Το FBI με επιθέσεις drive-by download μοιράζει malware

Hacking το FBI; Οι ειδικοί ασφαλείας το ονομάζουν “drive-by download”: ένας hacker αποκτάει πρόσβαση σε μια ιστοσελίδα μεγάλης κυκλοφορίας και στη συνέχεια εκτρέπουν τους επισκέπτες για να τους παραδώσουν malware. Είναι ένα από τα πιο ισχυρά εργαλεία στο οπλοστάσιο των Black Hat, ικανό να οδηγήσει χιλιάδες νέα θύματα στους hackers μέσα σε λίγα λεπτά.
Όπως φαίνεται όμως η τεχνική έχει υιοθετηθεί από ένα διαφορετικό είδος hacker, ένα είδος με ένα σήμα. Τα δύο τελευταία χρόνια, το FBI πειραματίζεται ήσυχα με drive-by hacks σαν λύση αντιμετώπισης σοβαρών προβλημάτων του Internet: πώς να εντοπίζει και να διώκει χρήστες απαγορευμένων ιστοσελίδων που κρύβονται πίσω από το ισχυρό (;) σύστημα ανωνυμίας Tor.
Η προσέγγιση αυτή έχει αποφέρει καρπούς, με αρκετούς χρήστες sites παιδικής πορνογραφίας που είναι κρυμμένες πίσω από το Tor να έχουν οδηγηθεί στα δικαστήρια. Υπάρχει όμως μια διαμάχη, γιατί το Υπουργείο Δικαιοσύνης «ξεχνάει» να περιγράψει την τεχνική hacking στους δικαστές, και κρύβει τη χρήση της από τους κατηγορούμενους. Οι επικριτές ανησυχούν για το ότι παρόμοιες τεχνικές αποδυναμώνουν την ασφάλεια και οι υπερασπιστές των ανθρωπίνων δικαιωμάτων και ακτιβιστές, αναφέρουν ότι υπάρχει περίπτωση να μολυνθεί και κάποιος αθώος με κυβερνητικά malware μόνο επειδή επισκέφθηκε μια λάθος ιστοσελίδα. «Θα έπρεπε να ακούσουμε το Κογκρέσου σχετικά με αυτό», αναφέρει ο τεχνολόγος του ACLU Chris Soghoian, ένας ειδικός σχετικά με τη χρήση hacking εργαλείων από τις αρχές επιβολής του νόμου. «Εάν το Κογκρέσο αποφασίσει ότι η τεχνική είναι απολύτως κατάλληλη, είναι εντάξει. Αλλά ας μιλήσουμε πρώτα για αυτό.»
Η χρήση malware από το FBI των malware δεν είναι κάτι νέο, αναφέρει το Wired. Η υπηρεσία καλεί τη μέθοδο NIT, από το “network investigative technique,” ή «δίκτυο διερευνητικής τεχνικής,» και το χρησιμοποιεί τουλάχιστον από το 2002, σε περιπτώσεις παιδικής πορνογραφίας, εκβιασμούς ή ποιος ξέρει τι άλλο. Ανάλογα με την ανάπτυξη, ένα NIT μπορεί να είναι ένα πλήρως εξοπλισμένο πρόγραμμα backdoor που δίνει στην κυβέρνηση πρόσβαση στα αρχεία σας, την τοποθεσία, το ιστορικό περιήγησης τη web κάμερα, το όνομα του υπολογιστή σας και τη διεύθυνση σας.
Να υπενθυμίσουμε όμως τι είναι το Tor και να δούμε την σχέση του με το FBI.
To Tor είναι ένα δωρεάν πρόγραμμα, ανοιχτού κώδικα που σας επιτρέπει να σερφάρετε στο διαδίκτυο ανώνυμα. Αυτό μπορεί να συμβεί με την αποδοχή συνδέσεων από το δημόσιο Internet που χρησιμοποιούν κρυπτογράφηση της κυκλοφορίας. Έτσι αν συνδεθείτε στο διαδίκτυο με το Tor, θα αναπηδάτε μέσα από μια ελικοειδή σειρά από υπολογιστές, πριν σας σπρώξει πίσω στο διαδίκτυο, μέσω των οποιασδήποτε από τους πάνω από 1.100 «κόμβους εξόδου» που χρησιμοποιεί.
Το σύστημα υποστηρίζει επίσης τις λεγόμενες κρυφές υπηρεσίες με ειδικές ιστοσελίδες, που έχουν διευθύνσεις με κατάληξη .onion. Η πρόσβαση σε αυτές γίνεται μόνο μέσω του δικτύου Tor, και συνήθως είναι κρυμμένες υπηρεσίες που χρησιμοποιούνται από άτομα που θέλουν να αποφύγουν την επιτήρηση. Ορισμένοι χρήστες αυτών των υπηρεσιών έχουν θεμιτούς και ευγενείς σκοπούς – συμπεριλαμβανομένων των ομάδων για τα ανθρώπινα δικαιώματα και των δημοσιογράφων. Βέβαια υπάρχουν και κρυμμένες υπηρεσίες για παράνομες δραστηριότητες, βλέπε Dark Net: για αγορά ναρκωτικών, παιδική πορνογραφία, δολοφόνοι για ενοικίαση, και άλλα πολλά
Η αρχές επιβολής του νόμου και οι υπηρεσίες πληροφοριών έχουν μια σχέση αγάπης και μίσους με το Tor. Μπορούν να το χρησιμοποιούν οι ίδιοι, αλλά όταν το κάνουν άλλοι, τους κυνηγάνε. Τον περασμένο μήνα, η κυβέρνηση της Ρωσίας προσέφερε 111.000 δολάρια σε όποιον καταφέρει να σπάσει το Tor.
Πηγή: iguru.gr

Δεν υπάρχουν σχόλια

Παλαιοτερες αναρτησεις
Από το Blogger.