Это история о том, как виртуозный хакер, бросивший вызов американским спецслужбам, был пойман не из-за провала в коде, а из-за банальной фотографии. Его погубило не железное шифрование, а человеческое тщеславие и цифровой след, о котором он забыл.
В марте 2012 года 30-летний системный администратор Хигинио О. Очоа III, известный в сети как w0rmer, проснулся от стука в дверь своего дома в Галвестоне, штат Техас. На пороге стояли агенты ФБР. Его карьера хакера, связанного с группировкой CabinCr3w (ответвление движения «Анонимус»), закончилась в этот момент. Ключом к его поимке стала не хакерская уязвимость, а фотография его девушки в бикини, сделанная на iPhone.
От скуки к «крестовому походу»: эволюция w0rmer
Хигинио Очоа увлекся компьютерами с детства. Сначала он взламывал сайты «просто чтобы похвастаться» или от скуки. Но всё изменилось с ростом движения Occupy Wall Street и его погружением в культуру «Анонимуса».
«Мне нравился их подход: делать смешные вещи просто ради смеха. Но мне также нравилось, что там была небольшая социальная справедливость», — вспоминал он позже о своем вступлении в ряды «Анонимуса».
Очоа примкнул к хакерской группировке CabinCr3w и начал операцию «Operation Pig Roast», взламывая сайты полицейских департаментов по всей Америке. Его целью было обнародование личных данных офицеров — имен, адресов, телефонов. Он хвастался своими успехами в Twitter под ником @AnonW0rmer, чувствуя себя безнаказанным цифровым призраком.
Роковой трофей: фото с геометкой
В феврале 2012 года, после одного из успешных взломов, Очоа разместил на скомпрометированном сайте свою визитную карточку. Это была фотография его девушки (а в будущем — жены), держащей табличку с надписью: «PwNd by w0rmer & CabinCr3w <3 u BiTch's!».
Очоа, опытный IT-специалист, отредактировал изображение в Photoshop, но допустил роковую ошибку. Фотография была сделана на iPhone 4, который по умолчанию сохранил в EXIF-данных снимка точные GPS-координаты места съемки — пригорода Мельбурна в Австралии.
Провал по цепочке: от геолокации к Facebook
«Компания Meta (соцсети Facebook и Instagram) признана экстремистской и её деятельность запрещена в РФ».
Для ФБР, уже ведшего расследование, эти координаты стали отправной точкой. Агенты вышли на девушку, проживавшую по этому адресу. Следующим шагом стал поиск в социальных сетях. На её странице в графе «Семейное положение» значилось: «Помолвлена с Хигинио Очоа».
Цепочка замкнулась. Цифровой псевдоним w0rmer обрёл реальное имя, лицо и адрес. 20 марта 2012 года Очоа был арестован.
Жизнь после взлома: «белый» хакер без интернета
Суд приговорил Хигинио Очоа к 27 месяцам федеральной тюрьмы (в заключении он провел 18 месяцев) и обязал выплатить более 14 000 долларов в качестве возмещения ущерба. Но самым необычным наказанием стал полный запрет на доступ в интернет в рамках условно-досрочного освобождения.
«Я не прикасаюсь ни к компьютеру, ни к смартфону, ни к любому другому устройству, с которого можно зайти в интернет», — рассказывал Очоа о своей жизни после освобождения.
Подписывайтесь на канал «КиберСлед» — мы следим за цифровыми тенями и рассказываем истории, в которых виртуальный мир сталкивается с реальным правосудием.
А вы проверяете метаданные на своих фотографиях перед публикацией? Или знаете другие истории, где такие мелочи стали фатальными? Пишите в комментариях!