاگ ها متوجه شد که او این اقدامات غیرقانونی را علیه Smith و هم اتاقی سابق دیگرش انجام داده است.
در متن شکایت چنین آمده است:
موارد ثبت شده در PureVPN نشان می دهد که حساب های ایمیل یکسانی (اکانت جیمیل Lin و اکانت جیمیل teleportfx) با یک آی‌پیِ WANSecurity استفاده شده است.
سپس این شکایت به این مساله اشاره دارد که این اتفاق برای افرادی که می پندارند VPN از هویت آنها در فعالیت آنلاین محافظت می کند واقعا نگران‌کننده است:
PureVPN می توانست تعیین کند که سرویس آنها توسط همان مشتری از دو IP متفاوت استفاده شده است: آی‌پیِ RCN که از خانه ای که Lin در آن زمان در آن زندگی می کرده و شرکت نرم افزاری که Lin در آن زمان در آن استخدام بوده است.
سرویس شرکت PureVPN که یکی از بزرگ ترین و شناخته‌شده‌ترین شرکت های ارائه دهنده VPN است و در هنگ کنگ قرار دارد، توسط صدها هزار کاربر در سراسر جهان استفاده می شود که نهایتا اطلاعاتی را به دست این شرکت رساند که انتظار می رود VPN در مقابل افشای آنها محافظت کند.
طبق تصمیم وزارت دادگستری ایالات متحده، Lin توسط مسئولین ذی‌ربط در 5 اکتبر دستگیر شده و مجرم شناخته شد و به 5 سال زندان و تا 3 سال آزادی تحت مراقبت محکوم شد.

فردی که با استفاده از نامۀ الکترونیکی یا پیام‌فوری یا از طریق ارسال پیام به یک وبگاه یا گروه گفت‌وگو (Discussion Group)، برای افراد مزاحمت ایجاد می‌کند؛ که نوعی جُرم به حساب می‌آید.
لاگ نشدن فعالیت های کاربری بر روی سرور.
*منبع

پیمایش به بالا