Как поймали Эвана Ратлиффа

После 25 дней поисков хакеры все-таки вычислили Эвана Ратлиффа, редактора журнала Wired. Журналист был главным участником конкурса Vanish Contest (wired.com/vanish). Это прятки в реальном мире, целью является максимально долго скрывать свое физическое местонахождение. Поскольку игра имеет жанр альтернативной реальности, то все делают вид, что человек пропал на самом деле, публикуют фотографии пропавшего в газетах, работает телефон "горячей линии" и т.д.

По правилам конкурса, главный приз $5000 достается тому, кто первый сфотографирует Ратлиффа и скажет ему кодовое слово "Флюк".

Итак, Эвана Ратлиффа поймали 8 сентября на улице Нью-Орлеана, это сделал один из местных жителей, сотрудник группы @vanishteam (одна из десятков групп, участвовавших в конкурсе). Всю аналитическую работу выполнил руководитель группы Джефф Райфман.

Хроника оперативно-розыскных мероприятий в малейших подробностях записана здесь: blog.newscloud.com/2009/09/how-we-caught-evan-ratliff.html. Мы остановимся на ключевых моментах, которые позволили вычислить беглеца.

Помогла случайность (хотя, все "случайности" и "ошибки" Эвана - это подсказки, которые он обязан был оставлять по правилам конкурса). Беглец попал в кадр к известной видеоблогерше Аманде Конгдон, которая снимала видеорепортаж в одном из курортных городов Калифорнии. Вот кадр из того видео.

И хотя Эван не сообщил там свое имя, но его личность подтвердили друзья.

Райфман обратил внимание, что один из "сотрудников" его оперативной Facebook-группы по поиску беглеца James Gatz (экаунт gatzjd) похож на Эвана, который на видео.

Проведенный мозговой штурм позволил расшифровать имя этого виртуала. James Gatz - сокращение от Джеймса Гэтсби, героя книги Скотта Фитцжеральда, любимого писателя Эвана Ратлиффа.

Это была реальная зацепка. Сыщики сразу обнаружили в твиттере секретный зашифрованный дневник, который принадлежит тому же лицу и публикуется под ником @jdgatz.

Но как получить доступ к дневнику, закрытому для посторонних? Райфман обратился за помощью ко всем фоловерам @jdgatz, коих было немного. Один из фоловеров согласился транслировать чужие твиты.

Вскоре стало понятно, что в твиттере Эван сообщает о своих перемещениях. Кроме того, в твиттере он сообщил, что побрился налысо. Это была весьма ценная информация, которая впоследствии помогла идентифицировать Эвана. Оказалось, что он сильно изменил внешность (другие хакерские группы, которые участвовали в соревновании, не обладали такой информацией), так что ребята из @vanishteam сразу получили преимущество.

В то же время обнаружился еще секретный сайт bespect. com, зарегистрированный на того же виртуала, там была и фотография лучшего качества (ссылка в левом нижнем углу).

Таким образом, хакеры смогли получить список настоящих IP-адресов, через которые Эван Ратлифф выходил в Интернет, а не зашифрованные через Tor адреса, которые выдавались в качестве "официальных подсказок". Началось отслеживание маршрута перемещения журналиста по стране.

При этом следователь специально выдавал важную информацию о ходе поиска в Facebook, чтобы виртуал James Gatz обязательно заходил сюда как можно чаще и оставлял свежие IP-адреса.

В какой-то момент обнаружилось, что журналист приехал в Нью-Орлеан, а его секретный твиттер начал фоловить местную службу доставки пиццы @nakedpizza.

Райфман связался с сотрудниками Naked Pizza и пообещал им часть призовых денег, если они помогут поймать журналиста, который должен заказать пиццу в ближайшие часы. Для гарантии Райфман направил в район пиццерии еще нескольких доверенных сотрудников (к тому моменту в поисках Эвана принимали участие уже сотни человек, в том числе несколько жителей Нью-Орлеана, что оказалось весьма кстати). Они установили наружное наблюдение. И 8 сентября в 4:06 PM один из сотрудников Naked Pizza заметил-таки Эвана Ратлиффа возле пиццерии, подбежал к нему с фотоаппаратом и сказал "Флюк!".

Эван был вынужден сообщить пароль, по которому победители смогут получить заслуженную награду. За эти 25 дней они выполнили поистине огромный объем работы.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

37 за 2009 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
"фоловить" - нет такого слова