Berta Sándor

Dokumentum az FBI kémprogram-használatáról

Az amerikai Szövetségi Nyomozó Iroda (FBI) előszeretettel alkalmaz kémprogramokat zsarolók, terroristák és hackerek felderítésére. A távolról telepített szoftverrel állapítják meg az emailben fenyegetőzők személyazonosságát.

A Wired magazin blogjában nyilvánosságra hozott 152 oldalas digitalizált anyagból kiderült, hogy az FBI kik ellen, mely esetekben és milyen hatékonysággal alkalmazza az online házkutatások módszerét. Jellemző az összeállításra, hogy az iroda munkatársai igyekeztek minden olyan érdekes vagy informatív részletet eltüntetni belőle, amelyek besorolása még most is titkos. Elvileg a jelentést 2033 előtt nem is lett volna szabad nyilvánosságra hozni, azonban ez a terv az információs szabadságra vonatkozó amerikai Freedom of Information Act nevű törvény miatt megbukott. Ez a jogszabály ugyanis lehetővé teszi minden amerikai állampolgár számára, hogy betekinthessen kormányzati anyagokba. A Wired magazin a törvényre hivatkozva kapta meg végül a dokumentumot.

Mindenesetre a kisatírozott összefoglaló, amelynek 623 oldalát továbbra sem adta ki a szövetségi hivatal, így is rávilágít az FBI által alkalmazott módszerekre. A hozzáférhető adatokból világossá vált, hogy a szervezet már több éve szívesen használ kémprogramokat a gyanúsítottak felderítésére. Az első információk az FBI kémprogramjáról 2007-ben bukkantak fel, amikor szintén a Wired arról számolt be, hogy miként fogta el az iroda a 15 éves Josh Glazebrookot. A diák névtelen e-mailben azzal fenyegette meg az iskoláját, hogy bombákat robbant fel.

A nyomozók hagyományos módszerekkel nem tudtak az elkövető nyomára bukkanni. Ekkor használták először az egyik FBI-ügynök által Computer and Internet Protocol Address Verifier (CIPAV) néven emlegetett szoftvert, amely a feltelepítése után mind a hardverre, a programokra és az internethozzáférésre vonatkozó információkat összegyűjti, majd továbbítja az FBI egyik virginiai szerverére. Ezután a CIPAV kikapcsol és várja az újabb aktiválási parancsot. A program csak a gyanúsított IP-címét dokumentálja, az elektronikus leveleit vagy az általa felkeresett honlapok tartalmát nem.

A szakemberek eddig úgy vélték, hogy a kémprogramot csak néhány esetben használta a hivatal. Nos, tévedtek. A CIPAV-ot annyira gyakran alkalmazták, hogy egy FBI-alkalmazott meg is jegyezte: "A gyakran nem törvényes felhasználás még komoly jogi problémákat okozhat és fennáll a szoftver felfedezésének a veszélye". A kémprogramot már nem a lakásokba bejutás során, hanem távolról, online telepítik és aktiválják. A nyomozók elsősorban a böngészők biztonsági hibáit használják ki. A módszer egyszerű: valamilyen módon egy adott oldalra csalják a gyanúsítottat, majd ott a CIPAV feltelepül a számítógépére. Így jutottak be Josh Glazebrook PC-jébe is.

A trükk azonban nem mindig működik. Jó példa erre egy hacker elleni akció, amikor az illető 29 alkalommal (!) kereste fel a csalihonlapot, de a kémprogramot - minden bizonnyal inkompatibilitási okokból - egyszer sem sikerült feltelepíteni a számítógépére. Bár végül az erőfeszítéseket siker koronázta, az eset jól példázta, hogy ez a megoldás sem mindig tökéletesen hatékony. Viszont voltak eredményes akciók is, lekapcsoltak például egy a Hotmailen keresztül névtelen fenyegető e-maileket küldő, illetve egy távközlési cégeket zsaroló férfit, sőt még egy bérgyilkost is, aki megpróbálta szolgáltatásait e-mailben reklámozni. A zsarolón még az sem segített, hogy anonimizáló szolgáltatást (vélhetően az AN.ON-t) használt.

Bármennyire is furcsának tűnhet, a CIPAV-ot is utolérte a végzete. A bűnözők ugyanis napjainkban kényesen ügyelnek arra, hogy az operációs rendszerüket és a programjaikat naprakészen tartsák, valamint hogy állandóan frissített vírusirtókat és más védelmi szoftvereket alkalmazzanak. Az FBI mindenesetre szintén igyekszik lépést tartani a korral és a fejlődéssel, már készül a CIPAV 2.0. De előfordulhat, hogy már használják is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mousee #46
    sry a sok énezésért, fáradt vagyok :D
  • mousee #45
    Azért erre van ellenpélda is (még ha kevés is). Pl én. Tipikus "tökömtelevanazzalhogylassularendszer" típusú emberke vagyok, és mivel a vista nekem nem nyerte el a tetszésemet, az XP-ből meg már elegem volt, ezért másztam át linux alapokra. Én mindenben megtaláltam az alternatívát, sőt, sokszor jóval hatékonyabbakat (pl én agyfaszt kapok a sok színes szartól MSN-en, (finch rullz :D)). Ha haverjaim gépe elé ülök, akkor idegbajt kapok, hogy milyen lassú, meg hogy ilyen-olyan baja van.

    Én ma már ott vagyok, hogy ha fizetnének se állnék vissza winre. Szóval van ilyen is. Csak ritka :D
  • Bijesz #44
    Gondolhatod, hogy nem így megy.
    Itt egy triviális példa (az érthetőség kedvéért egy egyszerű)

    Valahogy ráveszik, hogy lépjen rá egy oldara.
    Feltéve, hogy régóta figyelik, pl egy fórumban látják a bejegyzéseit és küldenek egy üzenetet egy web címmel.
    Nyilván olyan helyre ahol ez nem feltűnő. Akár aláírás is lehet.
    Valszeg felnyomnák a fórum szervert és vagy kreálnának egy serniornak látszó accountot, vagy valamelyik senior tag nevében írnának.
    De spamoktól kezdve ezer módja lehet ennek.
    Mi van ha rálép? Van az oldalon egy script ami már bármi okosságot tehet.
    Persze van noscript meg ilyesmi, de ezt megkerülhetik dns spoofinggal mondjuk azt hazudják, hogy a saját szerverük mondjuk a statistics.google.com vagy ilyesmi ami fenn van a kivételek között.
    Lefut script ami felnyom pl egy egy trójait ami meg egy rootkitet és kész.
  • chuky123 #43
    Valaki világositson fel hogy müködik ez a "hecker-beetetés". Hacker önszántából leszed vmi trojait egy kamú oldalról és ezután az adatokat küld az FBI-nak?
    Nem tudom elképzelni az egészet. Amugy a heckerek nem egyenlöek az 1.0 ás userekkel. Nem hiszem hogy ilyen módszerekkel adatokhoz jutna az FBI.
    Max 1-2 balekot fognak és nem komoly heckereket.
  • Myron #42
    hat nekem aMSN win-en sokkal lassabb volt, lehet a több mint 500 partner miatt :D
  • bvalek2 #41
    Jomagam az aMSN-t hasznalom, meg Windowson is. Sokkal vekonyabb, gyorsabb, mint a WLM, persze lehet hogy a gyengebb gep miatt. Linuxon pedig nem szegyellem felrakni a Total Commandert Wine-vel. Cel hatarozza meg az eszkozt, es nem forditva.
  • Myron #40
    szerintem nem jó hasonlat.
    mivel én nem a design-je miatt használom a WLM-et és nem is azért mert azt szoktam meg, hanem azért mert a Plus!-al kiegészítve túlszárnyalja bármelyik alternatíva képességeit, ha úgy vesszük bármelyik másik autó felszereltségét. tehát nem rajongás miatt használom.
    ezzel szemben én úgy látom ez a viselkedés inkább a linuxosokra, de méginkább a mac-esekre jellemző (hú de vagány vok én mást használok mint a többiek, még külön rá is fizetek és csak azokat a programokat tudom használni amiket csinálnak hozzá, de legalább vagány leszek mert kinyitom a nagyelőadóban és nem win van rajta)

    két alternatívát emelnék ki amelyekben egész sok lehetőség volt (persze közel nem annyi mint a WLM+Plus!)
    - aMSN
    - mercury
    mind2 lomga és dög lassú volt, utóbbi még a memóriát is zabálta (volt h 300mb-t, java)
  • bvalek2 #39
    Komolyra forditva a szot, teljesen igazad van. Te tudatosan hasznalsz egy mikroszoft termeket (nekik is vannak jo cuccaik), egyertelmu hogy mas termek nem alternativa. Aki Porsche rajongo, azt egy Ferrari hidegen hagy, hiaba gyorsul a masik igy vagy ugy. Ellenben ha valakinek egy sportkocsi kell, es a teljesitmenyt nezi a marka helyett, elofordulhat hogy a Ferrarit valasztja. Linuxon is vannak csillogo cuccok, a text modrol elobb szoktunk le, mint ti a DOS-rol.
  • Myron #38
    tudom a linuxosoknak az a menő ha text modeból msn-ezik
    ha nektek ez a perverziótok akkor hajrá, nekem meg más
  • bvalek2 #37
    Hogy egy peldaval eljunk, az angol-WC a bili alternativaja, de te mondjuk ragaszkodsz a kis allatfigurakhoz a "tronusod" oldalan. Tegyuk fel, hogy nincs ilyen dekoracioju WC-csesze, viszont van ilyen bili, szoval hasznalj nyugodtan bilit. Meg azt is elfogadom, hogy sokkal tobb kiegeszito (csorgok, szines [email protected], miegymas) van bilihez mint WC-cseszehez. Senki sem tiltja meg hogy hasznald, csak ne hireszteld magadrol :)