loader
bg-category
FBIが罪のないTorMailユーザーに「手榴弾」を投下、封印されていない文書が明らかに

友達と共有します

著者の記事: Kenneth Douglas

短いバイト FBIは、匿名の電子メールサービスであるTorMailを含む23の暗いWebサイトでハッキング活動を行いました。その機関は、ネットワーク調査技術を使用して、児童ポルノが疑われる300のアカウントをハッキングしました。しかし最近の文書によると、FBIは罪のないユーザーにマルウェア爆弾を投下しました。

TorMailはダークウェブ上に存在した絶滅したウェブサイトです。これは、ユーザーが匿名でEメールを送受信できるようにするEメー​​ルサービスでした。 2013年、FBIが300人の特定ユーザーのアカウントにアクセスするための令状を取得したことが明らかになりました。

FBIによって提出された事件文書は、9月にAmerican Civil Liberties Union(ACLU)によって開封されました。これらの文書は、FBIが令状で認められている以上のものを望んでいたというストーリーのねじれを明らかにしています。登録されたアカウントへのアクセスを得ることに加えて、セキュリティ機関はTorMailサービスを使って無実の魚を捕まえることを試みました。

ACLUプリンシパルテクノロジストのChristopher Soghoianはマザーボードに対し、「つまり、令状がメスでのハッキングを承認したが、FBIは彼らのマルウェアを手榴弾でTorMailユーザーに届けた」と述べた。

2013年に戻って、FBIは多くの児童ポルノウェブサイトとダークウェブ上のTorMailの本拠地であったウェブホスティングサービスFreedom Hostingを管理しました。 Freedom Hosting Webサイトのいずれかを訪問しているユーザーのIPアドレスを取得するために、FBIはネットワーク調査手法(NIT)を展開しました。

NITが使用された23のそのようなウェブサイトがありました、新しい裁判所文書は明らかにします。また、児童ポルノにリンクされていた300のTorMailアカウントの名前も含まれています。しかし、TorMailの場合、TorMailのログインページが表示される前にFBIがNITを実装したことが報告されており、Webサイトにアクセスするすべてのユーザーを追跡する権限が与えられています。

しかし、宣誓供述書によれば、NITは「ユーザー名とパスワードを入力することによっていずれかのターゲットアカウントにログインするユーザー」の調査にのみ使用されることになっていました。

FBIによって展開されたNITマルウェア(エラーメッセージの形式で表示)は、セキュリティコミュニティによってすぐに発見されました。

裁判所に返還された令状は、彼らのマルウェアがセキュリティコミュニティの行為に巻き込まれたため、FBIがハッキング活動を停止したことについて言及していません。また、このマルウェアは罪のないTorMailユーザーを標的とするために使用されたとSoghoianは述べています。 「これは、FBIが、彼らがどの程度TorMailの操作を妨害したかについて、裁判所を暗闇の中に保ったことを強く示唆しています。」

Soghoianはまた、FBIが「令状の範囲を超えた」ことを裁判所が知らされたのか、それとも罪のないユーザーのアカウントをハッキングしたエージェントが起訴されたのかは知られていないと述べた。

FBI側によると、Christopher AllenというスポークスマンはFBIが「令状を細かく調整するが、それらの令状の範囲を超えることはない」と述べた。

FBIはまた、PlayPenというWebサイトをホスティングすることで、NITを使用して子供向けポルノ愛好家Jay Michaudを捕まえました。セキュリティ機関は、そのペットマルウェアを「良い」とタグ付けすることで防御してきました。そして、展開する際に悪意を持っていません。

ダークウェブメールサービスのTorMailは、2013年8月から非アクティブになっています。名前は似ていますが、Torとは何の関係もありません。

あなたが追加するものがあるならば、以下のコメントで我々に言いなさい。

友達と共有します

あなたのコメント