image

FBI spyware al jaren plaag voor hackers

vrijdag 17 april 2009, 13:19 door Redactie, 10 reacties

De FBI gebruikt al jaren spyware om hackers, afpersers, terroristen en andere criminelen op te sporen en aan te houden, zo blijkt uit gisteren verschenen documenten. De "computer and internet protocol address verifier", beter bekend als CIPAV, infiltreert de computer van verdachten, om vervolgens allerlei informatie te verzamelen en naar FBI servers door te sturen. Het gebruik van spyware door de FBI kwam voor het eerst in 2007 aan het licht, toen de opsporingsdienst het gebruikte om een 15-jarige scholier aan te houden.

Uit donderdag verschenen documenten blijkt dat de FBI toestemming kreeg om CIPAV bij tal van zaken te gebruiken, van onderzoek naar verschillende hackers tot iemand die zich op het internet als FBI-agent voordeed. Het programma werd zo populair dat advocaten zelfs waarschuwden dat grootschalig gebruik er zelfs toe zou kunnen leiden dat digitaal bewijs in sommige zaken niet zou worden toegestaan.

Social engineering
Hoe CIPAV precies werkt is niet bekend, maar uit eerder verschenen informatie verzamelt het IP-adres, MAC-adres, open poorten, overzicht van actieve programma's, besturingssysteem, versie, serienummer, gebruikte internetbrowser en versie, geregistreerde gebruiker, geregistreerde bedrijfsnaam, naam van ingelogde gebruiker en laatst bezochte website. Eenmaal actief op het systeem wordt ook het internetgebruik en bezochte websites vastgelegd.

Mogelijk gebruikt de FBI lekken in browsers om toegang tot de computer van een verdachte te krijgen. Zo hostte de opsporingsdienst CIPAV op een website en liet een verdachte vervolgens de link van de website openen. In het geval van de 15-jarige scholier was de link via een MySpace chatkanaal naar hem toegestuurd.

Uit een ander incident wordt duidelijk dat CIPAV niet altijd naar wens werkt. Tijdens een onderzoek naar een bankhacker, blijkt uit documenten van de FBI dat de verdachte vanwege compatibiliteitsproblemen niet besmet raakte. Toch zijn er ook succesverhalen te melden, zoals met de aanhouding van een afperser. De man gebruikte een proxy om zijn sporen te verbergen. CIPAV zorgde er echter voor dat de FBI hem uiteindelijk wist aan te houden. Wired's Threat Level wist de documenten via een WOB-verzoek op te vragen. Van de 775 pagina's ontving het er echter 152, die ook nog eens flink waren gecensureerd. De gescande pagina's zullen later vandaag online verschijnen.

Reacties (10)
17-04-2009, 13:28 door Anoniem
Oude wijn in nieuwe zakken. Bijna alle overheidsorganen in de VS maken van spyware gebruik om gewenste data te achterhalen. In het bijzonder het orgaan beginnende met N. maakt hier bijzonder veel gebruik van, niet alleen in de VS maar ook in Europa.
17-04-2009, 13:54 door Anoniem
Vergeet ook niet dat politie en FBI ook andere methoden hebben om deze software te installeren. Zo mag de Nederlandse politie in beginsel ook fysiek inbreken op het moment dat ze toegestaan wordt om spyware te installeren. Inbreken om de software fysiek op de PC te installeren zal in veel gevallen een veel 'veiligere' weg zijn voor politie en consorten.

In Nederland moet je overigens van een vergrijp verdacht worden waar meer dan 4 jaar celstraf op staat, zoals bijvoorbeeld de verspreiding van kinderporno (niet bezit).
17-04-2009, 14:00 door Anoniem
Haha dit is zo te omzeilen en te vervuilen, waarde komt alleen maar tot uiting bij nono's
17-04-2009, 14:39 door Anoniem
"dat de verdachte vanwege compatibiliteitsproblemen niet besmet raakte" Oftewel dat de verdachte geen Windows gebruikte.
17-04-2009, 16:37 door Anoniem
nee hij gebruikte BeOs

zeikerd
17-04-2009, 17:21 door Anoniem
Hoe noem je hackers ook al weer die hun 0-day exploits gebruiken om anderen te hacken in plaats ze te beschermen tegen lekke software. In andere woorden, wie zijn de hackers en de crackers in dit verhaal?
17-04-2009, 18:45 door Anoniem
Door Anoniem: Hoe noem je hackers ook al weer die hun 0-day exploits gebruiken om anderen te hacken in plaats ze te beschermen tegen lekke software. In andere woorden, wie zijn de hackers en de crackers in dit verhaal?
Hoe noem je ook al weer mensen die 0-days gebruiken om misdadigers achter de tralies te krijgen? Waarom probeer je nu weer met alle geweld een hackers vs. crackers discussie op gang te brengen terwijl dat niks, noppes, njet, nada toevoegt?
17-04-2009, 22:23 door spatieman
tja, engelad en duitsland hebben ook overheids spyware, maar die worden ook stiekem ingezet voor Ddos aanvallen.
18-04-2009, 12:27 door Anoniem
@18:45

Het zijn geen misdadigers maar verdachten. Als het misdadigers waren hoefden ze niet gehackt te worden.
Verder lopen miljoenen mensen het risico gehackt te worden omdat gaten open blijven voor misbruik.
18-04-2009, 20:02 door Anoniem
op govsec IRC is een onderschepte "CIPAV" al wel eens langsgekomen.
Buitengewoon amateuristisch speeltje.
De "echte" crimineel krijg je daar niet mee te pakken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.