Cyber-szpieg mimo woli

David Krop z Florydy od pewnego czasu nigdy nie wozi ze sobą dwóch posiadanych notebooków jednocześnie i nigdy nie zostawia sprzętu w samochodzie. Zaczął też używać haseł i docenił walory oprogramowania śledzącego sprzęt.

Błąd tego 41-letniego wicedyrektora ds. marketingu firmy Nationwide Diabetic polegał na tym, że gdy pewnego dnia udał się na spotkanie biznesowe, w zaparkowanym samochodzie zostawił dwa notebooki (Toshiba i Apple). Po powrocie ze spotkania nie mógł nie zauważyć wybitej szyby po stronie pasażera i braku obu komputerów. Kradzież natychmiast zgłosił policji, jednak funkcjonariusze nie pozostawili mu złudzeń co do skuteczności poszukiwań sprzętu. Krop wrócił do domu bardziej zmartwiony faktem, że na dyskach notebooków znajdowały się poufne dane, niż samą utratą maszyn.

Właściwie nie spodziewał się, że kradzież może przytrafić się właśnie jemu - nie założył nawet w systemach haseł utrudniających dostęp do zawartości obu komputerów.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę

W pewnym momencie przypomniał sobie, że na skradzionej Toshibie zainstalował wersję próbną oprogramowania LogMeIn umożliwiającego zdalne połączenie VPN. Chociaż program nie oferuje funkcji śledzenia utraconego sprzętu, dostępnych m.in. w aplikacjach Steganos AntiTheft i LoJack for Laptops, postanowił zaryzykować i połączyć się z notebookiem.

Minęło kilka godzin, zanim przypomniał sobie swój identyfikator i hasło użytkownika w programie, jednak w końcu udało mu się ustanowić połączenie. Na ekranie domowego komputera ujrzał pulpit skradzionej Toshiby, a na nim - to, co oglądał jej nowy właściciel - strony porno.

Ten ostatni dostrzegł na ekranie notebooka małą czerwoną ikonkę symbolizującą aktywne połączenie LogMeIn po czym kliknął ją i zakończył sesję. Krop po kilku minutach ponowił połączenie - tym razem użytkownik "po drugiej stronie kabla" zignorował ikonę, nie zdając sobie sprawy, że od tej chwili każdy jego ruch będzie śledzony, a nawet rejestrowany.

Krop obserwował, jak obca osoba odwiedza jeden serwis erotyczny po drugim, robiąc przerwy m.in. na sprawdzanie poczty e-mail, chat ze znajomymi, aktualizację profili w serwisach społecznościowych MySpace i Facebook. W pewnej chwili Krop zaczął wykonywać zrzuty ekranu, zapisując aktywność śledzonego, po czym przerzucił się na nagrywanie wszystkiego kamerą wideo.

Gdy stwierdził, że ma już wystarczająco dużo dowodów, które ułatwią odzyskanie notebooka, tajemniczy użytkownik... nawiązał wideo-chat ze znajomym. Tym sposobem Krop po trzech godzinach znał już nie tylko personalia, adres e-mail i numer telefonu komórkowego użytkownika, ale i jego wygląd. Zapłacił nawet 10 dolarów w pewnym serwisie internetowym za adres "figuranta" (usługa łączyła numer komórki z adresem).

Policja wkracza do akcji

Następnego dnia rano, a była to sobota, Krop ponownie udał się na posterunek policji, tym razem przynosząc ze sobą zgromadzone kilkanaście godzin wcześniej materiały.

Dwaj detektywi wezwani przez policyjnego dyspozytora udali się pod wskazany adres. Zamieszkały tam mężczyzna bez oporu zwrócił im notebook, jednak nie przyznał się do kradzieży. Oficerom wyjaśnił, że Toshibę nabył... u fryzjera. Ten ostatni potwierdził taką wersję wydarzeń, gdyż - jak się okazało - sam kupił drugi ze skradzionych notebooków. Okazało się, że dzień wcześniej obu niefortunnym nabywcom złodziej zaoferował maszyny po prostu wchodząc do salonu fryzjerskiego. Klienci jak widać nie mieli problemu z kupieniem urządzeń niewiadomego pochodzenia, skoro złodziej zażądał za nie niewygórowanej ceny. Nabywca wycenionej na 300 USD Toshiby z rozbrajającą szczerością przyznał, że stale kupował kradziony sprzęt.

Niecały miesiąc później policja zatrzymała sprawcę kradzieży, jednak z uwagi na niewystarczające dowody, został on zwolniony.

David Krop od tego czasu nigdy nie wozi ze sobą obu notebooków jednocześnie, zawsze zabiera jeden z nich ze sobą zamiast zostawiać w aucie. Zaczął też używać haseł.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200