法院强制要求FBI披露网络在线调查技术的技术细节

阅读量112794

|

发布时间 : 2016-02-23 13:44:41

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/44687/cyber-crime/fbi-network-investigative-technique.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p4.ssl.qhimg.com/t017bb0a87ad8502869.jpg

据报道,警方在调查一起涉及到儿童色情的案件中,发现黑客曾利用网络在线调查技术攻击了超过一千台计算机。而现在,美国联邦调查局不得不向外界提供关于这项黑客技术的相关技术细节。

在这个涉及到儿童色情的案件中,美国当地法院的一名法官曾控诉联邦调查局涉嫌向攻击计算机系统的网络犯罪分子提供攻击代码,并且联邦调查局还曾帮助黑客对Tor网络的用户进行去匿名化

Colin Fieman是一名联邦公共辩护人,而他也是这一案件的代理负责人。Motherboard.vice.com曾向他提问到,联邦调查局提供的攻击代码中是否涉及到利用漏洞来绕过安全防御功能。而Fieman的回答是,这些代码能够绕过所有的安全防护措施。

他告诉MotherBoard称:“相关安全专家对这些代码进行了非常细致和全面的注释,而且代码功能非常强大,几乎涵盖了所有的攻击功能。”

Jay Michaud是温哥华公立学校的一名管理人员,就在联邦调查局关闭了暗网中的一个名为“Playpen”的热门儿童色情网站之后,FBI探员便对此人实施了抓捕。据了解,Jay Michaud曾利用网络在线调查技术(NIT)来对个人计算机进行攻击。

今年年初时,Motherboard也曾披露过法院就此案的相关文档,而NIT技术被用于黑客攻击的事实也得到了证实。除此之外,美国联邦调查局也曾利用过这项技术来对Tor网络中的匿名用户进行身份识别。

利用网络在线调查技术(NIT),美国联邦调查局可以得到犯罪嫌疑人的真实IP地址,设备的MAC地址,以及其他的一些信息,并且FBI还可以在收集到这些信息之后将它们发送到联邦调查局的主机中。

去年七月,有两名纽约人曾被指控涉嫌参与网络儿童色情犯罪。据了解,这两名犯罪嫌疑人都曾使用过Tor网络来访问网络中相关的隐藏服务。

根据法庭所披露的相关文件显示,美国联邦调查局曾对一个于2014年8月份出现的公告板隐藏服务进行了长期的监视,即我们在文中提到的那个名为“Playpen”的网站,该网站主要用于向用户提供“广告和儿童色情内容”。目前,联邦调查局已经收集到了1300多个IP地址信息,并且对137名涉嫌此案的人员提起了诉讼。据了解,美国联邦调查局曾利用网络在线调查技术对英国,智利,以及希腊的计算机进行过非法监视。

在今年一月,华盛顿邮报曾发表过一篇相关报道。我们可以从这篇报道中看到,在2013年夏季,联邦调查局曾通过向邮件页面中注入NIT代码来入侵TorMail服务,并想要试图通过这一方式来对这一匿名邮件服务的用户进行追踪。

但问题就在于,为什么美国联邦调查局可以仅仅凭着这一个理由就对全世界的计算机进行攻击呢?辩护律师认为,FBI为了能够使用网络调查技术来对目标人员进行追踪,他们不惜让儿童色情网站继续在网络中运营。

在上个月,美国法院的一名法官裁定:针对美国联邦调查局的这一指控并不成立。但是,现在法院又颁布了一个新的规定,这一新规规定FBI有责任也有义务将网络调查技术中的所有功能代码全部披露出来。

从去年九月份开始,Michaud的律师团就开始尝试去获取有关这项技术的所有功能代码,但是直到今年一月份,Vlad Tsyrklevitch(辩护律师的咨询专家)才收到这些信息。

现在,Tsyrklevitch认为,FBI所提供的NIT代码并不是完整的代码,其中有部分代码缺失了。在缺失的代码中,有部分代码涉及到能够识别Michaud个人计算机的功能。Tsyrklevitch还表示,还有部分缺失的代码是专门用于入侵计算机系统的功能代码,这些在此案中相当关键的代码都没有提供给他们。

Michaud的律师认为:“在本案中,这些代码是相当关键的,因为它们曾对Michaud先生的计算机系统进行过入侵,而且这些信息还可以帮助我们了解到政府是否还使用过其他的攻击payload。”

https://p2.ssl.qhimg.com/t01ec9f4b7b6c47c3d9.png

众所周知,这已经不是法院第一次要求联邦调查局披露其在攻击活动中所使用的代码了。早在2012年,联邦调查局就曾披露了他们在“鱼雷行动”的调查活动中所使用的Metasploit模块的细节信息。

Wired杂志曾透露,执法部门曾利用流行的Metasploit框架来对Tor网络中的儿童色情网站经营者进行过去匿名化的操作。

Wired曾在一篇报道中写到:“现在,Metasploit又有了一个新的狂热粉丝:即美国联邦调查局。Wired获悉,美国联邦调查局的探员曾利用过一个名为“Decloaking”的Metesploit引擎来对Tor匿名网络的用户进行身份识别,而且这是公众首次了解到FBI的这类行动。在这次行动中,联邦调查局成功地对隐藏在Tor匿名网络中的大量犯罪嫌疑人进行了身份识别。”

当FBI在内布拉斯加州的Tor网络中发现了三个儿童色情网站时,联邦调查局的龙卷风行动也就曝光了。联邦调查局在得到了华盛顿特区司法部门所批准的特殊搜查令之后,便上传了Flash代码来对这些网站的访问者进行了去匿名化。在此次行动,FBI成功地识别出了至少25名用户的身份,这些用户有来自美国的,也有很多来自于其他的各个国家。

毫无疑问的是,这类案件以后将会出现得更加的频繁。而且法院在将来很有可能还会颁布更多的规定去强制FBI披露他们在行动中所采用技术的详细信息。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66