Pull to refresh

Как поймали Эвана Ратлиффа

Reading time 3 min
Views 1K
После 25 дней поисков хакеры всё-таки вычислили Эвана Ратлиффа, редактора журнала Wired. Журналист был главным участником конкурса Vanish Contest. Это прятки в реальном мире, целью является максимально долго скрывать своё физическое местонахождение. Поскольку игра имеет жанр альтернативной реальности, то все делают вид, что человек пропал на самом деле, публикуют фотографии пропавшего в газетах, работает телефон «горячей линии» и т.д.

По правилам конкурса, главный приз $5000 достаётся тому, кто первый сфотографирует Ратлиффа и скажет ему кодовое слово «Флюк».

Итак, Эвана Ратлиффа поймали позавчера на улице Нью-Орлеана, это сделал один из местных жителей, сотрудник группы @vanishteam (одна из десятков групп, участвовавших в конкурсе). Всю аналитическую работу выполнил руководитель группы Джефф Райфман.

Хроника оперативно-розыскных мероприятий в малейших подробностях записана здесь. Мы остановимся на ключевых моментах, которые позволили вычислить беглеца.

Помогла случайность (хотя, все «случайности» и «ошибки» Эвана — это подсказки, которые он обязан был оставлять по правилам конкурса). Беглец попал в кадр к известной видеоблоггерше Аманде Конгдон, которая снимала видеорепортаж в одном из курортных городов Калифорнии. Вот кадр из того видео.



И хотя Эван не сообщил там своё имя, но его личность подтвердили друзья.

Райфман обратил внимание, что один из «сотрудников» его оперативной Facebook-группы по поиску беглеца James Gatz ( аккаунт gatzjd) похож на Эвана, который на видео.



Проведённый мозговой штурм позволил расшифровать имя этого виртуала. James Gatz — сокращение от Джеймса Гэтсби, героя книги Скотта Фитцжеральда, любимого писателя Эвана Ратлиффа.

Это была реальная зацепка. Сыщики сразу обнаружили в твиттере секретный зашифрованный дневник, который принадлежит тому же лицу и публикуется под ником @jdgatz.

Но как получить доступ к дневнику, закрытому для посторонних? Райфман обратился за помощью ко всем фоловерам @jdgatz, коих было немного. Один из фоловеров согласился транслировать чужие твиты.

Вскоре стало понятно, что в твиттере Эван сообщает о своих перемещениях. Кроме того, в твиттере он сообщил, что побрился налысо. Это была весьма ценная информация, которая впоследствии помогла идентифицировать Эвана. Оказалось, что он сильно изменил внешность (другие хакерские группы, которые участвовали в соревновании, не обладали такой информацией), так что ребята из @vanishteam сразу получили преимущество.

В то же время обнаружился ещё секретный сайт на tumblr, зарегистрированный на того же виртуала, там была и фотография лучшего качества (ссылка в левом нижнем углу).

Таким образом, хакеры смогли получить список настоящих IP-адресов, через которые Эван Ратлифф выходил в интернет, а не зашифрованные через Tor адреса, которые выдавались в качестве «официальных подсказок». Началось отслеживание маршрута перемещения журналиста по стране.



При этом следователь специально выдавал важную информацию о ходе поиска в Facebook, чтобы виртуал James Gatz обязательно заходил сюда как можно чаще и оставлял свежие IP-адреса.

В какой-то момент обнаружилось, что журналист приехал в Нью-Орлеан, а его секретный твиттер начал фоловить местную службу доставки пиццы @nakedpizza.

Райфман связался с сотрудниками Naked Pizza и пообещал им часть призовых денег, если они помогут поймать журналиста, который должен заказать пиццу в ближайшие часы. Для гарантии Райфман направил в район пиццерии ещё нескольких доверенных сотрудников (к тому моменту в поисках Эвана принимали участие уже сотни человек, в том числе несколько жителей Нью-Орлеана, что оказалось весьма кстати). Они установили наружное наблюдение. И 8 сентября в 4:06 PM один из сотрудников Naked Pizza заметил-таки Эвана Ратлиффа возле пиццерии, подбежал к нему с фотоаппаратом и сказал «Флюк!».



Эван был вынужден сообщить пароль, по которому победители смогут получить заслуженную награду. За эти 25 дней они выполнили поистине огромный объём работы.
Tags:
Hubs:
+135
Comments 81
Comments Comments 81

Articles