Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

FBI: όχι σε δίωξη παιδικής κακοποίησης για προστασία του hack

Με μια αρκετά ανησυχητική και απρόσμενη κίνηση, το FBI σταμάτησε τη δίωξη εναντίον ενός άνδρα που κατηγορούνταν για τη λήψη φωτογραφιών σεξουαλικής κακοποίησης παιδιών, για να μην αποκαλύψει λεπτομέρειες για το πώς έφτασαν στα ίχνη του.

Ο Jay Michaud, ένας δάσκαλος από το Vancouver της Washington, συνελήφθη τον Ιούλιο του περασμένου έτους, μετά την επίσκεψη του στο Playpen, ένας web χώρος συνάντησης που υπάρχει στο dark web για δεκάδες χιλιάδες διεστραμμένους που το χρησιμοποιούν για να ανταλλάξουν εικόνες και βίντεο με πορνό και κακοποίηση ανήλικων.fbi

Εν αγνοία του την στιγμή της επίσκεψής του, το FBI ήταν για περίπου ένα δεκαπενθήμερο, ο διαχειριστής του site, όταν κατάφερε να αποκτήσει πρόσβαση στους servers που χρησιμοποιούσε.

Με αυτό τον τρόπο οι ομοσπονδιακοί κατάφεραν να εγκαταστήσουν μια διερευνητική τεχνική δικτύου ή ένα network investigative technique (NIT) που τους βοήθησε να βρίσκουν πραγματικές IP και διευθύνσεις MAC. Για όσους δεν γνωρίζουν το Playpen ήταν κρυμμένο στο ανώνυμο δίκτυο Tor, και το spyware ήταν αναγκαίο για να ξεσκεπάσει τους υπόπτους (περίπου 1.300 διευθύνσεις IP συλλέχθηκαν κατά τη διάρκεια της λειτουργίας του server από το FBI).

Σύμφωνα με την εισαγγελία, μια επιδρομή της αστυνομίας στο σπίτι του δράστη αποκάλυψε πάρα πολλές φωτογραφίες και βίντεο σεξουαλικής κακοποίησης παιδιών στους υπολογιστές του. Όμως ένοχος ή όχι, δεν έχει καμιά σημασία γιατί το FΒI κατέθεσε μια αίτηση για να σταματήσει την δίωξη [PDF] στα τέλη του προηγούμενου μήνα.

Γιατί;

Επειδή ο δικηγόρος του Michaud ζητούσε επίμονα από το FΒI ένα δείγμα του κώδικα NIT που χρησιμοποίησε για να ελεγχθεί για να εξασφαλιστεί ότι δεν παραβίασε τους όρους του εντάλματος που χρησιμοποίησε το FBI για την εγκατάσταση του κακόβουλου λογισμικού.

Ο Επαρχιακός Δικαστής των ΗΠΑ Robert Bryan συμφώνησε, λέγοντας ότι εάν η δίωξη δεν εμφανίσει τον κώδικα θα πρέπει να απορρίψει τις κατηγορίες.

Η υπόθεση Playpen έχει αποδειχθεί νομικό ναρκοπέδιο με περισσότερους από έναν τρόπους. Για αρχή, η παραδοχή ότι το ίδιο FBI για 15 μέρες τουλάχιστον διένεμε εικόνες και βίντεο παιδικής κακοποίησης είχε προβληματίσει πολλούς.

Συνεχίζοντας η υπηρεσία ζήτησε μόνο ένα ένταλμα για τη διανομή του spyware NIT σε παγκόσμιο επίπεδο, κάτι το οποίο ήταν παράνομο εκείνη την εποχή.

Αυτό δεν ισχύει πλέον, δεδομένου ότι η αλλαγή στο άρθρο 41 του ομοσπονδιακού κανονισμού της ποινικής δικονομίας που εγκρίνει τέτοια διεθνή εντάλματα τέθηκε σε ισχύ την 1η Δεκεμβρίου του προηγούμενου έτους.

Και στο παρελθόν το FBI έχει σταματήσει την δίωξη για να αποκαλύψει τις τεχνικές έρευνας τους, ιδίως με τον εξοπλισμό παρακολούθησης κινητών Stingray. Όμως οι περιπτώσεις ήταν ελάχιστες και δεν ήταν τόσο σοβαρές όσο οι περιπτώσεις παιδικής σεξουαλικής κακοποίησης.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *