ФБР использовало вредоносное ПО для незаконного взлома всех пользователей TorMail
9 ноября 2016 года
Открытые судебные документы 2013 года показывают, что в рамках операции по идентификации пользователей хостинга Freedom Hosting, среди которых были как злоумышленники, так и честные пользователи, ФБР взломало двадцать три ресурса, размещенных на этом хостинге. Некоторые из ресурсов были замешаны в распространении детской порнографии, но другие, например, почтовый сервис с повышенной защитой приватности TorMail, просто соседствовали с ними на одном хостинге. Федералам была выдана санкция лишь на вскрытие почты трёхсот совершенно конкретных пользователей, которые предположительно были связаны с детским порно.
Тем не менее, пострадавшие пользователи, не связанные ни с какими правонарушениями, поведали прессе об использовании против них вредоносной программы — NIT (network investigative technique, техника сетевого расследования), которая отслеживала реальные IP-адреса юзеров. При этом, по их словам, программа начинала действовать уже в момент аутентификации при входе в аккаунт. Усилиями сообщества безопасности DarkNet вредоносное ПО было отслежено и нейтрализовано.
Занимающийся расследованием инцидента Американский союз защиты гражданских свобод (ACLU) пришёл к выводу, что ФБР превысило свои полномочия, поскольку сведения пользователей о действии вредоносной программы начинало работать ещё до авторизации, подтверждается изданием Motherboard, а также ресурсом Wired, писавшим об этом инциденте в 2013 году. По словам Wired, любой зашедший на TorMail юзер видел сообщение об ошибке, содержавшее вредоносную программу. Вследствие этого, действие вредоносного ПО распространялось на всех пользователей TorMail без исключения. По выражению директора технического отдела союза Кристофера Согояна (Christopher Soghoian), ФБР «применило гранату вместо скальпеля».
Согоян сообщает, что ФБР пришлось раньше времени свернуть операцию, поскольку работе вредоносной программы помешало сообщество безопасности даркнета, однако в документах суда это не упомянуто, как и то, что масштабы операции превысили ограничения ордера. ФБР, в свою очередь, отрицает обвинение в превышении полномочий...
Читайте также:
ФБР наложила гриф «секретно» на обнаруженную в браузере Tor уязвимость
? Американский суд приравнял вирус ФБР к инструментам обыска
? ФБР пытается скрытно реализовать план по массовым взломам
? В Tor обнаружено 110 потенциально опасных отслеживающих узлов.
Источники
править |
Эта статья содержит материалы из статьи «ФБР использовало вредоносное ПО для незаконного взлома всех пользователей TorMail», опубликованной на сайте Роскомсвободы и распространяющейся на условиях лицензии Creative Commons Attribution-ShareAlike 3.0 Unported (CC BY-SA 3.0). |  |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
