Разделы

Безопасность Интернет ИТ в госсекторе

ФБР взломало тысячи компьютеров в 120 странах в нарушение законов США

ФБР использовало ордер, действующий на территории одного округа одного американского штата, чтобы взломать 8 тыс. компьютеров в 120 странах мира. Однако поправки к правилам судопроизводства, которые начнут действовать в США с 1 декабря 2016 г., сделают это легальной практикой.

ФБР превысило полномочия

Расследуя дело о детской порнографии в 2015 г., ФБР взломало около 8 тыс. компьютеров в 120 странах мира, пользуясь ордером, который был действителен только для восточного округа штата Вирджиния. Об этом свидетельствуют документы, обнародованные на днях в США.

Ход расследования

В феврале 2015 г. ФБР арестовало ресурс Playpen, распространяющий детскую порнографию. Однако вместо того, чтобы закрыть сайт, бюро оставило его работать в течение 13 дней с использованием правительственных серверов. Это было сделано для того, чтобы узнать, кто и с каких компьютеров посещает ресурс.

Посетители Playpen заходили на сайт через сеть Tor, поэтому сотрудники бюро не смогли определить их IP-адреса. Тогда ФБР обратилось к судье восточного округа штата Вирджиния Терезе Бучанан (Theresa Buchanan) за ордером, по условиям которого получило право использовать вредоносное ПО против 1 тыс. пользователей Playpen. Однако в ходе операции бюро значительно превысило полномочия, распространив взлом на 120 стран.

ФБР взломало компьютеры в 120 странах на основании недействительного ордера

«Насколько я могу судить, еще никогда в нашей национальной истории не было такого полного пренебрежения юрисдикцией ордера», — отмечает федеральный общественный защитник Колин Фиман (Colin Fieman), который представляет интересы нескольких ответчиков по делу.

Помимо взлома 8 тыс. компьютеров, ФБР также провело хакерскую атаку на предприятие, которое в документах обозначено как «спутниковый провайдер». Название компании не уточняется.

CNews Analytics: Рейтинг операторов фискальных данных 2024
ритейл

Узаконенный прецедент

Использование ФБР ордера для проведения хакерской операции за рубежом противоречит статье 41 Федеральных правил уголовного судопроизводства. Это было подтверждено 14 судебными вердиктами в ходе специального расследования, проведенного Министерством юстиции США. При этом четыре постановления предлагают признать недействительными доказательства, полученные таким образом.

«Это действительно ужасно, что один-единственный мировой судья смог санкционировать хакерскую атаку на 8 тыс. человек в 120 странах», — отмечает Кристофер Согоян (Christopher Soghoian), директор технического отдела Американского союза защиты гражданских свобод (ACLU).

Однако вскоре такие разрешения станут обычной практикой. Недавно в статью 41 были внесены дополнения, которые вступят в силу с 1 декабря 2016 г. По новым правилам, любой американский мировой судья сможет санкционировать хакерскую операцию правоохранительных органов США в любой точке планеты. По словам Согояна, в будущем можно ожидать таких операций со стороны не только ФБР, но и других американских правоохранительных органов, причем их действия будут вполне законными.

Валерия Шмырова