今年1月,有文章报道称FBI方面正采取一项“前所未有”的黑客行动,FBI利用一份通缉令向众多包含儿童色情内容的暗网站点部署恶意软件。如今,这项活动已经开始,且具体规模远超预期。
根据近期美国相关案例听证工作中发布的一份统计,FBI方面共整理出超过8000个IP地址,并对位于120个不同国家的计算机进行了入侵。
这些数字勾勒出了此轮有史以来规模最大的网络执法活动的大体样貌,同时亦直观展示了未来政府机构处理暗网内犯罪活动的可能举措。这一消息的发布意味着美国正全面迎接新的时代,允许仲裁人员及法官授权对位于世界世界内任何国家的涉案计算机发动大规模黑客攻击。
美国联邦公共辩护人Colin Fieman在10月末进行的一场听证会上表示:“据我所了解,我们自美国建国以来从未进行如此彻底的大规模清扫活动。”Fieman代表的是几名受到此次网络打击活动影响的被告人。
这些被告人涉嫌参与了FBI在调查中发现的,存在儿童色情内容的暗网网站Playpen。2015年2月,FBI方面查封了该站点,但并未将其彻底关闭,在此情况下该组织利用政府服务器运行Playpen网站长达13天。然而,尽管网站受到行政控制,调查人员仍无法查看Playpen访问者的真实IP地址,因为用户通常会通过Tor网络进行接入。
为了规避这样的匿名行为,FBI方面部署了一套所谓网络调查技术(简称NIT)方案,其在本质上属于一种恶意软件。这款恶意软件中包含一项Tor浏览器漏洞利用机制,能够入侵任何被用于在Playpen网站上查看儿童色情内容的计算机。其随后会将嫌疑人的真实IP地址发送回FBI处。
根据院方提交的文件,FBI总计收集到超过1000个来自美国本土用户的IP地址。在过去一年中,FBI方面还确实入侵了位于澳大利亚、奥地利、智利、哥伦比亚、丹麦以及希腊的众多计算机,并可能同样入侵了英国、土耳其以及挪威等国家的计算机设备。
不过这些还只是FBI曾经入侵过的国家中的一小部分。根据最新公布的调查记录,FBI方面至少对120个国家的计算机进行过入侵。
美国公民自由联盟(简称ACLU)首席技术专家Christopher Soghoian在采访中指出(Soghoian同时亦在Playpen案件中作出辩护性证词):“事实上,一位法官即可授权FBI对120个国家中的8000名个人进行入侵,这显然非常可怕。”
奇怪的是,FBI方面还入侵了一家所谓“卫星供应商”,记录内容显示。
美国联邦公共辩护人Colin Fieman在听证会上表示:“看来现在我们的执法工作都跑到外太空去了。”
图片来源:位于华盛顿塔科马区的美国西区法院
美国司法部在过去几个月中对此一直在进行激烈争论,特别是围绕作为这轮黑客行动指导方针的通缉令内容的有效性。根据司法部方面提供的一份文件,这份通缉令当中有14项法院决定并不符合联邦刑事程序规则第41条的要求,即搜索通缉令的具体授权方式。
目前的主要问题在于是谁签署了这份通缉令。事实上,签署人弗吉尼亚州东区法院法官Theresa C. Buchanan并不具备批准其辖区外搜索事务的权力。而在其中四起案件中,法院随后决定据此放弃一切由恶意软件所收集到的证据。
不过第41条规则很可能自12月1日起发生变化,这意味着治安法官将允许与本次Playpen事件类似的调查事务。
加州黑斯廷斯学院法学客座助理教授兼《搜索未知领域:暗网中的执法管辖权》作者Ahmed Ghappour在采访中解释称:这项变更“为基层执法人员提供过多自由裁量权,允许其利用黑客技术对国家以外的其它国家进行入侵。”
Soghoian同时补充称,“随着第41条规则的变更,这种行为很可能成为新的常态。”他强调道:“未来这种规模的行动可能绝不仅仅来自FBI,亦有可能为联邦政府、各州以及地方执法机构所采用,而我们相信亦将有国外执法机构采取同样的方式调查美国本土的个人。”
事实上,根据今年8月的相关报道,澳大利亚当局曾经对身处美国的犯罪嫌疑人进行黑客攻击。目前尚不清楚其通缉令是否得到了正式批准。
美国司法部表示,其已经收到了对此事进行评论的申请,但目前尚未及时作出回应。不过司法部在本周一发表了一篇博文,其中进一步证明第41条规则将很快发生变动。
刑事司助理总检察长Leslie R. Caldwell写道:“我们认为,技术不应因程序性的规则约束而导致执法真空区的存在,这已经与时代背景不符。”
FBI方面拒绝对此加以评论。
根据目前已经公开的消息,这类大规模黑客技术尚被限制在调查儿童色情案件之内。不过随着第41条规则的变化,美国当局很有可能将其适用范畴扩大到其它犯罪活动的调查当中。
加州黑斯廷斯学院法学客座助理教授Ahmed Ghappour质疑称:“真正的问题在于:他们是否会利用灌水型攻击,又是否会利用这些网络调查技术以查处Silk Road、毒品市场或者其它类型非法服务的访问者?”
本文转自d1net(转载)