После 25 дней поисков хакеры все-таки вычислили Эвана Ратлиффа, редактора журнала Wired. Журналист был главным участником конкурса Vanish Contest (wired.com/vanish). Это прятки в реальном мире, целью является максимально долго скрывать свое физическое местонахождение. Поскольку игра имеет жанр альтернативной реальности, то все делают вид, что человек пропал на самом деле, публикуют фотографии пропавшего в газетах, работает телефон "горячей линии" и т.д.
По правилам конкурса, главный приз $5000 достается тому, кто первый сфотографирует Ратлиффа и скажет ему кодовое слово "Флюк".
Итак, Эвана Ратлиффа поймали 8 сентября на улице Нью-Орлеана, это сделал один из местных жителей, сотрудник группы @vanishteam (одна из десятков групп, участвовавших в конкурсе). Всю аналитическую работу выполнил руководитель группы Джефф Райфман.
Хроника оперативно-розыскных мероприятий в малейших подробностях записана здесь: blog.newscloud.com/2009/09/how-we-caught-evan-ratliff.html. Мы остановимся на ключевых моментах, которые позволили вычислить беглеца.
Помогла случайность (хотя, все "случайности" и "ошибки" Эвана - это подсказки, которые он обязан был оставлять по правилам конкурса). Беглец попал в кадр к известной видеоблогерше Аманде Конгдон, которая снимала видеорепортаж в одном из курортных городов Калифорнии. Вот кадр из того видео.
И хотя Эван не сообщил там свое имя, но его личность подтвердили друзья.
Райфман обратил внимание, что один из "сотрудников" его оперативной Facebook-группы по поиску беглеца James Gatz (экаунт gatzjd) похож на Эвана, который на видео.
Проведенный мозговой штурм позволил расшифровать имя этого виртуала. James Gatz - сокращение от Джеймса Гэтсби, героя книги Скотта Фитцжеральда, любимого писателя Эвана Ратлиффа.
Это была реальная зацепка. Сыщики сразу обнаружили в твиттере секретный зашифрованный дневник, который принадлежит тому же лицу и публикуется под ником @jdgatz.
Но как получить доступ к дневнику, закрытому для посторонних? Райфман обратился за помощью ко всем фоловерам @jdgatz, коих было немного. Один из фоловеров согласился транслировать чужие твиты.
Вскоре стало понятно, что в твиттере Эван сообщает о своих перемещениях. Кроме того, в твиттере он сообщил, что побрился налысо. Это была весьма ценная информация, которая впоследствии помогла идентифицировать Эвана. Оказалось, что он сильно изменил внешность (другие хакерские группы, которые участвовали в соревновании, не обладали такой информацией), так что ребята из @vanishteam сразу получили преимущество.
В то же время обнаружился еще секретный сайт bespect. com, зарегистрированный на того же виртуала, там была и фотография лучшего качества (ссылка в левом нижнем углу).
Таким образом, хакеры смогли получить список настоящих IP-адресов, через которые Эван Ратлифф выходил в Интернет, а не зашифрованные через Tor адреса, которые выдавались в качестве "официальных подсказок". Началось отслеживание маршрута перемещения журналиста по стране.
При этом следователь специально выдавал важную информацию о ходе поиска в Facebook, чтобы виртуал James Gatz обязательно заходил сюда как можно чаще и оставлял свежие IP-адреса.
В какой-то момент обнаружилось, что журналист приехал в Нью-Орлеан, а его секретный твиттер начал фоловить местную службу доставки пиццы @nakedpizza.
Райфман связался с сотрудниками Naked Pizza и пообещал им часть призовых денег, если они помогут поймать журналиста, который должен заказать пиццу в ближайшие часы. Для гарантии Райфман направил в район пиццерии еще нескольких доверенных сотрудников (к тому моменту в поисках Эвана принимали участие уже сотни человек, в том числе несколько жителей Нью-Орлеана, что оказалось весьма кстати). Они установили наружное наблюдение. И 8 сентября в 4:06 PM один из сотрудников Naked Pizza заметил-таки Эвана Ратлиффа возле пиццерии, подбежал к нему с фотоаппаратом и сказал "Флюк!".
Эван был вынужден сообщить пароль, по которому победители смогут получить заслуженную награду. За эти 25 дней они выполнили поистине огромный объем работы.
Анатолий АЛИЗАР
Комментарии