Размышления о сваттинге: изнутри битвы за безопасность ONE Bitcoin инженера

16 октября 2017 года началось как любой другой понедельник. Я проснулся в 6 утра и поехал в YMCA играть в сквоше, готовый начать неделю с WIN.

Закончив играть, я написал в Твиттере забавную шутку:

Затем я отправился в паровую баню и душ, чтобы расслабиться и освежиться. Вернувшись в свой район, я столкнулся с необычной проблемой: полицейская машина с мигающими огнями блокировала вход. Я остановился и опустил стекло:

«Здравствуйте, офицер, какие-то проблемы? Я просто пытаюсь добраться до своего дома».

«Извините, нам необходимо обезопасить территорию из-за продолжающегося инцидента».

«Это активный стрелок?»

«Неясно, но у нас есть информация, что у него на территории есть длинноствольное оружие».

«Ну, черт, что мне сказать своей семье? Они дома».

«Позвоните им и скажите, чтобы они сели в машину и покинули поселок».

"Сделаю!"

Я съехал с главной дороги и нашел место для парковки, чтобы позвонить домой.

«Эй, T паникуй, но полиция оцепила район из-за инцидента. Тебе следует сесть в машину и уехать».

«Хорошо, я сейчас выйду».

Я подождал несколько минут, а затем мне перезвонили.

«Полицейские остановили меня, когда я уходил, и спросили, все ли со мной в порядке. Видимо, их вызвали к нам домой! Они хотят, чтобы ты пришел поговорить с ними в передвижной командный пункт за углом».

Я поехал обратно к входу и сказал патрульному, что его капитан хочет поговорить со мной, поэтому он махнул мне рукой, чтобы я проезжал. Когда я вошел в мобильный командный пункт, первое, что меня спросили, было:

«Сэр, у вас есть враги?»

На что я ответил:

T появились новостные станции; судя по всему, они даже T знали, что означает «шлепок».

Новостным станциям удалось получить копию телефонного звонка, сделанного злоумышленником; вы можетепослушайте здесьНападавший утверждал, что застрелил кого-то и удерживал других в заложниках, предварительно заложив входную дверь взрывчаткой.

Как только съемочные группы ушли и все успокоилось, я решил, что мне следует дать понять злоумышленникам, что им не удалось достичь своей цели.

Через несколько часов после публикации твита я получил угрожающее голосовое сообщение с номера с кодом Нью-Йорка; вы можетепрослушайте голосовое сообщение здесь. Обратите внимание на общую тему между звонком в 911 и голосовым сообщением — оба раза он требует 50 000 долларов (или эквивалент в BTC).

«В следующий раз, когда я что-нибудь с тобой сделаю, это T будет связано с полицией».

В течение 48 часов полицейское управление Дарема сообщило мне, что они отследили звонок до одноразового сервера в Техасе, но зашли в тупик и передали дело в ФБР. Я так и не получил никаких известий от ФБР. Я давно потерял всякую уверенность в способности правоохранительных органов защитить меня, так что это было разочаровывающе, но не удивительно.

Что я сделал в ответ? Я установил 360-градусное видеонаблюдение с разрешением 4K вокруг своей собственности, дважды проверил остальные средства физической безопасности, достал из сейфа несколько единиц огнестрельного оружия и стал ждать.

К счастью, моя интуиция, что у нападавшего T хватило смелости подвергнуть свою жизнь опасности, физически напав на меня, оказалась верной. Больше никаких (физических) инцидентов не было.

Дерьмо только что стало реальностью

Сваттинг — это не игра, он может быть фатальным. Показательный пример:

Я мало надеюсь, что преступник будет найден, но я считаю своим долгом предложить дополнительный стимул.

Я хочу предельно ясно заявить, что не потерплю угроз в свой адрес или в адрес кого-либо, кто мне дорог. Я буду защищать себя и своих близких до последнего вздоха всеми имеющимися в моем распоряжении ресурсами.

Следующее сообщение

подписанос этим ключом PGP.

***

Было много предположений, что это связано с дебатами о масштабировании Bitcoin , но злоумышленник так и не сказал, каковы были его мотивы. После этого он оставил мне это голосовое сообщение с требованием выкупа... но даже T дал мне адрес, на который я должен был отправить BTC!

Пообщавшись с другими людьми, подвергшимися преследованиям, я вполне ожидал и других неприятностей, таких как:

• Использование краденых кредитных карт для покупки вещей и их отправки мне домой.
• Покупка наркотиков/незаконных вещей на сайтах даркнета и доставка их мне домой.
• Манипулирование счетами моих коммунальных услуг с целью их отключения.
• Подделка документа в попытке заявить права собственности на мой дом.

9 ноября мне на почту пришло письмо от бота, который предлагал мне подписаться на TON рассылок по электронной почте.

Поскольку письма были "законным" маркетингом, а не массовыми письмами из нескольких источников, я довольно быстро решил, что лучшим вариантом будет просто отключить свою электронную почту на день и сделать так, чтобы большинство подписок не возвращались, не давая моему адресу электронной почты попасть в списки маркетологов. Наличие 8-летнего опыта написания программного обеспечения для email-маркетинга имеет свои преимущества.

Двенадцать часов спустяstatoshi.infoподвергся DoS-атаке, и мой хостер заблокировал IP-адрес, чтобы спасти свою собственную инфраструктуру. Ничего страшного.

Я держал эту деталь в Secret весь прошлый год, но меня T было дома, когда злоумышленник послал команду SWAT ко мне домой. Я искренне надеюсь, что преступник прочитает эту статью и поймет, насколько позорно он провалился.

Я очень подозреваю, что причина, по которой злоумышленник решил нанести удар, была в твите, который вы видите в начале этой статьи. Я обычно меняю свои посты в социальных сетях и откладываю твиты всего, что может связать меня с определенным местом.

Итак, когда нападавший увидел, что я «только что проснулся», он ошибочно предположил, что я должен быть дома – он явно не был достаточно искушен, чтобы знать мой распорядок дня. Я могу только представить, как эта история могла бы разыграться по-другому, если бы не этот ONE момент.

Если бы я был дома, мы, возможно, не связались бы с отрядом спецназа, пока они не начали бы выламывать дверь, что, скорее всего, закончилось бы плохо.

Настоящая проблема с прихлопыванием

Я так долго ждал, чтобы раскрыть подробности этого дня, потому что я хотел предпринять дополнительные шаги для улучшения моей операционной безопасности. Я записал все меры предосторожности, которые я предпринял за последний год, и намерен вскоре их опубликовать.

Дело в том, что я былудачливыйчто полицейское управление Дарема более компетентно и осторожно, чем другие департаменты в США. Если бы в тот день хоть что-то было иным, я бы легко мог погибнуть.

Хотя я, безусловно, виню злоумышленника за предпринятые им действия, мой анализ первопричины помещаетполностью возложить вину на правоохранительные органы за создание уязвимости, которую можно эксплуатировать. Милитаризация полиции в сочетании с отсутствием аутентификации создает прекрасную среду для нападений.

Если задуматься, асимметрия становится тревожной – один анонимный телефонный звонок может привести к применению смертоносной силы в течение нескольких минут против произвольной цели. Один анонимный телефонный звонок стоит всего несколько долларов, но может потреблять десятки, если не сотни тысяч долларов государственных ресурсов только для того, чтобы определить, реальна ли угроза.

Каково решение? Хотя я и ярый сторонник Политика конфиденциальности , я T думаю, что кто-то может применить смертельную силу без риска для себя. По крайней мере, вам придется поставить на карту свою репутацию, чтобы вас можно было привлечь к ответственности.

Моя рекомендация правоохранительным органам: осознайте, что swatters почти всегда будут звонить из-за пределов места нахождения их цели. Таким образом, они T могут позвонить по номеру 911 — им нужно найти неэкстренный номер, по которому они могут позвонить и который переведет их на 911. Эти эскалации должны быть отмечен красным флагомкак подозрительный.

Отследите источник телефонного звонка. Если он ведет в совершенно иное место, нежели заявленное местонахождение звонящего,красный флаг!

Если исходный номер телефона звонящего T зарегистрирован на его имя (или на чье-либо имя), то попросите подтверждение личности. Если звонящий отказывается назвать себя (мой нападавший повесил трубку, когда его об этом попросили), то это красный флаг!

Я оставляю вам отрывок из «Манифеста Криптo » (выделено мной):

«Компьютерные Технологии находятся на Verge предоставления возможности отдельным лицам и группам общаться и взаимодействовать друг с другом полностью анонимным образом. Два человека могут обмениваться сообщениями, вести бизнес и заключать электронные контракты, даже не зная Истинного Имени или юридической идентичности другого. Взаимодействие по сетям будет невозможно отследить с помощью обширной переадресации зашифрованных пакетов и защищенных от несанкционированного доступа коробок, которые реализуют криптографические протоколы с почти идеальной гарантией от любого вмешательства. Репутация будет иметь центральное значение, гораздо более важное в деловых отношениях, чем даже сегодняшние кредитные рейтинги. Эти разработки полностью изменят характер государственного регулирования, способность облагать налогом и контролировать экономические взаимодействия, способность KEEP информацию в Secret и даже изменят характер доверия и репутации».

Изображение предоставлено Джеймсоном Лоппом