FBI ponovno uporabil spyware za izsleditev osumljenca preko interneta
Matej Kovačič
19. jul 2007 ob 09:14:00
Leta 1999 je FBI vodil preiskavo proti domnevnemu mafijcu Nicodemu S. Scarfu iz New Jerseyja, ki je bil osumljen nelegalnih igralniških poslov in oderuškega posojanja denarja. Agenti FBI so sumili, da ima v računalniku v svojem uradu shranjene podatke o svojih nezakonitih poslih, zato so mu podatke januarja 1999 tajno zasegli, vendar so odkrili, da so datoteke s podatki zašifrirane s programom PGP. Agentje FBI so poizkušali razbiti kriptogram, a neuspešno.
7. maja 1999 so zato v FBI zaprosili za sodno odredbo za tajni vstop v Scarfove prostore in namestitev posebne programske opreme, s katero bi prestregli njegovo geslo. Sodno odredbno so dobili in 10. maja v njegov računalnik namestili orodje za prestrezanje tipkanja Magic Lantern.
Minilo je nekaj let in pred slabim mesecem je FBI uporabil podobno taktiko. Le da tokrat niso tajno vstopili v prostore osumljenca, pač pa so prestrezno orodje namestili kar preko interneta.
Julija 2007 je namreč FBI zaprosil in tudi pridobil sodno odredbo za namestitev spyware orodja CIPAV (Computer and Internet Protocol Address Verifier). S pomočjo rezultatov so identificirali in odkrili bivšega študenta Timberline High School, ki je šoli preko elektronske pošte pošiljal grožnje z bombo. Osumljenec se je sicer "skrival" za MySpace računom.
FBI naj bi svoj spyware osumljencu namestil preko elektronske pošte, orodje pa je FBI-ju preko izhodnih povezav sporočalo tako uporabnikov IP naslov, MAC naslov mrežnega vmesnika, podatke iz Windows registra in podatke o tem katere spletne strani osumljenec obiskuje. Tehnične podrobnosti delovanja FBI-jevega spywarea sicer niso znane, špekulacije govorijo o tem, da naj bi FBI izrabil varnostne ranljivosti v operacijskem sistemu Windows ali pa morda celo sklenil dogovor z izdelovalci protivirusnega programja. Nekateri pa so tudi mnenja, da je FBI uporabil kar navadnega "spletnega hrošča" (ang. web bug), ki ga je osumljencu poslal preko e-pošte.
Kakorkoli že, od letos je jasno, da FBI v boju proti kriminalu, terorizmu, "kriminalu" in "terorizmu" lahko uporablja hekerske tehnike s katerimi lahko prikrito vstopi v vaš računalnik in ga preišče. Mimogrede, če ste mislili, da se z high-tech napadi ukvarjajo samo v FBI se motite. Podobno programsko opremo, tim. "Federal Trojan" razvija tudi nemška policija.
No Windows - no worries?