ФБР использовало фишинг и malware для раскрытия личности преступника

в 8:25, , рубрики: Malware, информационная безопасность, Социальные сети и сообщества, ФБР, фишинг

ФБР использовало фишинг и malware для раскрытия личности преступника

На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника.

Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные инструменты работы. Само дело заключалось в необходимости поймать человека, который распространял со своей страницы на MySpace (это был май 2007 года) угрозы заминировать учебное заведение — Timberline High School.

Насколько можно понять, в MySpace отказали ФБР в раскрытии личности преступника, и сотрудникам агентство пришлось работать самостоятельно. Кто-то придумал интересный ход: была создана страница, которая выглядела, как копия популярного в регионе СМИ — Seattle Times. И на этой странице была опубликована статья с описанием самого дела. Ну, а всем посетителям страницы подгружалось malware, с целью получения информации о посетителе.

По замыслу ФБР, ссылка на страницу отправлялась владельцу аккаунта, с которого распространялись угрозы. Владелец аккаунта (т.е. преступник) с высокой степенью вероятности мог кликнуть по ссылке (ведь в «статье» шла речь о нем самом), и при открытии «статьи» на ПК преступника подгружался вирус. Как ни странно, все пошло по плану. Агент ФБР отправил сообщение в MySpace акканут, владелец кликнул по ссылке, и через несколько дней, 14 июня 2007, он был арестован.

ПО от ФБР получило название CIPAV, а предназначена программа для получения IP адреса, MAC-адреса и информации о последней сессии пользователя. К слову, на сайте EFF выложено 172 страницы документа, касающегося использования ФБР собственного шпионского ПО CIPAV, о котором шла речь выше.

Как видим, правосудие может быть не совсем белым и пушистым. Может быть, в данном случае цель и оправдывает средства, но ведь нет гарантии того, что подобные инструменты не используются сейчас повсеместно.

Автор: marks

Источник

Поделиться

* - обязательные к заполнению поля