|
|
概述
為了找出针對企業举行打单的收集犯法份子,联邦查询拜访局近期建立了一个子虚的FedEx網站,并在此中摆設了具备圈套的“歹意”Word文件,從而获得欺骗者的IP地點。
按照Motherboard對法庭公然文件的阐發,咱們發明联邦查询拜访局已起头操纵其本身的黑客技能,试圖找出举行財政欺骗的收集犯法份子。這一谍報,标记着联邦查询拜访局已再也不仅针對儿童色情和炸弹威逼事務利用技能东西,他們将笼盖的范畴举行了扩展。但同時,也使這类由技能驱動的法子變成一种通例化的手腕。由于犯法嫌疑人不竭袒护其数字化線索,是以法律部分也必需转向一种加倍别致的解决方案。
咱們發明,法律部分在2017年申请了2次搜寻令。收集犯法份子将本身假装成可以信赖的特定职員,坑骗受害公司,向犯法份子付出了大量現金。搜寻令显示,為了捉住這些收集犯法份子,联邦查询拜访局在此中一个案件的破获進程中,创建了一个子虚的FedEx網站,并在此中安排了两个他們特制的Word文档,這两个文档的目标都在于表露讹诈者的IP地點。這些案件在2018年10月解密。
斯坦福互联網與社會中間的监控和收集平安副主任Riana Pfefferkorn在浏览這些案件後,向咱們暗示:“儿童色情和暴力威逼的犯法份子,凡是會袒护他們的位置。除此以外,另有一些從事收集犯法的有组织犯法團體,此中就包含贸易電子邮件欺骗。它們都属于统一类阵营。”
第一块儿案件查询拜访進程
按照法庭记實,第一个案件的受害者是Gorbel,這是一家起重機制造公司,总部設在纽约。收集犯法份子利用了一个與公司首席履行官Brian Reh很是类似的電子邮件地點,向財政部分發送電子邮件,请求向新的供给商付款。欺骗者供给了特定公司的W9表格,随後,財政部分向其邮寄了跨越82000美元的支票。随後,Gorbel發明這一讹诈事務,并在7月淡斑霜,份通知了FBI。不久以後,Gorbel收到了假装成Reh的另外一封電子邮件,请求再次举行转账。而這一次,財政部分和FBI已做好了筹备。
按照法庭记實,FBI创建了一个子虚的FedEx網站,并将其發送给方针,但愿可以或许得到黑客的IP地點。FBI乃至炮制了一个子虚的“拜候被回绝,此網站不容许代辦署理毗连”页面,以诱使收集犯法份子從真正的IP地點举行拜候。按照網上的记實,今朝GoDaddy已收回了這一域名,而且该域名曾短期解析到纽约罗切斯特的一个IP地點,FBI奸细在该地點上公布了利用步伐。
今朝,尚不清晰FBI是不是得到FedEx的授权,而清潔舌苔除口臭,FedEx也没有對咱們举行回应,一样FBI也没有對该事務做出回应。值得注重的是,以前有一个域名,指向了與捏造FedEx页面不异的IP地點,這是一个状師事件所的網站,该網站仅存在了一小段時候,在撰写本文時已下線,而且具备很是小的数字指纹。由此看来,這一概師事件所域名也可能與FBI有膝關節炎治療,關。
但是,FBI的這次测驗考试并無樂成。彷佛收集犯法份子從6个分歧的IP地點查抄了這一链接,此中包括一些代辦署理。尔後,FBI继续利用收集查询拜访技能(NIT)举行案件的查询拜访。NIT是FBI利用的各类黑客進犯方法的总称。在此前的一个案件中,FBI曾操纵Tor阅读器的缝隙,進犯方针计较機,并使其强迫毗连到FBI辦事器,從而表露方针真正的IP地點。其他NIT從技能上来看也不是很是繁杂,此中包含“打德律風回家”的引诱視频,和一些其他的Word文件。
這类新型收集查询拜访技能,属于後一类。按照法庭记實,FBI试圖利用一个包括圖象的Word文档来定位收集犯法份子。该圖象會毗连到FBI辦事器,并显示方针的IP地點。法庭记實中還弥补说道,该圖片是FedEx跟踪流派網站付出付款的截圖。
第二起案件查询拜访進程
按照法庭记實,在2017年8月,纽约西區的一家企業收到一封電子邮件,自称是智利海鲜供给商Invermar(该企業的供给商之一)。這封電子邮件假冒Invermar的一位已知員工,请求受害者将資金汇入新的銀行账户。正當的Invermar域名以.cl後缀末端,但黑客利用的域名因此.us末端。该企業明显没有注重到分歧的域名後缀,而且在9月和10月時代,以電汇方法向收集犯法份子付出了约莫120万美元,受害者终极追回了30万美元。
在法庭文件中,没有指明受害企業的名称,但在本年早些時辰,Wegmans食增大丸膠囊,物市場针對雷同的圈套向Invermar提告状讼,请求获得侵害补偿。為了肯定犯法份子的位置,FBI再次决议摆設收集查询拜访技能。
法庭记實显示,FBI向受害者供给一封電子邮件的附件,该附件将作為方针用户必要填写的表格,必要在台灣外送茶,该企業(受害者)付款前填写。這一文档请求用户(收集犯法份子)退出“庇护模式”,该模式在Microsoft Word顶用于阻拦文档毗连到收集。在申请搜寻令的進程中,FBI暗示無需向當局申请便可以向方针發送嵌入式圖象,但出于谨严,再加之方针用户必要自動封闭庇护模式的究竟,FBI仍是申请了這一搜寻令。
按照申请内容,這两个“歹意”Word文档都被設計為仅获得方针IP地點和User Agent字符串。User Agent字符串可以显示方针正在利用的操作體系。虽然申请由两位分歧的FBI奸细签订,但它們都来自于纽约罗彻斯特Buffalo分部的收集小组。
咱們其實不晓得這些收集查询拜访技能在辨認嫌疑人方面已取患了怎麼的功效。但在Gorbel案件中,司法部屡次请求延期公然,從而包管搜寻令中详细细節的保密性。
“利用收集查询拜访技能是正當且有用的”,FBI讲話人在一封電子邮件中奉告Motherboard。“他們只在需要時,才會對一些较高档此外罪犯利用這项技能。這项技能花费時候和資本,對大大都查询拜访来讲都不是一个可行的選擇。”
在此前,FBI曾将收集查询拜访技能应用在大范围的范畴中,乃至有時會不加選擇。在無線電通讯局针對暗網托管辦事供给商Freedom Hosting举行查询拜访時,發明收集查询拜访技能還影响了一个不涉嫌犯法的用户的一些電子邮件隐私。在新申请的搜寻令中,FBI夸大,只會针對特定方针应用收集查询拜访技能。
另外一份文件弥补道:“FBI仅會對方针用户發送電子邮件,该用户會在登录邮箱和收取電子邮件後,才能打開電子邮件及其附件。针對電子邮件方针,會举行细心查抄,并直接發出邮件,從而防止任何加害公民隐私的举動。”
收集平安和监督专家Pfefferkorn暗示:“當局已從自由托管的案例中得到了履历,若是直接在當局接收的網站上摆設NIT,并無足够的针對性,终极传染了無辜公民的阅读器。”
斟酌到這类法律進程中的黑客進犯可能會變得更加广泛,在2016年末,司法部修订了關于搜寻令的第41条法则。修订後的内容,象征着美法律王法公法官可以签订搜寻令,以搜寻其地點地域之外的计较機,出格是针對法律部分不晓得嫌疑人地點位置的环境。
Pfefferkorn说:“如今第41条法则已點窜,咱們可以起头等待收集查询拜访技能在查询拜访犯法范畴的利用,而不但仅再局限于儿童色情内容的查询拜访。”
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services. |
|
發表於 2022-7-2 11:41:08
收藏