ФБР отказалось раскрыть методику взлома Tor, использованную в деле о сайте с детской порнографией

image

Теги: ФБР, эксплоит, взлом, суд

По словам представителей бюро, публикация подробностей об эксплоите не поможет стороне защиты.

Федеральное бюро расследований США отказалось раскрыть исходный код эксплоита для Tor, использованного для деанонимизации посетителей сайта с детской порнографией PlayPen. В конце прошлого года в рамках спецоперации ФБР нескольких недель контролировало работу сайта PlayPen. На протяжении данного времени сотрудники бюро «ловили на живца» посетителей ресурса. Поскольку сайт работал в качестве скрытого сервиса в сети Tor, ФБР разработало эксплоит, позволяющий раскрыть IP-адрес пользователей портала.

Судья Окружного суда США по Западному судебному округу штата Вашингтон Роберт Брайан (Robert J. Bryan), рассматривающий дело обвиняемых в педофилии, потребовал от ФБР предоставить адвокатам исходный код эксплоита для лучшего понимания действий сотрудников бюро и проверки, насколько они соответствуют законодательству. ФБР практически призналось во взломе компьютеров 1 тыс. человек, однако отказалось раскрывать информацию об использованном методе. В понедельник, 28 марта, ФБР направило в суд ходатайство о пересмотре решения. По словам представителей бюро, публикация подробностей об эксплоите не поможет ни стороне защиты, ни при рассмотрении других дел в будущем.

В рамках спецоперации ФБР использовала комплекс мероприятий, известный как «методика проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT). Ранее сотрудники бюро уже предоставили защите некоторые фрагменты кода. По словам адвокатов, по данным фрагментам нельзя определить, каким образом NIT помечал и отслеживал каждого посетителя.

Инструмент NIT состоит из девяти разных частей – первые три отвечают за установку соединения между компьютером подозреваемого и сервером, четвертый компонент передает идентифицирующую информацию, а функции последних четырех частей не совсем ясны. Отметим, NIT не обладает 100% эффективностью – из 215 тыс. пользователей PlayPen ФБР удалось идентифицировать только незначительную часть.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.