VPN-провайдер предоставил ФБР журналы активности для поимки киберпреступника

Провайдер предоставил ФБР журналы активности мужчины, подозреваемого в киберпреследовании.

VPN-провайдеры часто рекламируют свои продукты как один из способов анонимного присутствия в Сети, однако недавнее уголовное дело показывает, что, по крайней мере, некоторые из них хранят журналы активности пользователей. Речь идет о деле Райана Лина (Ryan Lin), 24-летнего мужчины из штата Массачусетс (США), обвиненного в киберпреследовании 24-летней женщины Дженнифер Смит (Jennifer Smith, имя изменено) в период с апреля 2016 года и вплоть до его ареста 5 октября 2017 года.

Согласно материалам следствия, женщина подверглась многочисленным хакерским атакам, угрозам и случаям киберсталкинга после того, как Лин стал ее соседом по квартире. Следователи полагают, что Лин получил доступ к профилям Смит на ряде ресурсов, а также к учетной записи в Apple iCloud и на Google Диске. Для того чтобы скрыть свою личность, подозреваемый использовал ProtonMail, VPN-сервисы и Tor.

После почти года расследования местная полиция обратилась в ФБР за помощью. Агенты бюро обнаружили первые доказательства вины подозреваемого у одного из бывших работодателей Лина. После того, как он уволился, компания переустановила рабочий компьютер Лина, однако ФБР смогло найти различные свидетельства, показывающие, что подозреваемый использовал VPN для преследования.

Тем не менее, самые убедительные доказательства появились после того, как ФБР удалось получить журналы активности Лина от двух VPN-провайдеров — PureVPN и WANSecurity. Журналы показали, как один и тот же IP-адрес VPN подключился к двум почтовым ящикам Gmail, принадлежащих Лину, один из них был настоящим, а другой использовался для угроз. Также следователям удалось выявить учетную запись на сайте Rover.com, созданную Лином для того, чтобы получить номер телефона Смит. Позднее PureVPN смог связать преступную деятельность Лина с его домашним и рабочим IP-адресами.

Агенты ФБР также обнаружили сообщения в Twitter, в которых Лин предупреждал других пользователей о том, что провайдеры VPN хранят журналы активности, и предлагал советы для сокрытия личности, которым сам не следовал.

PureVPN — VPN-сервис, который предоставляет пользователям серверы в 141 стране для быстрого и анонимного доступа в интернет. ПО компании может использоваться с разными операционными системами и платформами, включая Windows, Linux, Mac, Android и пр. По заверениям администрации сервиса, информация о работе в Сети никуда не передается и не сохраняется.

VPN-провайдер предоставил ФБР журналы активности для поимки киберпреступника
Подписывайтесь на канал «SecurityLab» в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.