Das FBI hat seine eigene geheime Marke von Malware

Es ist nicht nur digitale Verbrecher, die gerne heimlich die Computer mit invasiven Malware zu infizieren. In der Tat das FBI Malware so sehr mag, es erstellt eine eigene spezielle Marke. Wir wissen nicht viel darüber, aber jetzt, dass das US-Justizministerium für politische Veränderungen drängt, das FBI, Spyware auf Bürger Computer noch einfacher zu installieren erlauben werde, es ist Zeit, einen genaueren Blick werfen.

Malware ist ein weit gefasster Begriff für bösartige Computer-Code wie Viren und Trojanische Pferde. Spyware wird aufgerufen, wenn es verwendet wird, um auf snoop und verfolgen ein fremdes digitale Verhalten ohne ihr wissen. Diebe mag es, weil es eine einfache Strecke ist zu gewinnen genug Informationen über jemanden, der Blutegel aus ihre Bankkonten oder ihre Identität zu stehlen. Das FBI mag es, weil es helfen kann, Menschen hocken hinter ihren Tastaturen, Verbrechen zu begehen zu lokalisieren.

Das FBI ist maßgeschneiderte Überwachung Malware – Computer und IP-Adresse Verifier (CIPAV) genannt – wurde entwickelt, um Tatverdächtige zu verfolgen, indem Sie sich anmelden, ihre IP-Adresse MAC-Adresse, Computerprogramme, Betriebssystem, Browser Details, und Details andere identifizierende Computerinformationen.

Was die Spyware angeht, ist es ungewöhnlich eingegrenzt – im Gegensatz zu Verbraucher Keylogging und social Media snooping Überwachungsinstrumente, CIPAV nicht auf den gesamten Computer nach Belieben, nur eine schmale Liste von Bezeichnern ausspionieren. Das heißt, es ist ein unheimlich schwach Invader, aber das ist eine bewusste, integrierte Datenschutz, ein Weg, um das FBI Spyware angeblich legal zu halten.

Trotz Einschränkungen sind das FBI-Spyware-Funktionen enorm leistungsstark. Wie die Washington Post hingewiesen:

Die mächtigste FBI-Überwachung-Software kann heimlich laden Sie Dateien, Fotos und gespeicherten E-mails oder sogar Bilder in Echtzeit zu sammeln, durch die Aktivierung von Kameras an den Computer angeschlossen, sagen Gerichtsakten und Menschen mit dieser Technologie vertraut.

Doch ist es seit Zilch in den Nachrichten über diese Regierung Malware 2013.

Das FBI Keller baby

Das FBI hält seine Malware-Bereitstellung auf dem unten niedrigen niedrig. Die wenigen offiziellen Dokumente zur Verfügung, die Spyware Details Verwendung bereitstellen kümmern, um so wenig wie möglich zu offenbaren.

"Die genaue Art der diese Befehle, Prozesse, Funktionen und deren Konfiguration ist klassifiziert als Gesetz Durchsetzung sensible investigative Technik, deren Offenlegung wahrscheinlich andere laufende Ermittlungen und/oder zukünftige Nutzung der Technik gefährden würde," liest ein FBI-Agent eidesstattliche Erklärung.

So das FBI sagt es erklären kann nicht , genau wie CIPAV funktioniert, weil dann die bösen Jungs werden es herausfinden und Weg. Wenn dieses Argument trocken klingt, dann deshalb, weil es den gleichen wackeligen Begründung das FBI verwendet ist, um seine plumpen Handy tracking-Verfahren geheim zu halten.

Was wissen wir über CIPAV weitgehend stammt aus Gerichtsakten von einem Fall 2007. Das FBI installiert seine Malware auf einen Teenager Bombendrohung verdächtigen Computer durch Tricks ihn zum Klicken auf eine Phishingnachricht auf MySpace von Associated Press Journalisten imitiert. Das FBI erstellt einen gefälschte Nachrichtenartikel, der enthalten Malware über die Bombendrohungen und schickte es an den Verdächtigen in der Hoffnung, die er darauf klicken würden.

Und das erste und nur halb bestätigten CIPAV Angriff "in the Wild" erkannt, bevor es in einem Gerichtsverfahren dokumentiert wurde geschah im Jahr 2013, wenn Forscher das FBI als Quelle für eine Malware-Angriff auf die Freiheit-Hosting, die anonyme versteckten Dienst berüchtigt für das hosting von Kinderpornografie gefingert. (Das FBI später bestätigt dies.)

Einem anderen FBI Spyware wurde im Jahr 2013 zur Überwachung Malware in einem Colorado Bombe Drohung verdächtigen Yahoo e-Mail-Konto zu injizieren. Wir wissen, dass die Spyware das FBI erlaubt, die Webseiten, die der Verdächtigen zu Besuch war, die zu sehen, was bedeutet, dass es ein breiteres Spektrum von Funktionen als CIPAV hatte.

Sie wundern sich vielleicht, wer kümmert sich um die Privatsphäre der Bombe Drohung Verdächtigen und Pädophile? Es ist nicht gerade eine sympathische Clan. Das Problem hier ist nicht die bekannten Pädophilen verfolgt werden sollten nicht oder gibt es ein generelles Problem mit dem FBI mit Optionsscheinen eng verdächtigen der schrecklichen Verbrechen verfolgen – das ist, was es tun soll! Das Problem ist, dass das FBI aktuelle Setup zu viel Spielraum für lässt, um die Privatsphäre der Menschen, die verdächtige nicht, und zu viele unbeantwortete Fragen über seine leistungsfähige Spion-Tools zu verletzen.

Nehmen Sie wir zum Beispiel die Freiheit Hosting-Fall. Alle Websites, die verwendet die anonymen Server, darunter viele, die absolut nichts mit Kinderpornografie, zu tun hatten waren mit dem FBI Spyware betroffen. Im Falle der Colorado Bombendrohung das FBI vermasselt und ursprünglich erhielt einen Haftbefehl auszuspionieren, die falsche e-Mail-Adresse durch einen Tippfehler, d. h. einige zufällige Person, deren einziges Verbrechen war versehentlich die Wahl hatte eine e-Mail-Adresse, die ähnlich wie ein gesuchter Verbrecher ihr Computer anfällig für intensive FBI Spionage. Das FBI sah keinen Grund, erzähl ihm bis zum Ausspionieren von unschuldigen Menschen in diesen Fällen.

Und da das FBI Spyware verwenden kann, um nach "Zombified" Computer infiziert mit Botnets zu gehen, könnte es am Ende Völker Computer Spyware anziehen, nur weil jemand anderes sie bereits mit Malware infiziert hatte. Das ist wie das FBI, ohne Sie zu erzählen, weil ein Verbrecher bereits früher, in gebrochen hatte Ihr Haus zu durchsuchen.

Wir wollen mehr wissen

Wie wenig wir wissen über das FBI Geschichte mit Spyware wirft Fragen auf. Zum Beispiel gab es interne Verwirrung darüber, wie Sie Spyware bereitstellen, die suggeriert, dass das FBI nicht sicher gewesen, wie viel es auf Privatsphäre eingedrungen. Während die Agentur nun erfordert einen Haftbefehl und ein Stift/Falle um CIPAV verwenden, zeigen Dokumente von der Electronic Frontier Foundation mehrere FBI-Agenten diskutiert Spyware ohne richterliche Anordnung bereitstellen, bevor Sie schließlich Fragen zur Klärung im Jahr 2007.

Da wir wissen, dass das FBI seit 2001 Spyware einsetzt, ist sechs Jahre, bevor das FBI seine Politik zementiert. Wie viele andere verweilenden Privatsphäre Fragen noch über rechtliche Spyware Verwendung intern diskutiert werden? Und Kongress und die Öffentlichkeit sollte diese Privatsphäre-Debatten teilnehmen? Haben sollte nicht Menschen das Recht zu wissen, ob ihre Computer versehentlich auf ausgeschnüffelt worden ist oder wenn sie behördlich ausgestellten Spyware als Kollateralschaden erworben habe?

In einigen Gerichten haben das FBI Anträge auf Spyware Optionsscheine abgelehnt worden. Ein Texas Bundesrepublik Richter würde nicht Spyware Bereitstellung beispielsweise erlauben, weil Strafverfolgungsbehörden den Standort des Computers ermitteln konnte nicht. Aber wenn das DoJ verfahrensrechtliche Änderung auf dem Tisch durchläuft, Agenten nicht mehr werden haben, einen Ort zu lokalisieren. Sie werden auch in der Lage, herauszufinden, welche Richter sind nachsichtiger auf ihre Schnüffelei Taktik und gehen Sie mit ihrer Warrant-Anfragen, da die Änderung erlauben würde Richter ermächtigen Optionsscheine bei der Recherche auch außerhalb ihrer Zuständigkeit.

Das Ausmaß, zu dem wir in der Dunkelheit über Regierung Spyware gehalten sind, ist nicht notwendig. Wie der Fall mit Stachelrochen, die Handy-Tracker verdeckt durch das FBI verwendet ist bedeutet das Niveau der Geheimhaltung, dass niemand in der Lage, dem Programm eine gründliche Besichtigung, um sicherzustellen, dass es nicht unser Recht auf Privatsphäre verstößt.

Natürlich erfordert das FBI einige Geheimhaltung, seine Werkzeuge zu schützen. Aber es gibt ein anhaltender Mangel an Diskussion über allgemeine und letzten Taktik, die nicht mehr oder noch nie FBI-Agenten aus ihre Arbeit beeinträchtigen. Mangel an Diskussion ist gut für das FBI: sie müssen nicht ihre Taktik oder Kleinigkeiten zu erklären. Die Öffentlichkeit sollte jedoch in der Lage, zu diskutieren, wenn die Strafverfolgungsbehörden Phishing-Expeditionen in illegale Fischerei Expeditionen verwandeln.

Bild via AP