查看原文
其他

FBI展开史上最大规模网络行动 针对120个国家8000个IP进行入侵

2016-11-24 E安全 E安全

E安全11月24日讯 今年1月,有文章报道称FBI方面正采取一项“前所未有”的黑客行动,FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今,这项活动已经开始,且具体规模远超预期。

根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。

这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌,同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息的发布意味着美国正全面迎接新的时代,允许仲裁人员及法官授权对位于世界世界内任何国家的涉案计算机发动大规模黑客攻击。(可参看E安全11月23日日发布的资讯“美国政府修订规则 下月起允许入侵全球嫌疑用”)

美国联邦公共辩护人Colin Fieman在10月末进行的一场听证会上表示:“据我所了解,我们自美国建国以来从未进行如此彻底的大规模清扫活动。”Fieman代表的是几名受到此次网络打击活动影响的被告人。

这些被告人涉嫌参与了FBI在调查中发现的,存在儿童色情内容的暗网网站Playpen。2015年2月,FBI方面查封了该站点,但并未将其彻底关闭,在此情况下该组织利用政府服务器运行Playpen网站长达13天。然而,尽管网站受到行政控制,调查人员仍无法查看Playpen访问者的真实IP地址,因为用户通常会通过Tor网络进行接入。

为了规避这样的匿名行为,FBI方面部署了一套所谓网络调查技术(简称NIT)方案,其在本质上属于一种恶意软件。这款恶意软件中包含一项Tor浏览器漏洞利用机制,能够入侵任何被用于在Playpen网站上查看儿童色情内容的计算机。其随后会将嫌疑人的真实IP地址发送回FBI处。

根据院方提交的文件,FBI总计收集到超过1000个来自美国本土用户的IP地址。在过去一年中,FBI方面还确实入侵了位于澳大利亚、奥地利、智利、哥伦比亚、丹麦以及希腊的众多计算机,并可能同样入侵了英国、土耳其以及挪威等国家的计算机设备。

不过这些还只是FBI曾经入侵过的国家中的一小部分。根据最新公布的调查记录,FBI方面至少对120个国家的计算机进行过入侵。

美国公民自由联盟(简称ACLU)首席技术专家Christopher Soghoian在采访中指出(Soghoian同时亦在Playpen案件中作出辩护性证词):“事实上,一位法官即可授权FBI对120个国家中的8000名个人进行入侵,这显然非常可怕。”

奇怪的是,FBI方面还入侵了一家所谓“卫星供应商”,记录内容显示。

美国联邦公共辩护人Colin Fieman在听证会上表示:“看来现在我们的执法工作都跑到外太空去了。

图片来源:位于华盛顿塔科马区的美国西区法院

美国司法部在过去几个月中对此一直在进行激烈争论,特别是围绕作为这轮黑客行动指导方针的通缉令内容的有效性。根据司法部方面提供的一份文件,这份通缉令当中有14项法院决定并不符合联邦刑事程序规则第41条的要求,即搜索通缉令的具体授权方式。

目前的主要问题在于是谁签署了这份通缉令。事实上,签署人弗吉尼亚州东区法院法官Theresa C. Buchanan并不具备批准其辖区外搜索事务的权力。而在其中四起案件中,法院随后决定据此放弃一切由恶意软件所收集到的证据。

不过第41条规则很可能自12月1日起发生变化,这意味着治安法官将允许与本次Playpen事件类似的调查事务。

加州黑斯廷斯学院法学客座助理教授兼《搜索未知领域:暗网中的执法管辖权》作者Ahmed Ghappour在采访中解释称:这项变更“为基层执法人员提供过多自由裁量权,允许其利用黑客技术对国家以外的其它国家进行入侵。

Soghoian同时补充称,“随着第41条规则的变更,这种行为很可能成为新的常态。”他强调道:“未来这种规模的行动可能绝不仅仅来自FBI,亦有可能为联邦政府、各州以及地方执法机构所采用,而我们相信亦将有国外执法机构采取同样的方式调查美国本土的个人。

事实上,根据今年8月的相关报道,澳大利亚当局曾经对身处美国的犯罪嫌疑人进行黑客攻击。目前尚不清楚其通缉令是否得到了正式批准。

美国司法部表示,其已经收到了对此事进行评论的申请,但目前尚未及时作出回应。不过司法部在本周一发表了一篇博文,其中进一步证明第41条规则将很快发生变动。

刑事司助理总检察长Leslie R. Caldwell写道:“我们认为,技术不应因程序性的规则约束而导致执法真空区的存在,这已经与时代背景不符。

FBI方面拒绝对此加以评论。

根据目前已经公开的消息,这类大规模黑客技术尚被限制在调查儿童色情案件之内。不过随着第41条规则的变化,美国当局很有可能将其适用范畴扩大到其它犯罪活动的调查当中。

加州黑斯廷斯学院法学客座助理教授Ahmed Ghappour质疑称:“真正的问题在于:他们是否会利用灌水型攻击,又是否会利用这些网络调查技术以查处Silk Road、毒品市场或者其它类型非法服务的访问者?

相关阅读: 美国政府修订规则 下月起允许入侵全球任意嫌疑用户

E安全门户网站11月24日更多网络安全资讯(easyaq.com):

  • 美国政府本周发布第二份漏洞披露政策

  • 美国海军遭遇黑客入侵 13.4万名士兵信息泄露

  • 微软同意与安全企业FireEye共享Windows 10遥测数据

  • Tropic Trooper APT组织攻击台湾政府和能源公司

  • Realtek音频芯片曝致命硬件缺陷:声卡被攻击中招率100%

  • 关于举办“云计算与大数据背景下的安全挑战与对策” 研修班的通知

  • .............

E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存