ФБР (FBI)

2019

ФБР перепрофилируют на борьбу с киберактивностью России и Китая

Федеральное бюро расследований (ФБР) запустило весной 2019 года масштабную программу переподготовки и перепрофилирования своих агентов по классу борьбы с киберпреступностью, сообщает The Wall Street Journal. Это самая крупная программа такого рода со времен террористической атаки 11 сентября 2001 г^[1].

По словам новой главы подразделение ФБР по вопросам киберпреступности, реагирования и сервиса Эми Хесс (Amy Hess), нынешняя ситуация очень похожа на изменения, которые произошли в бюро после терактов 11 сентября. «Я выросла в ФБР, работая над криминальными расследованиями — я работала с насильственными преступлениями, бандами и наркотиками. Потом случилось 11 сентября. И было такое чувство, что мы все были переброшены на борьбу с терроризмом», — поясняет Хесс, уточняя, что теперь происходит такое же изменение направления работы, только в сторону борьбы с киберпреступностью.

Напомним, созданное в 1908 г. ФБР изначально представляло собой маленький офис внутри Министерства юстиции, задачей которого была борьба с проституцией, ограблениями банков и бутлегерством. Постепенно сфера деятельности бюро расширилась, включив в себя борьбу с организованной преступностью, иностранным шпионажем и транспортировкой наркотиков.

Зачем это нужно

Мера вызвана тем, что в настоящий момент США не могут достаточно эффективно противостоять киберугрозам, направленным против страны. Как пояснило ФБР, речь идет прежде всего о предполагаемом вмешательстве российских хакеров в избирательный процесс и краже данных у американских компаний со стороны Китая. По словам директора ФБР Кристофера Рея (Christopher Wray), в настоящий момент во всех 56 полевых офисах бюро открыто какое-нибудь расследование об экономическом шпионаже, следы которого ведут в Китай.

По данным Third Way, левоцентристского аналитического центра в Вашингтоне, в настоящий момент в США правоохранители предпринимают какие-то действия в отношении менее чем 1% всех инцидентов, связанных с киберпреступностью. Как правило для расследования выбираются только самые серьезные угрозы вроде атак национального масштаба или изощренных транснациональных преступлений.

2017

В ПО ФБР для анализа отпечатков пальцев нашли российский след

Программное обеспечение, используемое Федеральным бюро расследований США и другими американскими правоохранительными органами, содержит код, разработанный российской компанией, пишет в конце 2017 года издание Buzzfeed со ссылкой на ряд документов и осведомленных лиц^[2].

Как утверждает ресурс, некая французская компания, ранее входившая в конгломерат Safran, якобы тайно приобрела российскую разработку, внедрила ее в свое программное обеспечение и намеренно скрыла этот факт от ФБР. Данные предположения усилили обеспокоенность по поводу того, что так называемые «русские хакеры» могут получить доступ к биометрическим данным миллионов американцев и даже скомпрометировать компьютерные системы, которые используются в интересах национальной безопасности и правоохранительными органами.

ФБР вслепую взламывало компьютеры в России

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований^[3].

В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

Когда правоохранительные органы другой страны определили, что управление Playpen на самом деле осуществлялось с территории США, ФБР изъяли серверы сайта. Однако правоохранители не закрыли его сразу, а перенесли серверы на правительственный объект, и в течение еще 13 дней Playpen продолжал работать. В этот период ФБР использовало вредоносное ПО для взлома компьютеров посетителей сайта и получения информации о них. В частности правоохранителей интересовали IP-адреса, позволявшие определить местоположение пользователей.

В общей сложности ФБР взломало 8 тыс. систем в 120 странах. В результате операции были арестованы сотни подозреваемых, а также идентифицированы сотни детей, ставших жертвами насилия. Тем не менее, бюро не сообщило о том, что некоторые взломанные компьютеры находились в, мягко говоря, недружественных США государствах.

По мнению специалистов, подобное слепое «вышибание цифровых дверей» несоюзных США государств может привести к геополитическим конфликтам. Если ФБР считает себя вправе взламывать устройства в чужих странах, то и правоохранительные органы этих стран также могут взламывать устройства в США в рамках собственных расследований, считает юрисконсульт правозащитной организации Privacy International Скарлет Ким (Scarlet Kim).

ФБР нуждается в экспертах

Около 40% рабочих мест в отделе кибербезопасности Федерального бюро расследований (ФБР) остаются вакантными. Об этом свидетельствует отчет о реализации национальной стратегии кибербезопасности США в 2015 г., который опубликовало Министерство юстиции^[4].

По данным министерства, ФБР должно было укомплектовать штат 134 исследователями информационной безопасности. Однако 52 места до сих пор не заняты. Кроме того, 56 полевых офисов ФБР не имеют собственного, закрепленного за офисом ИБ-специалиста

Увеличение финансирования киберподразделений

Президент США Дональд Трамп (Donald Trump) предложил в марте значительно увеличить финансирование киберподразделений ФБР и Министерства внутренней безопасности США. На борьбу с киберпреступностью и отслеживание коммуникаций террористов в интернете планируется дополнительно выделять $61 млн в год.

«ФБР сможет направить расширенные ресурсы своим высококлассным спецагентам и аналитикам, а также вложить на $61 млн больше в борьбу с терроризмом, иностранными разведками и киберугрозами, а также противодействовать угрозам общественной и национальной безопасности, проистекающим из использования агрессорами зашифрованых разработок и сервисов», — говорится в проекте, предложенном президентом Трампом^[5].

В случае принятия этого проекта, бюджет ФБР в 2018 г. в целом вырастет на $249 млн (на 3%, по сравнению с 2017 г.), хотя большая часть дополнительных средств пойдет на борьбу с наркоторговцами.

Что же касается борьбы с киберкриминалом, то в проекте Трампа содержится призыв к существенному расширению взаимодействия между государственными структурами и частным сектором. Центром обмена информацией об актуальных угрозах должно стать Министерство внутренней безопасности, которому будет выделено $1,5 млрд на обеспечение защиты федеральных сетей и критической инфраструктуры от хакеров.

2016

США узаконили право ФБР на взлом ПК по всему миру

Поправки к статье 41 вступили в силу

1 декабря 2016 г. вступили в силу изменения в американском законодательстве, которые существенно расширят полномочия ФБР и других спецслужб при проведении киберопераций в ходе расследования^[6].

Отныне любой окружной судья США может выдать ФБР ордер на взлом компьютеров в любой точке земного шара. Раньше действие ордера ограничивалось тем округом, где он был выдан.

Соответствующие поправки к статье 41 Федеральных правил уголовного судопроизводства были утверждены Верховным судом США в апреле 2016 г. Сегодня они вступили в силу, несмотря на ожесточенное сопротивление парламентариев.

«За» и «против»

Поскольку теперь любой ордер может санкционировать проведение кибероперации где угодно, ФБР больше не нужно добиваться согласия от судьи именно того округа, где проводится расследование. Критики поправок утверждают, что бюро начнет обращаться исключительно к тем судьям, которые лояльно настроены по отношению к органам, что сделает получение ордера очень легкой задачей.

Министерство юстиции, продвигавшее проект поправок, привело аргументы в пользу изменений. Например, теперь ФБР сможет планировать операции против тех киберпреступников, которые скрывают свое местонахождение, а также более эффективно бороться с масштабными атаками ботнетов и программ-вымогателей.

Инвестирование в технологии массовой слежки

В июне 2016 года стало известно о планах ФБР США истратить «сотни миллионов долларов» на технологию массового наблюдения. Речь идет, возможно, о методах получения доступа к данным на устройствах пользователей без помощи операторов или провайдеров. Это разрешено без судебного ордера ^[7].

Издание The Intercept сообщила о намерениях Федеральное бюро расследований направить «сотни миллионов долларов» на разработку технологии, которая поможет обеспечивать национальную безопасность США и расследовать преступления. Точную сумму ФБР не озвучивает.

Центр мониторинга и контроля, (2013)

Разработкой секретной технологии занимается Operational Technology Division (OTD). В декабре 2015 года издание The Washington Post сообщило - бюджет этого подразделения от $600 млн до $800 млн. При этом на 2017 год ФБР попросило предоставить дополнительно $123 млн, включая $85 млн на усиление собственной информационной безопасности и $38 млн на мероприятия, связанные с декодированием зашифрованных каналов связи и разоблачением анонимных пользователей интернета.

Интересы OTD могут быть связаны с возможностью контроля пользователей мобильных устройств без обращения к операторам и провайдерам услуг. В июне в США проведен семинар, организованный Советом по вычислительной технике и телекоммуникациям при Национальной академии наук, машиностроения и медицины на деньги Национальной разведки. На мероприятии обсуждалась техническая реализация доступа к данным на защищенных устройствах без нарушения безопасности этих устройств.

ФБР стремится держать в тайне технологии, которые использует в своих расследованиях, как локального, так и глобального масштаба. К одной из них относится технология Stingrays, имитирующая работу базовой станции сотовой связи и перехватывающая звонки, позволяя прослушивать их и определять местонахождение абонента.

Федеральный окружной суд по Восточному округу штата Виргиния решил, что ФБР может взламывать компьютеры американских граждан без получения судебного ордера. Решение принято в рамках дела о сайте с детской порнографией Playpen.

В ходе слушаний один из подозреваемых заявил о нарушении ФБР его прав, получив доступ к IP-адресу его компьютера, дескать, он относится к персональным данным. Судья в ответ на это заявил - IP-адрес не относится к персональным данным.

1972: Освобождение 86 заложников в самолете, захваченном в Майями

31 июля 1972 года Джордж Райт с другими членами Чёрной освободительной армии захватил пассажирский самолет DC-8 американской авиакомпании «Дельта» в Майами. Террорист переоделся в сутану и выдал себя за священнослужителя. Ему удалось пронести на борт пистолет, спрятав оружие в Библии.

В заложниках оказались 86 человек. За их освобождение Райт потребовал миллион долларов наличными. Он выдвинул условие: деньги в купюрах мелкого достоинства должны принести агенты ФБР, одетые только в плавки. Джордж и его помощники хотели быть уверены в том, что агенты будут без оружия. Власти согласились. Фотографии агентов ФБР в плавках опубликовали тогда все американские газеты.

Раздетый до трусов агент ФБР приносит 1 млн долларов в чемодане в качестве выкупа за 86 заложников, Майами, июль 1972 года.

Террористы отпустили пассажиров, но не членов экипажа. Пилотам было приказано лететь сначала в Бостон, где лайнер пришлось дозаправить, а затем в Алжир. Полиция этой страны деньги у Райта конфисковала, но ни его самого, ни его приятелей задерживать не стала. После этого угонщики самолета бесследно исчезли. Некоторых из них удалось арестовать в Париже в 1976 году. Джорджа Райта среди них не было.

ФБР уже отчаялось найти преступника, но через 40 лет, в 2011 году, он рискнул связаться со своими родственниками в США. Оказалось, что все эти годы он скрывался в Португалии, где торговал сувенирами на пляже и работал вышибалой в баре. Там его в возрасте 68 лет местная полиция и взяла.

Смотрите также

Примечания