FBI hebelt Tor-Tarnung eines Sex-Erpressers mit einem Trick aus

Der Täter soll über ein falsches Facebook-Profil Kontakt zu den betroffenen Mädchen aufgenommen und ihnen dort gedroht haben. Er behauptete unter anderem, pikante Aufnahmen zu besitzen, den die Nutzerinnen einem früheren Freund geschickt hätten. Ferner kündigte er an, mit selbstgebauten Bomben und Feuerwaffen Anschläge in den Schulen der Opfer durchführen zu wollen. Das alles diente nur dazu, sich die Mädchen gefügig zu machen, wie aus einem Bericht von Ars Technica hervorgeht.

In mehreren Fällen erhielten die Behörden erst von der Sache Kenntnis, nachdem der jeweilige Fall im Grunde gelaufen war. Im Juni gelang es dem FBI dann allerdings, in Kontakt zu einem Opfer zu kommen, das gerade zu diesem Zeitpunkt von dem Mann kontaktiert worden war. Dies eröffnete den Ermittlern die Möglichkeit, aktiv an der Aushebelung der Tor-Verschleierung zu arbeiten.

Malware vom FBI

Und was dann folgte, war ein ziemlich einfacher, aber effektiver Trick. Man fertigte in Kooperation mit dem Opfer ein Video an, auf dem dieses zwar zu sehen ist, das aber keine sexuellen Handlungen enthielt. In dieses wurde eine so genannte "Network Investigative Technique" (NIT) - im Grunde nichts anderes als eine Spionage-Malware - eingebettet. Anschließend schickte man dem Erpresser einen Download-Link. Sobald das Video auf der anderen Seite geöffnet wurde, übermittelte die eingebettete Malware die echte IP-Adresse des Anschlusses an die Behörden.

Quasi als weitere Bestätigung, dass man dem Richtigen auf der Spur war, gab es dann noch eine Rückmeldung. Da das Video nicht die gewünschten sexuellen Inhalte hatte, schickte der Erpresser erbost ein Bild von einem Messer und drohte, das Opfer und dessen Familie umzubringen. Allerdings hatte man da schon den Anschluss-Inhaber ermittelt und hielt diesen unter Beobachtung. Es handelte sich um einen 26-jährigen Mann aus Kalifornien, der alsbald festgenommen wurde.

Download Tor Browser-Paket - Anonym im Web surfen