2013-08-03 02:58:05
Kανείς δεν "πέφτει από τα σύννεφα" πλέον με αναφορές που θέλουν τις υπηρεσίες επιβολής νόμου στις ΗΠΑ να αξιοποιούν τις... δυνατότητες "εργαλείων" που χρησιμοποιούνται συνήθως από hackers, ώστε να συγκεντρώσουν πληροφορίες για υπόπτους. Τις περισσότερες φορές, οι ομοσπονδιακές υπηρεσίες, όπως μπορείτε να αντιληφθείτε, δεν αποκαλύπτουν λεπτομέρειες σχετικά με αυτή τους τη δράση, προσπαθώντας να προστατεύσουν τις μεθόδους τους από οποιουδήποτε τύπου δημοσιοποίηση, ωστόσο, σε κάποιες περιπτώσεις, δικαστικά έγγραφα αλλά και συνεντεύξεις με άτομα που έχουν "εμπλακεί" στο παρελθόν με τέτοια προγράμματα φέρνουν στην επιφάνεια λεπτομέρειες σχετικά μ' αυτά τα εργαλεία.
Κάποιες πολύ ενδιαφέρουσες αποκαλύπτει τώρα η Wall Street Journal σε σχετικό ρεπορτάζ της, σημειώνοντας ότι μία από τις μεθόδους που αξιοποιεί το FBI περιλαμβάνει τη χρήση spyware υλικού, το οποίο στέλνεται σε υπολογιστές και κινητά μέσω email ή web links - πρόκειται για μία τεχνική που, όπως αντιλαμβάνεστε, χρησιμοποιείται συχνότατα από hackers.
Πηγές που γνωρίζουν καλά τα εσωτερικά του FBI, καθώς και αυτού του είδους τα προγράμματα, αποκαλύπτουν στην εφημερίδα ότι η χρήση εργαλείων hacking, στο πλαίσιο δικαστικών αποφάσεων, έχει αυξηθεί σημαντικά τελευταία, καθώς οι πράκτορες αναζητούν τρόπους ώστε να έχουν πρόσβαση σε επικοινωνίες υπόπτων που έχουν πρόσβαση στις σύγχρονες τεχνολογίες, χρησιμοποιώντας για παράδειγμα μορφές online chat και εργαλεία κρυπτογράφησης.
Όπως έχει γνωστοποιηθεί και αναφέρεται στο ρεπορτάζ της WSJ, η ομάδα του FBI που έχει αναλάβει ηγετικό ρόλο σε αυτού του είδους τις έρευνες ονομάζεται "Remote Unit Operation". Οι αξιωματούχοι με αυτές τις αρμοδιότητες έχουν τη δυνατότητα να εγκαθιστούν εργαλεία επιτήρησης σε υπολογιστές από απόσταση, χρησιμοποιώντας ένα έγγραφο ή ένα link το οποίο, αν κάποιος κάνει click ή το ανοίξει, ενεργοποιεί κακόβουλο λογισμικό. Σε κάποιες περιπτώσεις, η χρήση λογισμικού παρακολούθησης επιτυγχάνεται και με φυσική πρόσβαση σε μηχανήματα, με τη βοήθεια κάποιου "μολυσμένου" USB flash drive.
Το FBI έχει αναπτύξει για το λόγο αυτό εσωτερικά κάποια εργαλεία hacking, ενώ, παράλληλα, αγοράζει και άλλα από ιδιωτικές εταιρείες. Αξιοποιώντας κάποιες σχετικές τεχνολογίες, το γραφείο μπορεί, για παράδειγμα, ακόμη και να ενεργοποιεί από απόσταση μικρόφωνα κινητών που τρέχουν Android ώστε να ηχογραφήσει επικοινωνίες, αναφέρει σχετικά ένα πρώην στέλεχος της υπηρεσίες που είναι αρκετά αποκαλυπτικό για το ζήτημα. Και συνεχίζει, σημειώνοντας, ότι μπορεί να γίνει το ίδιο και σε μικρόφωνα από laptop, χωρίς να το γνωρίζει ο χρήστης.
Στις εν λόγω διαρροές, διευκρινίζεται ότι το FBI χρησιμοποιεί εργαλεία hacking, σε ειδικές μόνο περιπτώσεις, που αφορούν το οργανωμένο έγκλημα, την παιδική πορνογραφία ή την καταπολέμηση της τρομοκρατίας, ενώ οι ειδικοί πράκτορες είναι απρόθυμοι να χρησιμοποιήσουν αυτά τα εργαλεία, όταν, για παράδειγμα, ερευνούν υποθέσεις hackers υπό το φόβο ότι θα τους ανακαλύψουν και θα δημοσιοποιήσουν την τεχνική τους. Τα εργαλεία χρησιμοποιούνται όταν άλλες μέθοδοι παρακολούθησης δε λειτουργούν, σημειώνει η πηγή της WSJ, διευκρινίζοντας ότι "όταν αυτό γίνεται είναι γιατί δεν υπάρχει άλλη επιλογή".
Γνωρίζουμε ότι το FBI αναπτύσσει hacking tools για περισσότερο από μία δεκαετία, σπάνια ωστόσο αποκαλύπτει δημόσια τις τεχνικές του στο κοινό, κάτι που γίνεται με αφορμή κάποιες νομικές υποθέσεις.
Ένα παράδειγμα σχετικής διαρροής υπήρξε φέτος, νωρίτερα μέσα στη χρονιά, όταν μία ομοσπονδιακή εφαρμογή εντάλματος σε μία περίπτωση κλοπής ταυτότητας στο Texas προσπάθησε να χρησιμοποιήσει ένα λογισμικό για να εξάγει αρχεία και να λάβει φωτό χρησιμοποιώντας την κάμερα ενός υπολογιστή, σύμφωνα με έγγραφα του δικαστηρίου. Ο δικαστής αρνήθηκε την αίτηση, αναφέροντας, μεταξύ άλλων, ότι ήθελε περισσότερες πληροφορίες σχετικά με το πώς συλλέγονται τα δεδομένα από τον υπολογστή, ώστε να ελαχιστοποιηθεί η πιθανότητα να αφαιρεθούν προσωπικές πληροφορίες "αθώων" ατόμων.
Επιπλέον, γνωρίζουμε ότι τουλάχιστον από το 2005, το FBI χρησιμοποιεί "web bugs" που μπορούν να ενσωματωθούν σε μία διεύθυνση Internet, προγράμματα που "τρέχουν" σε έναν υπολογιστή και άλλα data, σύμφωνα με σχετικά έγγραφα τα οποία αποκαλύφθηκαν το 2011. Το FBI, για παράδειγμα, χρησιμοποίησε ένα τέτοιο εργαλείο το 2007 για να εντοπίσει ένα άτομο που καταδικάστηκε τελικά για βομβιστικές απειλές μέσω ηλεκτρονικού ταχυδρομείου στην Washington.
Οι τεχνολογίες αυτές είναι, σε κάθε περίπτωση, κάτω από αυξημένη επιτήρηση, μετά τις γνωστοποιήσεις σχετικά με τη συλλογή δεδομένων από την NSA. Και μπορεί οι πρώην αξιωματούχοι που αποκαλύπτουν πληροφορίες, όπως αυτές που διαβάζουμε στην WSJ, να αναφέρουν ότι χρησιμοποιούνται σε πολύ συγκεκριμένες περιπτώσεις και με φειδώ, ωστόσο κάθε σχετικό δημοσίευμα και οι λεπτομέρειες του μας κάνουν να "ξύνουμε" το κεφάλι ανήσυχοι σχετικά με την ιδιωτικότητα των επικοινωνιών μας. Η πρόφαση λόγων όπως η "εθνική ασφάλεια" και οι αναφορές για χρήση των μεθόδων μόνο σε ειδικές περιπτώσεις, φαίνεται ότι πλέον δεν επαρκούν για να καμφθούν οι ανησυχίες μας, δε νομίζετε;
digitallife.gr
Κάποιες πολύ ενδιαφέρουσες αποκαλύπτει τώρα η Wall Street Journal σε σχετικό ρεπορτάζ της, σημειώνοντας ότι μία από τις μεθόδους που αξιοποιεί το FBI περιλαμβάνει τη χρήση spyware υλικού, το οποίο στέλνεται σε υπολογιστές και κινητά μέσω email ή web links - πρόκειται για μία τεχνική που, όπως αντιλαμβάνεστε, χρησιμοποιείται συχνότατα από hackers.
Πηγές που γνωρίζουν καλά τα εσωτερικά του FBI, καθώς και αυτού του είδους τα προγράμματα, αποκαλύπτουν στην εφημερίδα ότι η χρήση εργαλείων hacking, στο πλαίσιο δικαστικών αποφάσεων, έχει αυξηθεί σημαντικά τελευταία, καθώς οι πράκτορες αναζητούν τρόπους ώστε να έχουν πρόσβαση σε επικοινωνίες υπόπτων που έχουν πρόσβαση στις σύγχρονες τεχνολογίες, χρησιμοποιώντας για παράδειγμα μορφές online chat και εργαλεία κρυπτογράφησης.
Όπως έχει γνωστοποιηθεί και αναφέρεται στο ρεπορτάζ της WSJ, η ομάδα του FBI που έχει αναλάβει ηγετικό ρόλο σε αυτού του είδους τις έρευνες ονομάζεται "Remote Unit Operation". Οι αξιωματούχοι με αυτές τις αρμοδιότητες έχουν τη δυνατότητα να εγκαθιστούν εργαλεία επιτήρησης σε υπολογιστές από απόσταση, χρησιμοποιώντας ένα έγγραφο ή ένα link το οποίο, αν κάποιος κάνει click ή το ανοίξει, ενεργοποιεί κακόβουλο λογισμικό. Σε κάποιες περιπτώσεις, η χρήση λογισμικού παρακολούθησης επιτυγχάνεται και με φυσική πρόσβαση σε μηχανήματα, με τη βοήθεια κάποιου "μολυσμένου" USB flash drive.
Το FBI έχει αναπτύξει για το λόγο αυτό εσωτερικά κάποια εργαλεία hacking, ενώ, παράλληλα, αγοράζει και άλλα από ιδιωτικές εταιρείες. Αξιοποιώντας κάποιες σχετικές τεχνολογίες, το γραφείο μπορεί, για παράδειγμα, ακόμη και να ενεργοποιεί από απόσταση μικρόφωνα κινητών που τρέχουν Android ώστε να ηχογραφήσει επικοινωνίες, αναφέρει σχετικά ένα πρώην στέλεχος της υπηρεσίες που είναι αρκετά αποκαλυπτικό για το ζήτημα. Και συνεχίζει, σημειώνοντας, ότι μπορεί να γίνει το ίδιο και σε μικρόφωνα από laptop, χωρίς να το γνωρίζει ο χρήστης.
Στις εν λόγω διαρροές, διευκρινίζεται ότι το FBI χρησιμοποιεί εργαλεία hacking, σε ειδικές μόνο περιπτώσεις, που αφορούν το οργανωμένο έγκλημα, την παιδική πορνογραφία ή την καταπολέμηση της τρομοκρατίας, ενώ οι ειδικοί πράκτορες είναι απρόθυμοι να χρησιμοποιήσουν αυτά τα εργαλεία, όταν, για παράδειγμα, ερευνούν υποθέσεις hackers υπό το φόβο ότι θα τους ανακαλύψουν και θα δημοσιοποιήσουν την τεχνική τους. Τα εργαλεία χρησιμοποιούνται όταν άλλες μέθοδοι παρακολούθησης δε λειτουργούν, σημειώνει η πηγή της WSJ, διευκρινίζοντας ότι "όταν αυτό γίνεται είναι γιατί δεν υπάρχει άλλη επιλογή".
Γνωρίζουμε ότι το FBI αναπτύσσει hacking tools για περισσότερο από μία δεκαετία, σπάνια ωστόσο αποκαλύπτει δημόσια τις τεχνικές του στο κοινό, κάτι που γίνεται με αφορμή κάποιες νομικές υποθέσεις.
Ένα παράδειγμα σχετικής διαρροής υπήρξε φέτος, νωρίτερα μέσα στη χρονιά, όταν μία ομοσπονδιακή εφαρμογή εντάλματος σε μία περίπτωση κλοπής ταυτότητας στο Texas προσπάθησε να χρησιμοποιήσει ένα λογισμικό για να εξάγει αρχεία και να λάβει φωτό χρησιμοποιώντας την κάμερα ενός υπολογιστή, σύμφωνα με έγγραφα του δικαστηρίου. Ο δικαστής αρνήθηκε την αίτηση, αναφέροντας, μεταξύ άλλων, ότι ήθελε περισσότερες πληροφορίες σχετικά με το πώς συλλέγονται τα δεδομένα από τον υπολογστή, ώστε να ελαχιστοποιηθεί η πιθανότητα να αφαιρεθούν προσωπικές πληροφορίες "αθώων" ατόμων.
Επιπλέον, γνωρίζουμε ότι τουλάχιστον από το 2005, το FBI χρησιμοποιεί "web bugs" που μπορούν να ενσωματωθούν σε μία διεύθυνση Internet, προγράμματα που "τρέχουν" σε έναν υπολογιστή και άλλα data, σύμφωνα με σχετικά έγγραφα τα οποία αποκαλύφθηκαν το 2011. Το FBI, για παράδειγμα, χρησιμοποίησε ένα τέτοιο εργαλείο το 2007 για να εντοπίσει ένα άτομο που καταδικάστηκε τελικά για βομβιστικές απειλές μέσω ηλεκτρονικού ταχυδρομείου στην Washington.
Οι τεχνολογίες αυτές είναι, σε κάθε περίπτωση, κάτω από αυξημένη επιτήρηση, μετά τις γνωστοποιήσεις σχετικά με τη συλλογή δεδομένων από την NSA. Και μπορεί οι πρώην αξιωματούχοι που αποκαλύπτουν πληροφορίες, όπως αυτές που διαβάζουμε στην WSJ, να αναφέρουν ότι χρησιμοποιούνται σε πολύ συγκεκριμένες περιπτώσεις και με φειδώ, ωστόσο κάθε σχετικό δημοσίευμα και οι λεπτομέρειες του μας κάνουν να "ξύνουμε" το κεφάλι ανήσυχοι σχετικά με την ιδιωτικότητα των επικοινωνιών μας. Η πρόφαση λόγων όπως η "εθνική ασφάλεια" και οι αναφορές για χρήση των μεθόδων μόνο σε ειδικές περιπτώσεις, φαίνεται ότι πλέον δεν επαρκούν για να καμφθούν οι ανησυχίες μας, δε νομίζετε;
digitallife.gr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
34χρονη συνελήφθη στη Θεσσαλονίκη επειδή εκβίαζε 66χρονο με ροζ βίντεο!
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
ΔΗΜΑΡ: Δεν χρειάζονται ενέσεις τεχνητής αισιοδοξίας
ΣΧΟΛΙΑΣΤΕ