2022/08/23

セクストーション被害者の反撃


ケイティ・イエイツは、友人のナタリー・クラウスのヌード写真を突然Snapchatで受信し始めたとき、クラウスがセクストーションの被害者になったことを即座に察知しました。また、クラウスがどう対応すべきかもわかっていました。

これは、クラウスが2年生だった2019年12月に起きたことです。2人ともニューヨーク州立大学の学生でした。

イエイツに自身にも経験があります。クラウスからそのようなメッセージを受け取る数カ月前、彼女自身が性的暴行の被害者になっていました。通報した後、イエイツはソーシャルメディア上で罵倒のメッセージを受け取るようになりました。学内の誰からもサポートが得られないのを見て、彼女は嫌がらせをした相手を特定する方法を探りました。

誰の助けも得られない状況から、自身の力で問題を解決しようとする姿勢は、クラウスにとって有益なものです。だからイエイツがクラウスに、ハッカーを捕まえたいか聞いた時、クラウスは "うん "と答えたのです。

ハッカーは "Snapchat Security "を装う。

クラウスのハッカーだったDavid Mondoreの事件は、2020年、2021年頃に話題になりました。クラウスは唯一の被害者ではなく、2018年7月から2020年8月にかけてMondoreが一連のSnapchatの乗っ取り行為に関与していたことがプレスリリースで明らかになったのです。この期間、ハッカーはクラウスのアカウントを含む少なくとも300のSnapchatアカウントに不正アクセスした。

このブルームバーグの記事では、Mondoreが「セキュリティ社員」を装い、クラウスのSnapchatアカウントに侵入した疑いがあると触れています。ニューヨーク連邦検事局は、クラウスを騙して自分のアカウントをMondoreに引き渡させた策略について、より詳しい情報を提供しています。

プレスリリースが被害者1と呼ぶクラウスによると、彼女は知人からSnapchatのメッセージを受け取り(プレスリリースでは知人1と呼んでいる)、被害者1にメッセージを送っているのは、実は知人1のアカウントを利用したMondoreです。

知人1は被害者1にSnapchatの認証情報を尋ね、そのアカウントを使って他のユーザーが自分をブロックしていないかどうかを確認するためです。Snapchatでは、ユーザー名やフルネームで検索しても、ブロックしている人を確認することはできません。誰が誰をブロックしているのかを確認するには、別のアカウントを使うしかないようです。いくつかのサイトがこの手口を利用しています。

モンドールがこれを利用したのは明らかです。

被害者1が自分の認証情報を知人1に送った後、Mondoreは実際の電話番号を匿名にしたアプリを使って被害者1にテキストメッセージを送ります。彼が送ったメッセージは、Snapchat Securityからのものとされ、被害者1のアカウントが合法的にアクセスされたことを確認するために、被害者1の「My Eyes Only」フォルダのパスコードを送信するよう要求しています。

「My Eyes Only」は、Snapchat内の安全で暗号化されたプライベートフォルダで、ユーザーは機密性の高い写真やビデオを保存することができます。このフォルダには、パスコードによってのみアクセスすることができます。

被害者1のSnapchatアカウントと「My Eyes Only」フォルダにアクセスした後、Mondoreは被害者1のアカウントを使って被害者1の連絡先に連絡し、誰がブロックしたかを確認するためと称して、その認証情報を要求しました。

Mondoreはまた、レイプから立ち直ろうとしたクラウスのプライベート写真を使い、彼女のSnapchatの連絡先から危険な素材を集めた。彼女のヌード画像とともに送られたメッセージには、"Flash me back if we're besties."と書かれている。116人に送られ、そのうち4人は自分の露骨な写真で返信してきた。

"Gotcha"

クラウスはイエイツの助けを借りて、ハッカーを罠にかける計画を立てました。イエイツは自分のSnapchatアカウントを使って、クラウスのアカウントにメッセージを送りました。クラウスはその時すでにMondoreがコントロールしており、共有したいヌード画像があると言い、ポルノサイトに見せかけたURLリンクを貼ったのです。

そのURLはGrabify IP Loggerというウェブサイトで、アクセスした人のIPアドレスを収集するようになっています。それだけでなく、イエイツとクラウスは、Mondoreがおそらく予想していたポルノサイトではなく、「gotcha」という単語のWikipediaのページにリダイレクトするようにURLを設定したのです。

Wikipediaのリダイレクトを見たMondoreは、イエイツに "これは一体何なんだ?"とメッセージを送りました。彼女は、MondoreのIPを収集した後、クラウスのアカウントをブロックしました。彼はマンハッタンで、VPNなしでiPhoneを使っていました。

この情報により、Mondoreは逮捕され、6ヶ月の実刑判決を受けました。

クラウスはハッカーについて、「彼がバカだったからこそできたことだ。私がFBIに情報を渡したとき、彼らは "これがなければ彼を捕まえられなかった可能性が本当に高い "」と言った。