FBI 為了抓兒童色情犯罪,駭遍 120 國超過 8 千臺電腦,甚至衛星也不放過

作者 | 發布日期 2016 年 11 月 24 日 16:21 | 分類 資訊安全
FBI-fight-cybercrime

先前曾傳出 FBI 為了抓兒童色情網站的經營者,所以申請一道搜索票後,用惡意程式感染成千上萬台曾上過該站的用戶電腦,如今看來程度比先前想像的範圍還要巨大。




從最近釋出的法院聽證文件,FBI 為了追蹤兒童色情網站 Playpen,駭遍全球 120 個國家的電腦,超過 8,000 個 IP 位址。這份文件顯示這次 FBI 對付兒童色情網站的單一行動,是目前已知有史以來執法單位進行過最大一次駭客行動。

2015 年 2 月時,儘管 FBI 突擊 Playpen,取得 Playpen 網站控制權,但由於上 Playpen 都用 Tor 暱名瀏覽,仍然不知道網站訪客的 IP 位址。FBI 只好使用 network investigative technique (NIT),或者稱為使用惡意程式。FBI 使用的惡意程式,用到 Tor 瀏覽器的漏洞,能夠揭露所有上過 Playpen 網站用戶的真實 IP,傳回 FBI 的伺服器。結果從美國連到 Playpen 的 IP 有 1,000 多個,還有澳洲、奧地利、智利、哥倫比亞、丹麥、希臘等國用戶。

不過最新的聽證記錄,卻顯示 FBI 駭了遍布 120 個國家,總共超過 8,000 個 IP,而且還包括衛星服務提供商,連外太空都駭進去了。

2016-11-24 15_23_11-Hearing-in-Tippens-Day-1.pdf - Adobe Acrobat Reader DC

▲ FBI 為了打擊兒童色情犯罪而發動的駭客行動看來是史上所知最大了。

代表多個案件被告的辨護律師 Colin Fieman 在 10 月的份法院聽證文件這麼說:「在我們國家的歷史上,我們從來沒發生過一次搜索票的範圍如此的大。」

2016-11-24 15_38_27-Hearing-in-Tippens-Day2.pdf - Adobe Acrobat Reader DC

▲ FBI 駭了分布在 120 國的電腦,並且還駭到外太空了。

有的辨護方採取證明犯罪事證採集程序有瑕疵,來讓證據失效。像是針對聯邦刑事訴訟規則 (Federal Rules of Criminal Procedure) 第 41 條,法官只能對自己轄區的電腦發出搜索票,因此就成功讓幾起案件證據因採集程序有瑕疵而失效。

但 12 月 1 日第 41 條極有可能修正生效,發出搜索令的法官可不受到先前只能搜自己轄區電腦的限制。美國司法部也發文說明他們為了打擊犯罪而改變 Rule 41。

儘管改第 41 條能夠因應網路時代的犯罪追查行動,能夠調查手中的嫌疑犯名單。而執法單位是為了抓兒童色情犯罪而動用大規模駭客技術,但總有一天會用在調查其他犯罪事件。難保像是這次用到的 network investigative technique,或是水坑攻擊 (watering hole),用來追查像是絲路線上販毒網站,或是其他涉及犯罪行為的網站?

關鍵字: , ,

發表迴響