Tháng trước, Cục Điều tra Liên bang (FBI) đã được lệnh tiết lộ mã nguồn hoàn chỉnh cho khai thác TOR mà họ đã sử dụng để hack khách truy cập trang web khiêu dâm trẻ em dark web lớn nhất thế giới, PlayPen.
Robert J. Bryan, thẩm phán liên bang, ra lệnh FBI bàn giao mã khai thác trình duyệt TOR để bên bào chữa có thể hiểu rõ hơn cách thức cơ quan này đã tấn công hơn 1.000 máy tính và liệu bằng chứng thu thập được có thuộc phạm vi của lệnh hay không.
Bây giờ, FBI đang chống lại lệnh của thẩm phán liên bang.
Hôm thứ Hai, Bộ Tư pháp (DOJ) và FBI đã đệ trình một bản kiến nghị niêm phong yêu cầu thẩm phán xem xét lại phán quyết của mình, nói rằng việc tiết lộ khai thác được sử dụng để vượt qua các biện pháp bảo vệ của Trình duyệt Tor là không cần thiết cho việc bào chữa và các trường hợp khác.
Trong các hồ sơ trước đây, người bào chữa đã lập luận rằng hoạt động tấn công được sử dụng trong trường hợp này là “hành vi sai trái nghiêm trọng của chính phủ và các cơ quan thực thi pháp luật,” và rằng Kỹ thuật điều tra mạng (NIT) tiến hành các chức năng bổ sung ngoài phạm vi của lệnh.
Kỹ thuật Điều tra Mạng hoặc NIT là thuật ngữ của FBI cho một công cụ hack tùy chỉnh được thiết kế để thâm nhập vào người dùng TOR.
Trường hợp cụ thể này liên quan đến Jay Michaud, một trong những bị cáo đến từ Vancouver, Washington, người đã bị bắt vào năm ngoái sau khi FBI tịch thu một trang web lạm dụng tình dục trẻ em trên dark web và điều hành nó từ các máy chủ của cơ quan trong thời gian 13 ngày.
Học cách bảo vệ phạm vi nhận dạng – Các chiến lược đã được chứng minh
Cải thiện bảo mật doanh nghiệp của bạn với hội thảo trực tuyến về an ninh mạng do chuyên gia hướng dẫn sắp tới của chúng tôi: Khám phá các chiến lược Vành đai nhận dạng!
Đừng bỏ lỡ – Tiết kiệm chỗ ngồi của bạn!
Trong thời gian này, FBI đã triển khai một công cụ NIT chống lại những người dùng đã truy cập các chủ đề khiêu dâm trẻ em cụ thể, lấy địa chỉ IP thực của họ cùng với các chi tiết khác. Điều này dẫn đến việc bắt giữ Michaud trong số những người khác.
Chuyên gia về phần mềm độc hại, Vlad Tsyrklevich do bên bào chữa nắm giữ để phân tích NIT, nói rằng họ chỉ nhận được các phần của NIT để phân tích chứ không nhận được các phần đảm bảo rằng mã định danh gắn liền với việc lây nhiễm NIT của nghi phạm là duy nhất.
“Anh ấy đã sai,” Đặc vụ Daniel Alfin viết. “Việc phát hiện ra ‘khai thác’ sẽ không giúp ích gì cho anh ta trong việc xác định liệu chính phủ có vượt quá phạm vi của lệnh hay không bởi vì nó sẽ giải thích cách NIT được triển khai vào máy tính của Michaud, chứ không phải những gì nó đã làm sau khi được triển khai.”
Trong một trường hợp khác, Dự án Tor đã cáo buộc FBI trả cho Đại học Carnegie Mellon (CMU) ít nhất 1 triệu đô la để tiết lộ kỹ thuật mà họ đã phát hiện ra có thể giúp họ vạch mặt người dùng Tor và tiết lộ địa chỉ IP của họ. Mặc dù vậy, FBI phủ nhận các tuyên bố.
