ФБР отказалось раскрыть методику взлома Tor, использованную в деле о сайте с детской порнографией

ФБР отказалось раскрыть методику взлома Tor, использованную в деле о сайте с детской порнографией

По словам представителей бюро, публикация подробностей об эксплоите не поможет стороне защиты.

image

Федеральное бюро расследований США отказалось раскрыть исходный код эксплоита для Tor, использованного для деанонимизации посетителей сайта с детской порнографией PlayPen. В конце прошлого года в рамках спецоперации ФБР нескольких недель контролировало работу сайта PlayPen. На протяжении данного времени сотрудники бюро «ловили на живца» посетителей ресурса. Поскольку сайт работал в качестве скрытого сервиса в сети Tor, ФБР разработало эксплоит, позволяющий раскрыть IP-адрес пользователей портала.

Судья Окружного суда США по Западному судебному округу штата Вашингтон Роберт Брайан (Robert J. Bryan), рассматривающий дело обвиняемых в педофилии, потребовал от ФБР предоставить адвокатам исходный код эксплоита для лучшего понимания действий сотрудников бюро и проверки, насколько они соответствуют законодательству. ФБР практически призналось во взломе компьютеров 1 тыс. человек, однако отказалось раскрывать информацию об использованном методе. В понедельник, 28 марта, ФБР направило в суд ходатайство о пересмотре решения. По словам представителей бюро, публикация подробностей об эксплоите не поможет ни стороне защиты, ни при рассмотрении других дел в будущем.

В рамках спецоперации ФБР использовала комплекс мероприятий, известный как «методика проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT). Ранее сотрудники бюро уже предоставили защите некоторые фрагменты кода. По словам адвокатов, по данным фрагментам нельзя определить, каким образом NIT помечал и отслеживал каждого посетителя.

Инструмент NIT состоит из девяти разных частей – первые три отвечают за установку соединения между компьютером подозреваемого и сервером, четвертый компонент передает идентифицирующую информацию, а функции последних четырех частей не совсем ясны. Отметим, NIT не обладает 100% эффективностью – из 215 тыс. пользователей PlayPen ФБР удалось идентифицировать только незначительную часть.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle