Το FBI χρησιμοποιεί κακόβουλα προγράμματα παρακολούθησης για πάνω από μια δεκαετία, και όταν δεν πιάνει βομβιστές σχολείων, τα χρησιμοποιεί για να συλλάβει υπόπτους που ασχολούνται με την παιδική πορνογραφία.
Πιο πρόσφατο θύμα τους είναι ο Luis Escobosa, ένας πολίτης των ΗΠΑ που ζει στο Staten Island της Νέας Υόρκης, ο οποίος, σύμφωνα με τα έγγραφα του FBI έχει χρησιμοποιήσει το Tor για να έχει πρόσβαση, να παρακολουθήσει και να κατεβάσει και σεξουαλικά ακατάλληλες εικόνες που απεικονίζουν τα παιδιά.
Τα έγγραφα αποκαλύπτουν μια επιχείρηση του FBI κατά την οποία το Γραφείο έχει αναπτύξει spyware σε έναν Web διακομιστή που φιλοξενεί εικόνες παιδικής πορνογραφίας, server τον οποίο είχαν ήδη κατασχέσει παλιότερα σύμφωνα με δικαστική εντολή.
Επειδή ο διακομιστής φιλοξενήθηκε στο Dark Web και τα logs του δεν περιέχουν χρήσιμες ενδείξεις για να οδηγήσουν και σε άλλους χρήστες, αντί να τερματιστεί η λειτουργία του δικτυακού τόπου και να προχωρήσουν στην επόμενη υπόθεση, η ομάδα έρευνας του FBI αποφάσισε να βάλει μια παραλλαγή του Metasploit Decloaking Engine εσωτερικά στις Web σελίδες του διακομιστή.
Το Metasploit kit είναι μια βασική NIT (Network Investigative Technique), ο «νόμιμος» ορισμός για αυτό που οι περισσότεροι ειδικοί σε θέματα ασφάλειας θα αποκαλούσαν spyware.
Το kit που υπάρχει κρυφά στην ιστοσελίδα, χρησιμοποίησε ένα κενό που βρέθηκαν στο πρόγραμμα περιήγησης Tor, το οποίο καθορίζει μερικές φορές απευθείας συνδέσεις όταν ασχολείται με περιεχόμενο Flash, αντί να χρησιμοποιεί το Onion πρωτόκολλο.
Για την ενημέρωση σας, το Flash plugin είναι απενεργοποιημένο από προεπιλογή σε όλους τους Tor Web browsers. Γι’ αυτό το λόγο, αν έχετε διαβάσει ποτέ ένα tutorial για το πώς να χρησιμοποιήσετε σωστά ένα πρόγραμμα περιήγησης Tor για να περιηγηθείτε στο Dark Web, στις περισσότερες περιπτώσεις, θα βλέπατε μια πρόταση να μην ενεργοποιήσετε το Flash plugin.
Στην αναζήτησή του για εικόνες παιδιών, ο κ. Escobosa κατέβασε το NIT ως αρχείο Flash από το κατασχεμένο FBI server, ο οποίος εκμεταλλεύτηκε αυτήν την ευπάθεια και αποκάλυψε την πραγματική θέση του υπόπτου, παρά την χρήση Tor για να κρύψει την ταυτότητά του. Αυτό μας λέει ότι η ιστοσελίδα περιείχε και βίντεο και όχι μόνο εικόνες, δεδομένου ότι ο κ. Escobosa έπρεπε να ενεργοποιήσει χειροκίνητα το Flash plugin.
Το FBI έλαβε γρήγορα τη θέση του από τον ISP του, εισέβαλε στο σπίτι του, και κατάσχεσε τον υπολογιστή του. Στη μνήμη cache του προγράμματος περιήγησης Tor του, οι πράκτορες του FBI βρήκαν επίσης μικρογραφίες εικόνων από την κατασχεμένη ιστοσελίδα. Αυτό είναι επίσης περίεργο, αφού ο Tor browser υποτίθεται ότι εξαφανίζει όλο το ιστορικό περιήγησης και των γειτονικών αρχείων.
Το FBI υπέβαλε επίσης τον κ. Escobosa σε δοκιμή ανιχνευτή ψεύδους για να μάθει αν εμπλέχθηκε ποτέ σε φυσικές πράξεις με ένα παιδί. Πέρασε τη δοκιμασία και τώρα είναι ελεύθερος με εγγύηση για το ποσό των $ 150,000 / € 134,350.
