IT-ИМПУЛЬС
ОБСЛУЖИВАНИЕ ПК ВИДЕОНАБЛЮДЕНИЕ ОБСЛУЖИВАНИЕ 1С УСЛУГИ И ЦЕНЫ
+7 (812) 309-46-35
Контакты Меню
Главная IT НОВОСТИ ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари
АБОНЕНТСКОЕ ОБСЛУЖИВАНИЕ ТЕХНИКИ Обслуживание компьютеров Обслуживание периферийных устройств Обслуживание торгового оборудования Обслуживание сетей Что такое ИТ-аутсорсинг?
АРЕНДА / ОБСЛУЖИВАНИЕ СЕРВЕРА Аренда сервера 1С сервер Контроллер домена Файловый сервер
ВИДЕОНАБЛЮДЕНИЕ Видеонаблюдение IP видеонаблюдение Гибридное видеонаблюдение
IP-ТЕЛЕФОНИЯ Офисная телефония IP-ТЕЛЕФОНИЯ
УСЛУГИ И ЦЕНЫ
АКЦИИ
КОНТАКТЫ
Обзоры
Статьи
Хостинг
IoT
MongoDB
Безопасность
Взлом
Игрушки
Новости
Утечка данных
Cloudbleed
Cloudflare

ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари

Представители Министерства юстиции США обратились к федеральному суду с просьбой о прекращении дела в отношении Джея Мишу (Jay Michaud), сотрудника одной из школ Ванкувера (Вашингтон). Он был арестован в 2015 году из-за того, что посещал размещенный в даркнете сайт для педофилов PlayPen. Дело в том, что в противном случае ФБР пришлось бы раскрыть исходные коды малвари (с недавних пор засекреченные), которая использовалась для «охоты» на педофилов.

Рассказ об этом запутанном деле стоит начать с небольшого экскурса в прошлое. Напомню, что облава на пользователей сайта PlayPen прошла еще весной 2015 года. Тогда ФБР сумело деанонимизировать часть посетителей ресурса, в результате чего против почти 200 человек были выдвинуты обвинения.

В ходе операции PlayPen ФБР не просто закрыло ресурс, но перехватило управление над серверами и продолжало поддерживать работу сайта на протяжении примерно двух недель. Кроме того, правоохранители разместили на PlayPen некую малварь, которая помогла им узнать реальные IP-адреса посетителей.

Как именно все это было проделано, до сих пор неизвестно. Дело в том, что ФБР рассказывает о своих методах очень пространно. Весь комплекс проведенных тогда мероприятий фигурирует в официальных бумагах как «методика проведения следственных действий в компьютерных сетях» (Network Investigative Technique, NIT). И хотя представители Бюро уже показывали адвокатам обвиняемых отрывки кода, по словам защитников, из них совершенно неясно, каким образом NIT помечал и отслеживал каждого пользователя, и не могло ли при этом возникнуть каких-либо ошибок.

Из-за скрытности ФБР у ИБ-экспертов возникли вполне оправданные подозрения. Так, летом 2016 года исследователь из Международного института информатики в Беркли Николас Уивер выдвинул теорию о том, что ФБР уже давно располагает информацией о некой уязвимости нулевого дня в Firefox, успешно пользуется этим багом и отказывается раскрывать сведения о проблеме разработчикам браузера. Этими заявлениями предсказуемо заинтересовались представители Mozilla, и организация обратилась в суд, потребовав  от ФБР раскрытия данных о 0-day уязвимости в Firefox, если правоохранители действительно обладают такой информацией.

Судья Роберт Джей Брайан, рассмотревший ходатайство Mozilla, был вынужден его отклонить. Как оказалось, представители организации хотели вступить в дело одного из обвиняемых – того самого Джея Мишу, упомянутого выше. При этом немногим ранее судья Брайан уже приказывал ФБР раскрыть данные о неизвестном эксплоите адвокатам Джея Мишу, а представители Mozilla безуспешно пытались доказать, что они тоже имеют право узнать об уязвимости, даже раньше защитников обвиняемого. К сожалению, этого судья не позволил.

Стоит также сказать, что ФБР старалось защитить свои секреты всеми возможными способами. Так, в мае 2016 года и вовсе было принято решение засекретить исходные коды NIT, тем самым пресекая все попытки защиты раскрыть эти данные.

В январе 2017 года в деле «Соединенные Штаты против Мишу» произошел совсем уже неожиданный поворот. Несмотря на то, что в ходе обыска в доме Мишу были найдены материалы (изображения и видео) сексуального характера с участием несовершеннолетних, стало известно, что с него могут вообще снять все обвинения. Дело в том, что в конце 2016 года дело Мишу сначала было передано окружной апелляционный суд, а затем вышестоящей судебной инстанции. И всё это время защита Мишу требовала рассмотрения исходных кодов NIT и проверки эксплоита на предмет ложноположительных срабатываний, но представители ФБР всячески уклонялись от выполнения требований судьи Роберта Брайана.

Теперь, как в начале года предсказывали СМИ и правозащитники, представители властей решили снять с Мишу обвинения, не желая раскрывать секретные исходники своего инструмента. Новые судебные бумаги, опубликованные в конце прошлой недели, гласят, что правоохранители «не намерены раскрывать [данные]».

«Теперь правительство вынуждено выбирать между раскрытием секретной информации и отзывом данного обвинения. Раскрытие [данных] в настоящий момент неприемлемо. Отклонение иска с сохранением за истцом права предъявить в дальнейшем иск по тому же основанию, оставляет возможность того, что правительство сможет выдвинуть новые обвинения, в случае если наступит время, в рамках положения о сроке давности, когда правительство будет иметь возможность предъявить требуемые сведенья», — пишет федеральный прокурор Аннет Хэйес (Annette Hayes).

Судя по всему, подозрения исследователей и экспертов оказались верны, вероятнее всего, спецслужбы рьяно «защищают» именно 0-day уязвимость и, возможно, даже не одну. Как бы то ни было, решение о прекращении судебного преследования Мишу выглядит крайне противоречиво, даже принимая во внимание тот факт, что сторона обвинения сохраняет за собой право выдвинуть новые обвинения, явно намекая, что когда придет время, они обязательно последуют.

Фото: Depositphotos   
Источник: xakep.ru
РАССЫЛКА ПОСЛЕДНИХ НОВОСТЕЙ
© 2008-2024 ООО "ИТ-Импульс" Информация на сайте не является публичной офертой
mail@it-impulse.ru 198328,Санкт-Петербург г, ул.Маршала Захарова, д.15/A пом.3Н
+7 (812) 309-46-35 198328,Санкт-Петербург г, ул.Маршала Захарова, д.15/A пом.3Н