Спецпроекты

Безопасность Госрегулирование Новости поставщиков Стратегия безопасности Бизнес Законодательство ИТ в госсекторе

Сервис PureVPN нарушил свой главный принцип, сдав властям клиента, который обижал соседку

В рамках сотрудничества с ФБР VPN-провайдер PureVPN передал властям данные на своего пользователя, характер которых говорит о том, что он хранит о действиях своих клиентов гораздо больше сведений, чем официально заявляет. Таким образом, анонимность его пользователей весьма условна.

Сотрудничество PureVPN с ФБР

VPN-провайдер PureVPN помог Федеральному бюро расследований США (ФБР) вычислить одного из своих бывших клиентов, обвиняемого в преследовании бывшей подруги и сетевом хулиганстве. При этом все указывает на то, что PureVPN передал правоохранителям данные пользователя, которые по собственному утверждению провайдера он не хранит.

В «политике использования» на сайте PureVPN прямо говорится: «Мы не мониторим поведение пользователей и не храним никаких логов». Сохраняется только время, проведенное в подключении.

С одной стороны, PureVPN оставляет за собой право сотрудничать с властями «при наличии официально оформленных повесток, ордеров, других юридических документов или наличии у жертв очевидных доказательств совершенных против них правонарушений».

Провайдер PureVPN дискредитировал анонимность своих пользователей

С другой стороны, агенты ФБР указывают, что им удалось с помощью оператора уточнить, с каких IP-адресов и куда заходил нарушитель, а это означает, что PureVPN на деле хранит больше данных, чем заявляет.

Комментарий эксперта

«PureVPN в одном и том же документе — собственной политике приватности — пытается понравиться пользователям, обещая им отсутствие логирования их активности в Сети, но сразу же оговаривается, что выдаст данные по правильно оформленным запросам властей, — говорит Валерий Тюхменев, эксперт по информационной безопасности компании SEC Consult Services. — Остается риторический вопрос, как можно предоставить данные, которые не хранятся. В любом случае, эта история лишний раз доказывает, что анонимности в интернете добиться не так легко, как хотелось бы».

Суть правонарушений клиента PureVPN

Как стало известно из отчета ФБР, 24-летний житель США Райан Лин (Ryan S. Lin) в течение нескольких месяцев терроризировал свою бывшую соседку по комнате. В обвинительном заключении указывается, что Лин публиковал в открытом доступе пароли к онлайновым аккаунтам своей жертвы — Дженнифер Смит (Jennifer Smith), выкладывал интимные фотографии, якобы изображавших Смит (правда, со скрытым лицом), создавал ее фальшивые профили на сайтах сексуальной тематики, а также рассылал друзьям и членам семьи жертвы изображения, «с высокой долей вероятности подпадавшие под определение детской порнографии».

Кроме этого, минимум один раз хакер подстроил вызов наряда полиции на дом к Смит, а также неоднократно слал ей угрозы изнасилованием и убийством. Кроме того, Лин минимум дважды угрожал устроить перестрелки в школах от лица близких знакомых своей жертвы и рассылал по учебным заведениям и частным адресам сообщения о якобы заложенных бомбах.

Психопатия с техническим бэкграундом

В то время как поведение Лина типично для психопатов, его техническое образование позволило ему довольно долго скрывать следы своей деятельности. Злоумышленник использовал целый ряд методов — браузер Tor, сразу несколько VPN-сервисов, включая PureVPN, анонимные сервисы для отправки сообщений, например TextNow, и защищенные службы электронной почты, такие как ProtonMail.

Но он сделал несколько фундаментальных ошибок. В частности, он использовал не только домашний, но и рабочий компьютер для своей «кампании». И хотя в определенный момент его уволили, а операционную систему на рабочем компьютере переустановили с нуля, сохранились некоторые данные, позволившие выявить прежнее использование PureVPN и активное обращение к сервису TextNow, а также посещение сайтов Rover.com.

Rover.com представляет собой сервис, пользователи которого связываются с владельцами животных и за небольшие деньги берут на себя выгул и уход за четвероногими в отсутствие хозяев. Смит как раз и подрабатывала таким образом.

После того, как Смит сменила телефон, Лин создал в сервисе Rover.com фейковый аккаунт, и, выдавая себя за владельца собаки, смог выведать новый номер своей жертвы. К этому фейковому аккаунту был привязан почтовый адрес teleprtfx@gmail.com.

Сыщики запросили данные у Rover и смогли убедиться, что доступ к этому ящику осуществлялся с тех же IP-адресов, что и доступ к собственному почтовому ящику Лина. Злоумышленник использовал разные VPN-сервисы — WAN Security, Secure Internet, LLC, и другие, но присвоенный IP-адрес, с которого Лин заходил в свой личный почтовый ящик на Gmail, совпадал с адресом, с которого обращались к teleprtfx@gmail.com.

В заявлении агента ФБР, который ведет дело Лин, указывается, что «данные, полученные от PureVPN, позволили установить, что доступ к обоим почтовым адресам... производился с одного и того же IP-адреса, принадлежащего сети WAN Security».

Далее по тексту указывается, что Лин использовал «чередующиеся» сервисы — по-видимому, имеется в виду то, что он подключался к своим ресурсам последовательно через сети двух VPN-провайдеров. Иначе невозможно объяснить, откуда у PureVPN могут быть сведения об IP-адресах другого VPN-провайдера.

Некоторые дополнительные сведения, представленные следствию PureVPN, помогли выяснить, что доступ к этому VPN-сервису осуществлялся с двух разных IP-адресов, один из которых принадлежал фирме, где Лин непродолжительное время работал, а другой был проассоциирован с его домашним адресом.

В итоге Лин был арестован. Только за киберкампанию против Смит ему грозит до пяти лет тюрьмы. Вероятнее всего, отдельно будут разбираться его фальшивые сообщения о минировании школ и прочие угрозы.

В ходе расследования выяснилось, что Лин развлекался аналогичным образом в учебных заведениях, которые заканчивал в прошлом. Соседи и сокурсники неоднократно жаловались на его выходки, а их диапазон был весьма велик — от создания фальшивых аккаунтов в соцсетях и распространения лживых сведений до прямых домогательств и дебоширства.

Роман Георгиев

Короткая ссылка