Федеральное бюро расследований снова взломало даркнет
17/01/23
Гражданину США Мухаммеду Момтазу Аль-Азхари в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ*. Согласно обвинению, Аль-Азхари 14 мая 2019 года несколько раз посещал сайт в сети даркнет, на котором размещены материалы, связанные с ИГИЛ.
В силу того, что даркнет работает на базе анонимной сети Tor, ни владелец сайта, ни третьи стороны не могут определить реальный IP-адрес кого бы то ни было из посетителей сайта.
Тем не менее, именно это каким-то образом удалось сделать ФБР. В ходе расследования выяснилось, что Аль-Азхари посещал сайт ИГИЛ с IP-адреса, связанного с домом его бабушки. ФБР также выяснило, какие именно страницы посещал Аль-Азхари, и предоставило их перечень в официальных документах расследования.
Однако, когда сторона защиты Аль-Азхари запросила информацию, как именно был определён адрес компьютера, с которого и был посещён сайт — предоставлять эту информацию сторона обвинения отказалась. Более того, юристы Министерства юстиции изо всех сил стараются запретить публичное обсуждение этого вопроса.
«В ходе судебного процесса правительство отказалось предоставить какую-либо информацию, связанную с его работой по Tor», — написал Сэмюэл Э. Ландес, адвокат защиты, работающий над этим делом.
Министерство юстиции продолжает тщательно скрывать использование хакерских инструментов, несмотря на то, что они становятся все более популярными в широком спектре уголовных расследований. Побочным эффектом этой секретности становится тот факт, что ответчики не имеют доступа к деталям, как именно они были идентифицированы. То есть не имеют возможности эффективно оспорить правовую основу своего задержания.
В некоторых случаях даже прокуратура не имеет шанса на обвинительный приговор, потому что сохранение инструментов в секрете считается приоритетнее, чем выигрыш дела. В 2015 году, например, ФБР взломало тысячи посетителей веб-сайта, посвященного жестокому обращению с детьми. Хотя операция в конечном итоге привела к вынесению многих обвинительных приговоров, прокуратура отказалась выполнить постановление суда о предоставлении кода эксплойта. В ответ судья отбросил улики, закрыв дело.
Ландес указывает на то, что использование ФБР методов сетевых расследований (NIT) — далеко не секрет. По его информации, эти методы использовались во многих расследованиях на протяжении многих лет. Ландес также утверждает, что сам находил в открытом доступе похожие дела с упоминанием NIT. «Несмотря на общедоступность этой информации, правительство попросило суд рассматривать ходатайство о принуждении как очень секретный документ», — пишет Ландес.
Министерство юстиции от комментариев отказалось.