На днях на сайте Electronic Frontier Foundation были выложены документы по делу ФБР, где агентство использовало незаконные методы для раскрытия личности преступника.
Может быть, у агентства не было выбора, но дела это не меняет — сотрудники использовали зловредное ПО и фишинг, как основные инструменты работы. Само дело заключалось в необходимости поймать человека, который распространял со своей страницы на MySpace (это был май 2007 года) угрозы заминировать учебное заведение — Timberline High School.
Насколько можно понять, в MySpace отказали ФБР в раскрытии личности преступника, и сотрудникам агентство пришлось работать самостоятельно. Кто-то придумал интересный ход: была создана страница, которая выглядела, как копия популярного в регионе СМИ — Seattle Times. И на этой странице была опубликована статья с описанием самого дела. Ну, а всем посетителям страницы подгружалось malware, с целью получения информации о посетителе.
По замыслу ФБР, ссылка на страницу отправлялась владельцу аккаунта, с которого распространялись угрозы. Владелец аккаунта (т.е. преступник) с высокой степенью вероятности мог кликнуть по ссылке (ведь в «статье» шла речь о нем самом), и при открытии «статьи» на ПК преступника подгружался вирус. Как ни странно, все пошло по плану. Агент ФБР отправил сообщение в MySpace акканут, владелец кликнул по ссылке, и через несколько дней, 14 июня 2007, он был арестован.
ПО от ФБР получило название CIPAV, а предназначена программа для получения IP адреса, MAC-адреса и информации о последней сессии пользователя. К слову, на сайте EFF выложено 172 страницы документа, касающегося использования ФБР собственного шпионского ПО CIPAV, о котором шла речь выше.
Как видим, правосудие может быть не совсем белым и пушистым. Может быть, в данном случае цель и оправдывает средства, но ведь нет гарантии того, что подобные инструменты не используются сейчас повсеместно.
Автор: marks
