ФБР взломало тысячи компьютеров в 120 странах в нарушение законов США

Безопасность Интернет ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

ФБР использовало ордер, действующий на территории одного округа одного американского штата, чтобы взломать 8 тыс. компьютеров в 120 странах мира. Однако поправки к правилам судопроизводства, которые начнут действовать в США с 1 декабря 2016 г., сделают это легальной практикой.


ФБР превысило полномочия

Расследуя дело о детской порнографии в 2015 г., ФБР взломало около 8 тыс. компьютеров в 120 странах мира, пользуясь ордером, который был действителен только для восточного округа штата Вирджиния. Об этом свидетельствуют документы, обнародованные на днях в США.

Ход расследования

В феврале 2015 г. ФБР арестовало ресурс Playpen, распространяющий детскую порнографию. Однако вместо того, чтобы закрыть сайт, бюро оставило его работать в течение 13 дней с использованием правительственных серверов. Это было сделано для того, чтобы узнать, кто и с каких компьютеров посещает ресурс.

Посетители Playpen заходили на сайт через сеть Tor, поэтому сотрудники бюро не смогли определить их IP-адреса. Тогда ФБР обратилось к судье восточного округа штата Вирджиния Терезе Бучанан (Theresa Buchanan) за ордером, по условиям которого получило право использовать вредоносное ПО против 1 тыс. пользователей Playpen. Однако в ходе операции бюро значительно превысило полномочия, распространив взлом на 120 стран.

ФБР взломало компьютеры в 120 странах на основании недействительного ордера

«Насколько я могу судить, еще никогда в нашей национальной истории не было такого полного пренебрежения юрисдикцией ордера», — отмечает федеральный общественный защитник Колин Фиман (Colin Fieman), который представляет интересы нескольких ответчиков по делу.

Помимо взлома 8 тыс. компьютеров, ФБР также провело хакерскую атаку на предприятие, которое в документах обозначено как «спутниковый провайдер». Название компании не уточняется.

Узаконенный прецедент

Использование ФБР ордера для проведения хакерской операции за рубежом противоречит статье 41 Федеральных правил уголовного судопроизводства. Это было подтверждено 14 судебными вердиктами в ходе специального расследования, проведенного Министерством юстиции США. При этом четыре постановления предлагают признать недействительными доказательства, полученные таким образом.

«Это действительно ужасно, что один-единственный мировой судья смог санкционировать хакерскую атаку на 8 тыс. человек в 120 странах», — отмечает Кристофер Согоян (Christopher Soghoian), директор технического отдела Американского союза защиты гражданских свобод (ACLU).

Однако вскоре такие разрешения станут обычной практикой. Недавно в статью 41 были внесены дополнения, которые вступят в силу с 1 декабря 2016 г. По новым правилам, любой американский мировой судья сможет санкционировать хакерскую операцию правоохранительных органов США в любой точке планеты. По словам Согояна, в будущем можно ожидать таких операций со стороны не только ФБР, но и других американских правоохранительных органов, причем их действия будут вполне законными.