FBI展開史上最大規(guī)模網(wǎng)絡(luò)行動(dòng) 針對(duì)120個(gè)國(guó)家8000個(gè)IP進(jìn)行入侵

責(zé)任編輯:editor005

作者:E安全

2016-12-05 14:14:27

摘自:51CTO

今年1月,有文章報(bào)道稱FBI方面正采取一項(xiàng)“前所未有”的黑客行動(dòng),F(xiàn)BI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。美國(guó)聯(lián)邦公共辯護(hù)人Colin Fieman在聽證會(huì)上表示:“看來(lái)現(xiàn)在我們的執(zhí)法工作都跑到外太空去了。

今年1月,有文章報(bào)道稱FBI方面正采取一項(xiàng)“前所未有”的黑客行動(dòng),F(xiàn)BI利用一份通緝令向眾多包含兒童色情內(nèi)容的暗網(wǎng)站點(diǎn)部署惡意軟件。如今,這項(xiàng)活動(dòng)已經(jīng)開始,且具體規(guī)模遠(yuǎn)超預(yù)期。

根據(jù)近期美國(guó)相關(guān)案例聽證工作中發(fā)布的一份統(tǒng)計(jì),F(xiàn)BI方面共整理出超過(guò)8000個(gè)IP地址,并對(duì)位于120個(gè)不同國(guó)家的計(jì)算機(jī)進(jìn)行了入侵。

這些數(shù)字勾勒出了此輪有史以來(lái)規(guī)模最大的網(wǎng)絡(luò)執(zhí)法活動(dòng)的大體樣貌,同時(shí)亦直觀展示了未來(lái)政府機(jī)構(gòu)處理暗網(wǎng)內(nèi)犯罪活動(dòng)的可能舉措。這一消息的發(fā)布意味著美國(guó)正全面迎接新的時(shí)代,允許仲裁人員及法官授權(quán)對(duì)位于世界世界內(nèi)任何國(guó)家的涉案計(jì)算機(jī)發(fā)動(dòng)大規(guī)模黑客攻擊。

美國(guó)聯(lián)邦公共辯護(hù)人Colin Fieman在10月末進(jìn)行的一場(chǎng)聽證會(huì)上表示:“據(jù)我所了解,我們自美國(guó)建國(guó)以來(lái)從未進(jìn)行如此徹底的大規(guī)模清掃活動(dòng)。”Fieman代表的是幾名受到此次網(wǎng)絡(luò)打擊活動(dòng)影響的被告人。

這些被告人涉嫌參與了FBI在調(diào)查中發(fā)現(xiàn)的,存在兒童色情內(nèi)容的暗網(wǎng)網(wǎng)站Playpen。2015年2月,F(xiàn)BI方面查封了該站點(diǎn),但并未將其徹底關(guān)閉,在此情況下該組織利用政府服務(wù)器運(yùn)行Playpen網(wǎng)站長(zhǎng)達(dá)13天。然而,盡管網(wǎng)站受到行政控制,調(diào)查人員仍無(wú)法查看Playpen訪問(wèn)者的真實(shí)IP地址,因?yàn)橛脩敉ǔ?huì)通過(guò)Tor網(wǎng)絡(luò)進(jìn)行接入。

為了規(guī)避這樣的匿名行為,F(xiàn)BI方面部署了一套所謂網(wǎng)絡(luò)調(diào)查技術(shù)(簡(jiǎn)稱NIT)方案,其在本質(zhì)上屬于一種惡意軟件。這款惡意軟件中包含一項(xiàng)Tor瀏覽器漏洞利用機(jī)制,能夠入侵任何被用于在Playpen網(wǎng)站上查看兒童色情內(nèi)容的計(jì)算機(jī)。其隨后會(huì)將嫌疑人的真實(shí)IP地址發(fā)送回FBI處。

根據(jù)院方提交的文件,F(xiàn)BI總計(jì)收集到超過(guò)1000個(gè)來(lái)自美國(guó)本土用戶的IP地址。在過(guò)去一年中,F(xiàn)BI方面還確實(shí)入侵了位于澳大利亞、奧地利、智利、哥倫比亞、丹麥以及希臘的眾多計(jì)算機(jī),并可能同樣入侵了英國(guó)、土耳其以及挪威等國(guó)家的計(jì)算機(jī)設(shè)備。

不過(guò)這些還只是FBI曾經(jīng)入侵過(guò)的國(guó)家中的一小部分。根據(jù)最新公布的調(diào)查記錄,F(xiàn)BI方面至少對(duì)120個(gè)國(guó)家的計(jì)算機(jī)進(jìn)行過(guò)入侵。

美國(guó)公民自由聯(lián)盟(簡(jiǎn)稱ACLU)首席技術(shù)專家Christopher Soghoian在采訪中指出(Soghoian同時(shí)亦在Playpen案件中作出辯護(hù)性證詞):“事實(shí)上,一位法官即可授權(quán)FBI對(duì)120個(gè)國(guó)家中的8000名個(gè)人進(jìn)行入侵,這顯然非??膳?。”

奇怪的是,F(xiàn)BI方面還入侵了一家所謂“衛(wèi)星供應(yīng)商”,記錄內(nèi)容顯示。

美國(guó)聯(lián)邦公共辯護(hù)人Colin Fieman在聽證會(huì)上表示:“看來(lái)現(xiàn)在我們的執(zhí)法工作都跑到外太空去了。”

  圖片來(lái)源:位于華盛頓塔科馬區(qū)的美國(guó)西區(qū)法院

美國(guó)司法部在過(guò)去幾個(gè)月中對(duì)此一直在進(jìn)行激烈爭(zhēng)論,特別是圍繞作為這輪黑客行動(dòng)指導(dǎo)方針的通緝令內(nèi)容的有效性。根據(jù)司法部方面提供的一份文件,這份通緝令當(dāng)中有14項(xiàng)法院決定并不符合聯(lián)邦刑事程序規(guī)則第41條的要求,即搜索通緝令的具體授權(quán)方式。

目前的主要問(wèn)題在于是誰(shuí)簽署了這份通緝令。事實(shí)上,簽署人弗吉尼亞州東區(qū)法院法官Theresa C. Buchanan并不具備批準(zhǔn)其轄區(qū)外搜索事務(wù)的權(quán)力。而在其中四起案件中,法院隨后決定據(jù)此放棄一切由惡意軟件所收集到的證據(jù)。

不過(guò)第41條規(guī)則很可能自12月1日起發(fā)生變化,這意味著治安法官將允許與本次Playpen事件類似的調(diào)查事務(wù)。

加州黑斯廷斯學(xué)院法學(xué)客座助理教授兼《搜索未知領(lǐng)域:暗網(wǎng)中的執(zhí)法管轄權(quán)》作者Ahmed Ghappour在采訪中解釋稱:這項(xiàng)變更“為基層執(zhí)法人員提供過(guò)多自由裁量權(quán),允許其利用黑客技術(shù)對(duì)國(guó)家以外的其它國(guó)家進(jìn)行入侵。”

Soghoian同時(shí)補(bǔ)充稱,“隨著第41條規(guī)則的變更,這種行為很可能成為新的常態(tài)。”他強(qiáng)調(diào)道:“未來(lái)這種規(guī)模的行動(dòng)可能絕不僅僅來(lái)自FBI,亦有可能為聯(lián)邦政府、各州以及地方執(zhí)法機(jī)構(gòu)所采用,而我們相信亦將有國(guó)外執(zhí)法機(jī)構(gòu)采取同樣的方式調(diào)查美國(guó)本土的個(gè)人。”

事實(shí)上,根據(jù)今年8月的相關(guān)報(bào)道,澳大利亞當(dāng)局曾經(jīng)對(duì)身處美國(guó)的犯罪嫌疑人進(jìn)行黑客攻擊。目前尚不清楚其通緝令是否得到了正式批準(zhǔn)。

美國(guó)司法部表示,其已經(jīng)收到了對(duì)此事進(jìn)行評(píng)論的申請(qǐng),但目前尚未及時(shí)作出回應(yīng)。不過(guò)司法部在本周一發(fā)表了一篇博文,其中進(jìn)一步證明第41條規(guī)則將很快發(fā)生變動(dòng)。

刑事司助理總檢察長(zhǎng)Leslie R. Caldwell寫道:“我們認(rèn)為,技術(shù)不應(yīng)因程序性的規(guī)則約束而導(dǎo)致執(zhí)法真空區(qū)的存在,這已經(jīng)與時(shí)代背景不符。”

FBI方面拒絕對(duì)此加以評(píng)論。

根據(jù)目前已經(jīng)公開的消息,這類大規(guī)模黑客技術(shù)尚被限制在調(diào)查兒童色情案件之內(nèi)。不過(guò)隨著第41條規(guī)則的變化,美國(guó)當(dāng)局很有可能將其適用范疇擴(kuò)大到其它犯罪活動(dòng)的調(diào)查當(dāng)中。

加州黑斯廷斯學(xué)院法學(xué)客座助理教授Ahmed Ghappour質(zhì)疑稱:“真正的問(wèn)題在于:他們是否會(huì)利用灌水型攻擊,又是否會(huì)利用這些網(wǎng)絡(luò)調(diào)查技術(shù)以查處Silk Road、毒品市場(chǎng)或者其它類型非法服務(wù)的訪問(wèn)者?”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)