vk_logo twitter_logo facebook_logo livejournal_logo googleplus_logo youtube_logo telegram_logo telegram_logo

ФБР массово взламывало аккаунты пользователей Tor

Дата публикации: 10.11.2016
Количество просмотров: 1064

Активисты обвинили ФБР в том, что сотрудники ведомства без санкции суда взламывали аккаунты TorMail с помощью вредоносного ПО. 

О фактах взлома стало известно еще в 2013 году, когда бюро получило доступ к серверу Freedom Hosting, на котором хостились не только сайты с детским порно, которрые были целью той операции, но и ресурсы, не имевшие ничего общего с запрещённой тематикой, например, почта TorMail. Об этом стало известно после того, как все указанные ресурсы стали отображать вместо содержимого надпись "на техническом обслуживании", а специалисты по безопасности обнаружили код, предназначенный для идентификации отдельных пользователей, работающих через Tor-браузер. Комментируя произошедшее, инженер Влад Цырклевич (Vlad Tsyrklevich) отметил:

"Это ПО просто посылает идентифицирующую информацию о каком-то IP в Рестон, штат Вирджиния. Очевидно, что слежка организована ФБР или каким-то другим правоохранительным ведомством США".

Фрагмент кода с переменной «magneto», которая активирует вредоносное ПО в Tor Browser Bundle

Фрагмент кода с переменной "magneto", которая активирует вредоносное ПО в Tor Browser Bundle

А в январе нынешнего года издание "The Washington Post" описало случай, когда ФБР вышло на 62-летнего школьного администратора Джея Мишо (Jay Michaud), несмотря на то, что он использовал браузер Tor. Сотрудники бюро получили санкцию на обыск в доме подозреваемого, где и обнаружили флешку с запрещенными фотографиями. В июле прошлого года Мишо был арестован и обвинён в хранении детской порнографии. Его адвокат утверждает, что ФБР без санкции суда определило IP-адрес подзащитного с использованием вредоносного ПО.

Позже в ФБР подтвердили, что использовали для идентификации пользователей технологию Network investigative technique. При этом бюро получило санкцию суда со списком конкретных учетных записей электронной почты в TorMail, владельцы которых с большой вероятностью были замешаны в распространении детской порнографии. 

Однако активисты утверждают, что кроме проверки тех 300 пользователей, на которых были получены санкции, ФБР получила информацию и о других гражданах, превысив тем самым свои полномочия. В сентябре нынешнего года по требованию общественной организации American Civil Liberties Union, направившей соответствующую петицию, бюро частично обнародовало информацию об использовании вредоносных программ в своем расследовании. 

Активисты проанализировали эти документы (часть 1, часть 2) и обнаружили фразу (стр. 22):

"NIT может использоваться "для изучения любого пользователя, который войдет в любой из целевых аккаунтов, введя логин и пароль".

Выдержка из опубликованных документов

Выдержка из опубликованных документов

Эту фразу активисты считают доказательством того, что ФБР изучала не только пользователей, на проверку которых была получена санкция, но и многих других. Впрочем, в том же документе (стр.2) расшифрован термин "Целевые аккаунты", который обозначает аккаунты электронной почты, указанные "в приложении А к этому аффидавиту" (письменным показаниям под присягой). Впрочем, это может стать юридической зацепкой, поскольку формально в аккаунт может войти не только его владелец, но постороннее лицо, случайно обнаружившее логин и пароль и не знающее о запрещенном содержимом.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/30478/fbr-massovo-vzlamyivalo-akkauntyi-polzovateley-tor.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться