ФБР (FBI)

2017

В ПО ФБР для анализа отпечатков пальцев нашли российский след

Программное обеспечение, используемое Федеральным бюро расследований США и другими американскими правоохранительными органами, содержит код, разработанный российской компанией, пишет в конце 2017 года издание Buzzfeed со ссылкой на ряд документов и осведомленных лиц^[1].

Как утверждает ресурс, некая французская компания, ранее входившая в конгломерат Safran, якобы тайно приобрела российскую разработку, внедрила ее в свое программное обеспечение и намеренно скрыла этот факт от ФБР. Данные предположения усилили обеспокоенность по поводу того, что так называемые «русские хакеры» могут получить доступ к биометрическим данным миллионов американцев и даже скомпрометировать компьютерные системы, которые используются в интересах национальной безопасности и правоохранительными органами.

ФБР вслепую взламывало компьютеры в России

Согласно обнародованным судебным документам, ФБР регулярно взламывало устройства за границей в рамках стандартных уголовных расследований^[2].

В ходе расследования дела о сайте Playpen, распространявшем детскую порнографию, в 2015 году ФБР взламывало устройства в России, Китае, Иране и других странах, сообщает издание The Daily Beast. Хакерская операция с использованием вредоносного ПО проводилась в Глубинной паутине (теневой части интернета). Посетители Playpen заходили на сайт через Tor, поэтому их реальные IP-адреса были скрыты, и правоохранители изначально сами не знали истинное местоположение тех, кого они взламывали.

Когда правоохранительные органы другой страны определили, что управление Playpen на самом деле осуществлялось с территории США, ФБР изъяли серверы сайта. Однако правоохранители не закрыли его сразу, а перенесли серверы на правительственный объект, и в течение еще 13 дней Playpen продолжал работать. В этот период ФБР использовало вредоносное ПО для взлома компьютеров посетителей сайта и получения информации о них. В частности правоохранителей интересовали IP-адреса, позволявшие определить местоположение пользователей.

В общей сложности ФБР взломало 8 тыс. систем в 120 странах. В результате операции были арестованы сотни подозреваемых, а также идентифицированы сотни детей, ставших жертвами насилия. Тем не менее, бюро не сообщило о том, что некоторые взломанные компьютеры находились в, мягко говоря, недружественных США государствах.

По мнению специалистов, подобное слепое «вышибание цифровых дверей» несоюзных США государств может привести к геополитическим конфликтам. Если ФБР считает себя вправе взламывать устройства в чужих странах, то и правоохранительные органы этих стран также могут взламывать устройства в США в рамках собственных расследований, считает юрисконсульт правозащитной организации Privacy International Скарлет Ким (Scarlet Kim).

ФБР нуждается в экспертах

Около 40% рабочих мест в отделе кибербезопасности Федерального бюро расследований (ФБР) остаются вакантными. Об этом свидетельствует отчет о реализации национальной стратегии кибербезопасности США в 2015 г., который опубликовало Министерство юстиции^[3].

По данным министерства, ФБР должно было укомплектовать штат 134 исследователями информационной безопасности. Однако 52 места до сих пор не заняты. Кроме того, 56 полевых офисов ФБР не имеют собственного, закрепленного за офисом ИБ-специалиста

Увеличение финансирования киберподразделений

Президент США Дональд Трамп (Donald Trump) предложил в марте значительно увеличить финансирование киберподразделений ФБР и Министерства внутренней безопасности США. На борьбу с киберпреступностью и отслеживание коммуникаций террористов в интернете планируется дополнительно выделять $61 млн в год.

«ФБР сможет направить расширенные ресурсы своим высококлассным спецагентам и аналитикам, а также вложить на $61 млн больше в борьбу с терроризмом, иностранными разведками и киберугрозами, а также противодействовать угрозам общественной и национальной безопасности, проистекающим из использования агрессорами зашифрованых разработок и сервисов», — говорится в проекте, предложенном президентом Трампом^[4].

В случае принятия этого проекта, бюджет ФБР в 2018 г. в целом вырастет на $249 млн (на 3%, по сравнению с 2017 г.), хотя большая часть дополнительных средств пойдет на борьбу с наркоторговцами.

Что же касается борьбы с киберкриминалом, то в проекте Трампа содержится призыв к существенному расширению взаимодействия между государственными структурами и частным сектором. Центром обмена информацией об актуальных угрозах должно стать Министерство внутренней безопасности, которому будет выделено $1,5 млрд на обеспечение защиты федеральных сетей и критической инфраструктуры от хакеров.

2016

США узаконили право ФБР на взлом ПК по всему миру

Поправки к статье 41 вступили в силу

1 декабря 2016 г. вступили в силу изменения в американском законодательстве, которые существенно расширят полномочия ФБР и других спецслужб при проведении киберопераций в ходе расследования^[5].

Отныне любой окружной судья США может выдать ФБР ордер на взлом компьютеров в любой точке земного шара. Раньше действие ордера ограничивалось тем округом, где он был выдан.

Соответствующие поправки к статье 41 Федеральных правил уголовного судопроизводства были утверждены Верховным судом США в апреле 2016 г. Сегодня они вступили в силу, несмотря на ожесточенное сопротивление парламентариев.

«За» и «против»

Поскольку теперь любой ордер может санкционировать проведение кибероперации где угодно, ФБР больше не нужно добиваться согласия от судьи именно того округа, где проводится расследование. Критики поправок утверждают, что бюро начнет обращаться исключительно к тем судьям, которые лояльно настроены по отношению к органам, что сделает получение ордера очень легкой задачей.

Министерство юстиции, продвигавшее проект поправок, привело аргументы в пользу изменений. Например, теперь ФБР сможет планировать операции против тех киберпреступников, которые скрывают свое местонахождение, а также более эффективно бороться с масштабными атаками ботнетов и программ-вымогателей.

Инвестирование в технологии массовой слежки

В июне 2016 года стало известно о планах ФБР США истратить «сотни миллионов долларов» на технологию массового наблюдения. Речь идет, возможно, о методах получения доступа к данным на устройствах пользователей без помощи операторов или провайдеров. Это разрешено без судебного ордера ^[6].

Издание The Intercept сообщила о намерениях Федеральное бюро расследований направить «сотни миллионов долларов» на разработку технологии, которая поможет обеспечивать национальную безопасность США и расследовать преступления. Точную сумму ФБР не озвучивает.

Центр мониторинга и контроля, (2013)

Разработкой секретной технологии занимается Operational Technology Division (OTD). В декабре 2015 года издание The Washington Post сообщило - бюджет этого подразделения от $600 млн до $800 млн. При этом на 2017 год ФБР попросило предоставить дополнительно $123 млн, включая $85 млн на усиление собственной информационной безопасности и $38 млн на мероприятия, связанные с декодированием зашифрованных каналов связи и разоблачением анонимных пользователей интернета.

Интересы OTD могут быть связаны с возможностью контроля пользователей мобильных устройств без обращения к операторам и провайдерам услуг. В июне в США проведен семинар, организованный Советом по вычислительной технике и телекоммуникациям при Национальной академии наук, машиностроения и медицины на деньги Национальной разведки. На мероприятии обсуждалась техническая реализация доступа к данным на защищенных устройствах без нарушения безопасности этих устройств.

ФБР стремится держать в тайне технологии, которые использует в своих расследованиях, как локального, так и глобального масштаба. К одной из них относится технология Stingrays, имитирующая работу базовой станции сотовой связи и перехватывающая звонки, позволяя прослушивать их и определять местонахождение абонента.

Федеральный окружной суд по Восточному округу штата Виргиния решил, что ФБР может взламывать компьютеры американских граждан без получения судебного ордера. Решение принято в рамках дела о сайте с детской порнографией Playpen.

В ходе слушаний один из подозреваемых заявил о нарушении ФБР его прав, получив доступ к IP-адресу его компьютера, дескать, он относится к персональным данным. Судья в ответ на это заявил - IP-адрес не относится к персональным данным.

Смотрите также

Примечания