נחשפה רוגלה של ה-FBI שלכדה האקרים ופושעי רשת במשך שבע שנים

הרוגלה נחשפה לאחר שבית משפט בארצות הברית נעתר לבקשה לפרסם מסמכים פדרליים סודיים, במסגרת חוק חופש המידע ● יכולותיה המדויקות של הרוגלה לא פורסמו, אולם נראה, כי ה-FBI ניצל פרצות אבטחה בדפדפנים של פושעי המחשב, ולאחר מכן התקין סוס טרויאני, שעקב אחרי הרגלי הגלישה שלהם ● ההערכה היא שהתוכנה שימשה את הסוכנות לאיתור ולגילוי מאות עד אלפי מקרים של פעילות פלילית וטרוריסטית ברשת

ה-FBI מתריע: זהירות, מתקפות קיברנטיות אירניות

תוכנה מתוחכמת, פרי פיתוח של אנשי ה-IT ב-FBI, איתרה וחשפה בשבע השנים האחרונות פושעי רשת לסוגיהם – טרוריסטים, האקרים וסחטנים. הדברים התגלו בסוף השבוע האחרון במסגרת חשיפת מסמכים פדרליים, שהיו מסווגים כסודיים עד כה, בבית משפט בארצות הברית.

המגזין Wired פרסם, כי חשיפת הרוגלה, Computer and Internet Protocol Address Verifier, הותרה במסגרת בקשה למימוש החוק לחופש המידע. מהפרסום עולה, כי שמה של התוכנה עלה לראשונה במסגרת מעקב שביצעו סוכני ה-FBI אחרי התעבורה האלקטרונית של נער בן 15 מוושינגטון, שאיים באינטרנט לפוצץ את בית הספר שבו למד. ההערכה היא שהתוכנה שימשה את הסוכנות לאיתור ולגילוי מאות עד אלפי מקרים של פעילות פלילית וטרוריסטית ברשת.

יכולותיה הטכנולוגיות של הרוגלה לא פורטו, אולם נראה, כי היא מנצלת פרצות אבטחה בדפדפנים ולאחר מכן מתקינה סוס טרויאני, שעוקב אחר הרגלי הגלישה של פושעי המחשב. כמו כן, תוכנת ה-CIPAV אספה את כתובות ה-IP וה-MAC, פורטים פתוחים, רשימת התוכנות שרצות במחשבים, סוגי מערכות ההפעלה ומספריהן הסידוריים, סוגי הדפדפנים שבשימוש והגרסאות שלהם, שמות בעלי המחשבים והחברות שייצרו אותן, וכן את שמות המשתמש. לאחר משלוח כל הנתונים לשרתי ה-FBI במזרח וירג'יניה, המשיכה התוכנה לעקוב אחרי פעילות החשודים ואופני ההתקשרות שלהם במרחב הקיברנטי.

עוד נודע, כי ה-FBI עשה שימוש נרחב ברוגלה, בין היתר בחקירות של קבוצות האקרים, ובמקרים של איתור אנשים שהתחזו ברשת לסוכני FBI. זמן קצר לאחר שהתוכנה החלה להיות בשימוש, בתחילת העשור, היא הפכה לפופולרית ביותר על ידי אנשי ה-IT והחוקרים של ה-FBI, עד כי יועציה המשפטיים של הבולשת הזהירו ש-"השימוש ברוגלה עלול להביא, במקרים מסוימים, להשלכת החוקרים מבתי המשפט".

באחד המסמכים, שנכתב ב-2002, כתבו אנשי משרד המשפטים בוושינגטון, כי "אף על פי שלטכנולוגיה יש ערך רב במקרים מסוימים, הרי שהשימוש בה על ידי כמה מסוכנויות פדרליות, שנעשה לעיתים בצורה מוגזמת או בלתי נחוצה, יביא לקשיים חוקיים ומשפטיים. זאת, בלא קשר לתועלת שהושגה באמצעות השימוש ברוגלה".

מקרה נוסף שנחשף בו שימוש ברוגלה היה בעת חקירה של הסוכנות הפדרלית ב-2005, בניסיון לאתר האקר שחדר למאות מחשבים: של חברת היי-טק, ספריות לאומיות בארצות הברית ומעבדה של נאס"א. בסופה של החקירה התגלה, כי הפורץ הוא נער שוודי בן 16.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים