Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Федеральное бюро расследований снова взломало даркнет

17/01/23

fbi-hacked-tormail-users

Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.

В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта.

Тем не менее, именно это каким-то образом удалось сделать ФБР. В ходе расследования выяснилось, что Аль-Азхари посещал сайт ИГИЛ с IP-адреса, связанного с домом его бабушки. ФБР также выяснило, какие именно страницы посещал Аль-Азхари, и предоставило их перечень в официальных документах расследования.

Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.

«В ходе судебного процесса правительство отказалось предоставить какую-либо информацию, связанную с его работой по Tor», — написал Сэмюэл Э. Ландес, адвокат защиты, работающий над этим делом.

Министерство юстиции продолжает тщательно скрывать использование хакерских инструментов, несмотря на то, что они становятся все более популярными в широком спектре уголовных расследований. Побочным эффектом этой секретности становится тот факт, что ответчики не имеют доступа к деталям, как именно они были идентифицированы. То есть не имеют возможности эффективно оспорить правовую основу своего задержания.

В некоторых случаях даже прокуратура не имеет шанса на обвинительный приговор, потому что сохранение инструментов в секрете считается приоритетнее, чем выигрыш дела. В 2015 году, например, ФБР взломало тысячи посетителей веб-сайта, посвященного жестокому обращению с детьми. Хотя операция в конечном итоге привела к вынесению многих обвинительных приговоров, прокуратура отказалась выполнить постановление суда о предоставлении кода эксплойта. В ответ судья отбросил улики, закрыв дело.

Ландес указывает на то, что использование ФБР методов сетевых расследований (NIT) — далеко не секрет. По его информации, эти методы использовались во многих расследованиях на протяжении многих лет. Ландес также утверждает, что сам находил в открытом доступе похожие дела с упоминанием NIT. «Несмотря на общедоступность этой информации, правительство попросило суд рассматривать ходатайство о принуждении как очень секретный документ», — пишет Ландес.

Министерство юстиции от комментариев отказалось.

Темы:СШАОтрасльгосударственные хакерыдаркнетФБР
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...