popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst

AKTUALNOŚCI

FBI: spyware'm w kablowego szantażystę

21 kwietnia 2009

securitystandard

Amerykańskie Federalne Biuro Śledcze wykorzystało oprogramowanie szpiegowskie (spyware) do namierzenia i ujęcia mężczyzny, który szantażował koncerny telekomunikacyjne Verizon oraz Comcast. Przestępca żądał okupu - groził, że jeśli go nie otrzyma, będzie przecinał kable należące do firm (i rzeczywiście to robił - uszkodził kilkanaście ważnych połączeń).

securitystandard.pl — Do ujęcia mężczyzny doszło już w 2005 r. - jednak dopiero teraz okazało się, że agenci FBI wykorzystali do tego oprogramowanie szpiegowskie. Informacja ta znalazła się w dokumentach biura, ujawnionych na żądanie redakcji miesięcznika Wired (dziennikarze powołali się na zapisy ustawy Freedom of Information Act - która zobowiązuje urzędy państwowe do informowania obywateli o swoich poczynaniach).

W dokumentach zdobytych przez Wired nie pada nazwisko przestępcy - jednak z opisu sprawy wynika, że jest to niejaki Danny M. Kelly, który w 2005 r. został aresztowany za szantażowanie koncernów telekomunikacyjnych oraz niszczenie ich własności. Udowodniono mu, że pomiędzy listopadem 2004 a lutym 2005 r. uszkodził 18 kabli telekomunikacyjnych - chciał w ten sposób zmusić firmy Verizon i Comcast do wypłacenia mu okupu.

"Kelly wysłał serię anonimowych listów do obu firmy. Przyznał się w nich do przecięcia kabli i zagroził, że będzie robił to dalej i na większą skalę - chyba, że przedsiębiorstwa założą mu konta i będą na nie regularnie wpłacały "okup". Mężczyzna domagał się miesięcznie po 10 tys. USD od obu szantażowanych firm. Informacje na temat rachunków bankowych miały zostać opublikowane na specjalnych prywatnych stronach WWW" - napisano w pozwie złożonym przeciw Kelly'emu.

"Zarówno Comcast, jak i Verizon utworzyły takie konta i strony - przedstawiciele firm uznali, że w ten sposób zdołają zgromadzić więcej informacji na temat szantażysty. Niestety - mężczyzna korzystał z oprogramowania anonimizującego, więc nie udało się go namierzyć" - czytamy w dokumentach sądowych.

Z ujawnionych właśnie dokumentów wynika, że agenci FBI uzyskali nakaz sądowy na zainstalowanie w komputerze mężczyzny (był podejrzanym w prowadzonym wtedy śledztwie) oprogramowania rejestrującego aktywność sieciową użytkownika - chodzi tu o aplikację o nazwie CIPAV (Computer & Internet Protocol Address Verifier). Warto dodać, że to nie pierwsza sprawa, w której pojawia się ta nazwa - agenci FBI przyznali, że korzystali z CIPAV również w lipcu 2007 r. podczas śledztwa w sprawie fałszywych e-maili o podłożonej bombie (wtedy program zainstalowano na komputerze podejrzanego 15-latka - posłużył do tego "złośliwy" odnośnik opublikowany na jego stronie MySpace).

Z opisu aplikacji zawartego w dokumentach FBI wynika, że zadaniem programu jest rejestrowanie (i przesyłanie do operatora) wszelkiej aktywności sieciowej komputera, a także informacji takich jak adres IP oraz MAC. Nie wiadomo jednak, czy na tym kończą się jego zadania - czy program potrafi też np. rejestrować dane wprowadzone za pomocą klawiatury lub instalować w systemie dodatkowe aplikacje. "Szczegółowe informacje na temat funkcjonowania CIPAV objęte są klauzulą tajności" - napisano w dokumentach z 2007 r.

W sprawie Kelly'ego FBI uzyskało zgodę na wykorzystanie programu 10 lutego 2005 r. Kilka miesięcy później mężczyzna był już osądzony - m.in. dzięki informacjom uzyskanym via CIPAV skazano go na pięć lat dozoru policyjnego oraz zapłacenie obu szantażowanym firmom blisko 380 tys. USD odszkodowania. Warto dodać, że sąd skierował go również na obowiązkowe leczenie psychiatryczne.

Z akt sprawy wynika, że przestępca winił szantażowane firmy za swoje problemy finansowe - podczas przesłuchania stwierdził, że był bezrobotny, ponieważ amerykańskie firmy zamiast zatrudniać własnych obywateli wolały dawać pracę informatykom z zagranicy.

Dokumenty nie precyzują, jak agenci FBI umieścili CIPAV w komputerze podejrzanego - specjaliści ds. bezpieczeństwa sądzą, że biuro wykorzystało do tego jakiś exploit na lukę w systemie lub przeglądarce internetowej.