В ходе расследования дела о распространении детской порнографии в 2015 году ФБР взломало тысячи компьютеров путем эксплуатации «неизвестной общественности уязвимости».
Об этом сообщают эксперты со ссылкой на судью, имеющего отношение к делу. Комментарий судьи иллюстрирует существующую практику использования сотрудниками бюро проблем безопасности в устройствах и анонимайзерах наподобие Tor.
Скорее всего, ФБР эксплуатировало уязвимость нулевого дня в браузере, не раскрыв ее производителю. На данный момент слова судьи – единственная деталь, проливающая свет на характер уязвимостей, эксплуатированных спецслужбой для взлома свыше 8 тыс. компьютеров в 120 странах. Речь идет о проводимой ФБР спецоперации по поимке пользователей сайта Playpen. Эксперты бюро использовали «технику исследования сети» (Network investigative technique, NIT) – вредоносное ПО, позволяющее раскрывать реальные IP-адреса пользователей.
«Зная настоящие IP-адреса, ФБР могло определить личность и местонахождение подозреваемых пользователей Playpen. Используемая ФБР техника NIT делала это возможным прежде всего благодаря эксплуатации дефективного окна, то есть неизвестной общественности уязвимости», - заявил окружной судья Тимоти Брукс (Timothy Brooks).
Axarhöfði 14,
110 Reykjavik, Iceland