ФБР использовало вредоносное ПО для незаконного взлома всех пользователей TorMail

ФБР незаконно взломало ящики пользователей сервиса TorMail, которые не имеют отношения к преступной деятельности, расследуя дело о детской порнографии.

Открытые судебные документы 2013 года показывают, что в рамках операции по идентификации пользователей хостинга Freedom Hosting, среди которых были как злоумышленники, так и честные пользователи, ФБР взломало двадцать три ресурса, размещенных на этом хостинге. Некоторые из ресурсов были замешаны в распространении детской порнографии, но другие, например, почтовый сервис с повышенной защитой приватности TorMail, просто соседствовали с ними на одном хостинге. Федералам была выдана санкция лишь на вскрытие почты трёхсот совершенно конкретных пользователей, которые предположительно были связаны с детским порно.

Тем не менее, пострадавшие пользователи, не связанные ни с какими правонарушениями, поведали прессе об использовании против них вредоносной программы — NIT (network investigative technique, техника сетевого расследования), которая отслеживала реальные IP-адреса юзеров. При этом, по их словам, программа начинала действовать уже в момент аутентификации при входе в аккаунт. Усилиями сообщества безопасности DarkNet вредоносное ПО было отслежено и нейтрализовано.

Занимающийся расследованием инцидента Американский союз защиты гражданских свобод (ACLU) пришёл к выводу, что ФБР превысило свои полномочия, поскольку сведения пользователей о действии вредоносной программы начинало работать ещё до авторизации, подтверждается изданием Motherboard, а также ресурсом Wired, писавшим об этом инциденте в 2013 году. По словам Wired, любой зашедший на TorMail юзер видел сообщение об ошибке, содержавшее вредоносную программу. Вследствие этого, действие вредоносного ПО распространялось на всех пользователей TorMail без исключения. По выражению директора технического отдела союза Кристофера Согояна (Christopher Soghoian), ФБР «применило гранату вместо скальпеля».

Согоян сообщает, что ФБР пришлось раньше времени свернуть операцию, поскольку работе вредоносной программы помешало сообщество безопасности даркнета, однако в документах суда это не упомянуто, как и то, что масштабы операции превысили ограничения ордера. ФБР, в свою очередь, отрицает обвинение в превышении полномочий.

Читайте также:

ФБР наложила гриф «секретно» на обнаруженную в браузере Tor уязвимость
?
Американский суд приравнял вирус ФБР к инструментам обыска
?
ФБР пытается скрытно реализовать план по массовым взломам
?
В Tor обнаружено 110 потенциально опасных отслеживающих узлов