FBI ติดตั้งสปายแวร์จากระยะไกลเพื่อติดตามภัยคุกคามจากระเบิด



  • 2019-08-22
  • แหล่ง:แพลตฟอร์มเกม GCLUB

เมื่อเดือนที่แล้ว FBI ใช้สปายแวร์ประเภทใหม่ที่ติดตั้งจากระยะไกลเพื่อตรวจสอบว่าใครเป็นคนส่งอีเมลขู่วางระเบิดในโรงเรียนมัธยมใกล้เมืองโอลิมเปียรัฐวอชิงตัน

ตัวแทนของรัฐบาลกลางได้รับคำสั่งศาลเมื่อวันที่ 12 มิถุนายนเพื่อส่งสปายแวร์ที่เรียกว่า CIPAV ไปยังบัญชี MySpace ที่สงสัยว่าถูกใช้โดยผู้หลอกลวงภัยคุกคาม ซอฟต์แวร์ดังกล่าวได้รับการออกแบบมาเพื่อรายงานกลับไปที่ FBI ด้วยที่อยู่อินเทอร์เน็ตโพรโทคอลของคอมพิวเตอร์ของผู้ต้องสงสัยข้อมูลอื่น ๆ ที่พบในพีซีและโดยเฉพาะอย่างยิ่ง บันทึกการเชื่อมต่อขาออกของผู้ใช้อย่างต่อเนื่อง

ภาพหน้าจอของบัญชี MySpace 'timberlinebombinfo'

ผู้ต้องสงสัยซึ่งเป็นอดีตนักเรียนมัธยมปลายของทิมเบอร์ไลน์ถูก เป็น 90 วันในการกักขังเด็กและเยาวชนหลังจากสารภาพว่ามีความผิดในการขู่วางระเบิดและข้อหาอื่น ๆ

ในขณะที่มีการคาดเดามากมายเกี่ยวกับวิธีที่ FBI อาจส่งมอบสปายแวร์ทางอิเล็กทรอนิกส์กรณีนี้ดูเหมือนจะเป็นครั้งแรกที่จะเปิดเผยวิธีการใช้เทคนิคในทางปฏิบัติ FBI ยืนยันในปี 2544 ว่ามันทำงานกับไวรัสที่เรียกว่า แต่ไม่ได้พูดถึงมันมากนักตั้งแต่นั้นมา อีกสองกรณีที่ผู้ตรวจสอบของรัฐบาลกลางทราบว่าใช้สปายแวร์ - กรณีของ และ - ตัวแทนที่เกี่ยวข้องได้แอบเข้าไปในสำนักงานเพื่อปลูกฝังคนตัดไม้สำคัญ

หนังสือรับรอง 18 หน้าที่ยื่นในศาลรัฐบาลกลางโดยตัวแทน Normian Sanders ของ FBI เมื่อเดือนที่แล้วและได้รับจาก CNET News.com อ้างว่ารายละเอียดเกี่ยวกับสปายแวร์ของรัฐบาลนั้นเป็นความลับ FBI เรียกสปายแวร์ว่าเป็นคอมพิวเตอร์และที่อยู่ Internet Protocol Address Verifier หรือ CIPAV

"ลักษณะที่แน่นอนของคำสั่งกระบวนการความสามารถและการกำหนดค่าของพวกเขาถูกจัดประเภทเป็นเทคนิคการสืบสวนที่ละเอียดอ่อนของการบังคับใช้กฎหมายการเปิดเผยซึ่งอาจเป็นอันตรายต่อการสืบสวนอื่น ๆ อย่างต่อเนื่องและ / หรือการใช้เทคนิคในอนาคต" Sanders เขียน การอ้างอิงถึงรีจิสทรีของระบบปฏิบัติการระบุว่า CIPAV สามารถกำหนดเป้าหมายได้ตามที่คุณคาดหวังจาก Microsoft Windows ข้อมูลอื่น ๆ ที่ส่งคืนไปยัง FBI รวมถึงประเภทระบบปฏิบัติการและหมายเลขซีเรียลชื่อผู้ใช้ที่เข้าสู่ระบบและ URL ของเว็บที่คอมพิวเตอร์นั้น "เชื่อมต่อก่อนหน้านี้"

News.com ได้โพสต์ และ ที่ FBI ส่งไปยังผู้พิพากษาผู้พิพากษาสหรัฐ James Donohue ผู้พิพากษาสหรัฐ

มีคำแนะนำในอดีตว่าเอฟบีไอใช้เทคนิคนี้ ในปี 2004 บทความใน Minneapolis Star Tribune ว่าสำนักได้ใช้ "Internet Protocol Address Verifier" ที่ถูกส่งไปยังผู้ต้องสงสัยผ่านทางอีเมล

แต่นักเขียนบล็อกในเวลานั้น มัน - ในความเข้าใจผิดอาจจะผิดพลาด - เป็น FBI เพียงใช้ภาพที่ฝังอยู่ในข้อความอีเมลที่จัดรูปแบบ HTML หรือที่

การค้นหาว่าใครอยู่เบื้องหลังบัญชี MySpace

สิ่งที่น่าสนใจในกรณีปัจจุบันคือสำนักงานของนายอำเภอได้เรียนรู้เกี่ยวกับโปรไฟล์ MySpace - - เมื่อผู้สร้างพยายามชักชวนนักเรียนคนอื่นให้เชื่อมโยงกับมันและอย่างน้อยหนึ่งในพ่อแม่ของพวกเขาเรียกตำรวจ สำนักงานของนายอำเภอรายงานว่านักเรียน 33 คนได้รับคำร้องขอให้โพสต์ลิงก์ไปยัง "timberlinebombinfo" บนหน้า MySpace ของตนเอง

นอกจากนี้ผู้หลอกลวงวางระเบิดกำลังส่งชุดข้อความที่น่ารำคาญจากบัญชี Google Gmail (รวมถึง [email protected]) ในสัปดาห์ที่ 4 มิถุนายนข้อความที่ตัดตอนมาจากตัวแทน: "มีระเบิด 4 ลูกปลูกทั่วโรงเรียนมัธยมทิมไลน์ไลน์หนึ่งในวิชาคณิตศาสตร์ ฮอลล์ห้องสมุดและหนึ่งพกพาระเบิดจะออกในช่วงเวลา 5 นาทีเวลา 9:15 น. "

FBI ตอบกลับโดยได้รับบันทึกบัญชีจาก Google และ MySpace ทั้งคู่ชี้ไปยังที่อยู่อินเทอร์เน็ตโพรโทคอลที่ 80.76.80.103 ซึ่งกลายเป็นคอมพิวเตอร์ที่ถูกบุกรุกในอิตาลี

นั่นคือเมื่อ FBI ตัดสินใจที่จะใช้ปืนใหญ่ขนาดใหญ่: CIPAV "ฉันได้ข้อสรุปว่าการใช้ CIPAV กับบัญชี 'Timberlinebombinfo' ของ MySpace อาจช่วย FBI ในการระบุตัวตนของแต่ละบุคคลโดยใช้คอมพิวเตอร์ที่เปิดใช้งาน" คำให้การของ Sanders กล่าว

CIPAV กำลังจะถูกติดตั้ง "ผ่านโปรแกรมส่งข้อความอิเล็กทรอนิกส์จากบัญชีที่ควบคุมโดย FBI" ซึ่งอาจหมายถึงอีเมล (อาจส่งอีเมลหรือข้อความโต้ตอบแบบทันทีเพื่อส่งไฟล์ที่ติดไวรัสที่มี CIPAV ซ่อนอยู่ แต่ข้อความของส่วนนั้นของหนังสือรับรองทำให้อีเมลมีแนวโน้มมากขึ้น)

หลังจากติดตั้ง CIPAV แล้ว FBI จะรายงานว่าจะรายงานกลับไปยังรัฐบาลตามที่อยู่อินเทอร์เน็ตโพรโทคอลของคอมพิวเตอร์ที่อยู่อีเทอร์เน็ต MAC, "ตัวแปรอื่น ๆ และข้อมูลประเภทรีจิสทรีบางอย่าง" จากนั้น 60 วันข้างหน้าจะมีการบันทึกที่อยู่ Internet Protocol ที่เยี่ยมชม แต่ไม่ใช่เนื้อหาของการสื่อสาร

คำถามสำคัญข้อหนึ่งยังคงเป็นปริศนา: หากสมมติว่า FBI ส่งสปายแวร์ CIPAV ผ่านทางอีเมลโปรแกรมดังกล่าวป้องกันการป้องกันสปายแวร์และติดตั้งตัวเองเป็นซอฟต์แวร์ที่เป็นอันตรายได้อย่างไร (ไม่มีการกล่าวถึงการป้องกันไวรัสในเอกสารของศาลจริง แต่ผู้วางระเบิดก็ทำการปฏิเสธการให้บริการโจมตีคอมพิวเตอร์ที่ใช้ในโรงเรียน - ซึ่งเมื่อรวมกับการประนีประนอมเซิร์ฟเวอร์ในอิตาลีชี้ไปที่ความรู้ทางเทคนิคบางอย่าง .)

มีความเป็นไปได้อย่างหนึ่งคือ FBI ได้ชักชวนผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยให้มองข้าม CIPAV และไม่เตือนผู้ใช้ถึงสถานะของตน

อีกช่องทางหนึ่งคือ FBI พบ (หรือจ่ายเงินเพื่อเปิดเผย) ช่องโหว่ที่ไม่รู้จักใน Windows หรือซอฟต์แวร์รักษาความปลอดภัยบน Windows ที่จะอนุญาตให้ CIPAV ติดตั้ง จากมุมมองของเอฟบีไอสิ่งนี้จะเป็นที่ต้องการมากที่สุด: สำหรับสิ่งหนึ่งมันก็จะกำจัดความจำเป็นที่จะต้องรักษาความปลอดภัยให้กับผู้จำหน่ายระบบรักษาความปลอดภัยที่แตกต่างกันหลายสิบคนโดยมีสำนักงานใหญ่ในประเทศอื่น ๆ

เมื่อต้นสัปดาห์ที่ผ่านมา News.com ได้ ผู้ค้าความปลอดภัย 13 รายและทุกคนกล่าวว่าเป็นนโยบายทั่วไปในการตรวจจับสปายแวร์ตำรวจ อย่างไรก็ตามบางคนระบุว่าพวกเขาจะเชื่อฟังคำสั่งศาลเพื่อเพิกเฉยต่อตำรวจและ McAfee และ Microsoft จะไม่พูดว่าพวกเขาได้รับคำสั่งศาลเช่นนี้หรือไม่

ผลสรุปของการสำรวจของเราอยู่

อัปเดต 18 สิงหาคม 2557: ชื่อนักเรียน Timberline High School ซึ่งเป็นผู้เยาว์ในช่วงเวลาของเหตุการณ์ถูกลบออก

แบ่งปันเสียงของคุณ

แท็ก




    • การจัดอันดับความบันเทิง
    • บทความล่าสุด
    • บทความแบบสุ่ม