24.07.2007г.
ФБР раскрыло преступника, внедрив троян через MySpace
В июне власти Вашингтона обратились в ФБР за помощью в связи с серией угроз через Интернет. Неизвестный обещал взорвать среднюю школу в Лейси, близ Олимпии (Lacey, Olympia) , сообщает журнал Legal Affairs.
Террорист, предположительно ученик средней школы, отправлял сообщения администрации школы и ученикам Timberline High School через MySpace-экаунт. Он хвастался, что власти никогда не смогут его найти, однако специалисты ФБР справились. Используя малоизвестную программную разработку ФБР, называющуюся CIPAV (Computer and Internet Protocol Address Verifier), они отследили подозреваемого.
Когда новость об этой чудо-программе разлетелась по Интернету, ФБР сочло необходимым успокаивать общественность, утверждая, что это – не spyware. И якобы, у ФБР вообще нет spyware на вооружении.
Помощник директора ФБР Джон Миллер (John Miller) заявил, что ФБР только "ответило огнем на огонь". Компьютерные преступления требуют использования софта при расследовании, общественность ставит вопрос с ног на голову, - считает он.
"Не верно, что ФБР постоянно шпионит в Интернете с помощью spyware; речь о том, что по факту совершения преступлений в Интернете, когда жертвы обращаются к властям, - тогда производятся специальные розыскные мероприятия", - говорит Джон Миллер.
Официальное заявление по поводу данного расследования не содержит и намека на то, как ФБР удалось дистанционно установить программу CIPAV на компьютер подозреваемому. ФБР как правило не говорит ничего о методах расследования. Ясно одно: компьютер был заражен, программа CIPAV сообщила IP-адрес ФБР, последовал арест.
Анонимность доступа к MySpace не защитила горе-конспиратора. Кстати, это не первый случай криминального использования данной сети. Раньше, правда, слава ее "гремела" в основном в связи с активностью педофилов и их преследователей .
Ничуть не удивительно, что ФБР использует такие средства, говорит Роджер Томпсон, главный менеджер технологий Linkscanner.com, компании специализирующейся на софте для безопасного серфинга в Интернете. "За последние 12-18 месяцев, многие люди перешли к откровенно преступному поведению в Интернете", - сказал он, - "эти парни хотят добраться до вашего банковского счета, вашей кредитной карты ... хотят обворовать вас. И было бы наивно думать, что ФБР нечего противопоставить этому".
ФБР давно признало, что использует программу под названием CARNIVORE, которая перехватывает данные, передаваемые по Интернету с подозреваемого компьютера. Есть еще программа Magic Lantern, о которой ФБР говорит намного менее охотно. После установки на компьютер подозреваемого, она может записывать все нажатия клавиш, что позволяет ФБР заполучить пароли доступа к электронной почте и к документам, которые шифруются на компьютере подозреваемого.
Персональные компьютеры сегодня настолько уязвимы, что злоумышленники вторгающиеся туда, могут делать практически все, что угодно: читать с экрана, управлять клавиатурой, отправлять электронную почту от имени владельца компьютера.
Однако Джон Миллер из ФБР настаивает, что такого рода программы ведомство использует ограниченно. В случае с Высшей школой Тимберлайна, ФБР была вынуждено использовать программное обеспечение, чтобы разоблачить подозреваемого, который с помощью Интернета скрывал свою личность. Поэтому ФБР применило программу CIPAV.
"Киберпространство пока сравнительно мало населено преступниками, но соседство с ними может быть весьма опасно", - сказал Миллер, -"и если мы преследуем кого-то в этом пространстве в рамках уголовного дела, мы получаем разрешение на это - точно также, как в реальном мире". Имеется в виду судебный ордер.
Однако новые технологии, которые осваивает ФБР, могут поставить под угрозу гражданские свободы, опасаются защитники конфиденциальности (privacy). По этой причине они уделяют особое внимание развитию этих новых программ.
Насколько широко на самом деле спецслужбы разных используют spyware, можно только гадать. Достаточно часто появляются также сообщения об обнаружении в различных популярных программах "дверок" специального назначения (backdoor). Доказать, правда, бывает невозможно, для чего именно создатели программ закладывают в них эти дверки. Возможно, просто для того, чтобы восстанавливать пароли по просьбе незадачливых пользователей. Так или иначе, есть дверки – следует ждать гостей.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики