|
|
打開網易消息 檢察出色圖片
概述
為了找出针對企業举行打单的收集犯法份子,联邦查询拜访局近期建立了一個子虚的FedEx網站,并在此中摆設了具备圈套的“歹意”Word文件,從而获得欺骗者的IP地點。
按照Motherboard對法庭公然文件的阐发,咱們发明联邦查询拜访局已起頭操纵其本身的黑客技能,试圖找出举行財政欺骗的收集犯法份子。這一谍報,標記着联邦查询拜访局已再也不仅针對兒童色情和炸弹威逼事務利用技能东西,他們将笼盖的范畴举行了扩展。但同時,也使這類由技能驱動的法子变成一種通例化的手腕。由于犯法嫌疑人不竭袒護其数字化線索,是以法律部分也必需转向一種加倍别致的解决方案。
咱們发明,法律部分在2017年申请了2次搜寻令。收集犯法份子将本身假装成可以信赖的特定职員,坑骗受害公司,向犯法份子付出了大量現金。搜寻令顯示,為了捉住這些收集犯法份子,联邦查询拜访局在此中一個案件的破获进程中,创建了一個子虚的FedEx網站,并在此中安排了两個他們特制的Word文档,這两個文档的目標都在于表露讹诈者的IP地點。這些案件在2018年10月解密。
斯坦福互联網與社會中間的监控和收集平安副主任Riana Pfefferkorn在浏览這些案件後,向咱們暗示:“兒童色情和暴力威逼的犯法份子,凡是會袒護他們的位置。除此以外,另有一些從事收集犯法的有组织犯法團體,此中就包含贸易電子邮件欺骗。它們都属于統一類阵营。”
第一块兒案件查询拜访进程
按照法庭記實,第一個案件的受害者是Gorbel,這是一家起重機制造公司,总部設在纽约。收集犯法份子利用了一個與公司首席履行官Brian Reh很是類似的電子邮件地點,向財政部分发送電子邮件,请求向新的供给商付款。欺骗者供给了特定公司的W9表格,随後,財政部分向其邮寄了跨越82000美元的支票。随後,Gorbel发明這一讹诈事務,并在7月份通知了FBI。不久以後,Gorbel收到了假装成Reh的另外一封電子邮件,请求再次举行转账。而這一次,財政部分和FBI已做好了筹备。
按照法庭記實,FBI创建了一個子虚的FedEx網站,并将其发送给方针,但愿可以或许得到黑客的IP地點。FBI乃至炮制了一個子虚的“拜候被回绝,此網站不容许代辦署理毗连”页面,以诱使收集犯法份子從真正的IP地點举行拜候。按照網上的記實,今朝GoDaddy已收回了這一域名,而且该域名曾短期解析到纽约罗切斯特的一個IP地點,FBI奸细在该地點上公布了利用步伐。
今朝,尚不清晰FBI是不是得到FedEx的授权,而FedEx也没有對咱們举行回應,一样FBI也没有對该事務做出回應。值得注重的是,以前有一個域名,指向了與捏造FedEx页面不异的IP地點,這是一個状師事件所的網站,该網站仅存在了一小段時候,在撰写本文時已下線,而且具备很是小的数字指纹。由此看来,這一概師事件所域名也可能與FBI有關。
打開網易消息 檢察出色圖片
但是,FBI的這次测驗考试并無樂成。彷佛收集犯法份子從6個分歧的IP地點查抄了這一链接,此中包括一些代辦署理。尔後,FBI继续利用收集查询拜访技能(NIT)举行案件的查询拜访。NIT是FBI利用的各類黑客进犯方法的总称。在此前的一個案件中,FBI曾操纵Tor阅读器的缝隙,进犯方针计较機,并使其强迫毗连到FBI辦事器,從而表露方针真正的IP地點。其他NIT從技能上来看也不是很是繁杂,此中包含“打德律風回家”的引诱視頻,和一些其他的Word文件。
這類新型收集查询拜访技能,属于後一類。按照法庭記實,FBI试圖利用一個包括圖象的Word文档来定位收集犯法份子。该圖象會毗连到FBI辦事器,并顯示方针的IP地點。法庭記實中還弥补说道,该圖片是FedEx跟踪流派網站付出付款的截圖。
第二起案件查询拜访进程
按照法庭記實,在2017年8月,纽约西區的一家企業收到一封電子邮件,自称是智利海鲜供给商Invermar(该企業的供给商之一)。這封電子邮件假冒Invermar的一位已知員工,请求受害者将資金汇入新的銀行账户。正當的Invermar域名以.cl後缀末端,但黑客利用的域名因此.us末端。该企業明顯没有注重到分歧的域名後缀,而且在9月和10月時代,以電汇方法向收集犯法份子付出了约莫120万美元,受害者终极追回了30万美元。
在法庭文件中,没有指明受害企業的名称,但在本年早些時辰,Wegmans食物市場针對雷同的圈套向Invermar提告状讼,貓抓皮沙發,请求获得侵害补偿。為了肯定犯法份子的位置,FBI再次决议摆設收集查询拜访技能。
法庭記實顯示,FBI向受害者供给一封電子邮件的附件,该附件将作為方针用户必要填写的表格,必要在该企業(受害者)付款前填写。這一文档请求用户(收集犯法份子)退出“庇護模式”,该模式在Microsoft Word顶用于阻拦文档毗连到收集。在申请搜寻令的进程中,FBI暗示無需向當局申请便可以向方针发送嵌入式圖象,但出于谨严,再加之方针用户必要自動封闭庇護模式的究竟,FBI仍是申请了這一搜寻令。
打開泡泡慕斯,網易消息 檢察出色圖片
按照申请内容,這两個“歹意”Word文档都被設計為仅获得方针IP地點和User Agent字符串。User Agent字符串可以顯示方针正在利用的操作體系。虽然申请由两位分歧的FBI奸细签订,但它們都来自于纽约罗彻斯特Buffalo分部的收集小组。
咱們其實不晓得這些收集查询拜访技能在辨認嫌疑人方面已取患了怎么的功效。但在Gorbel案件中,司法部屡次请求延期公然,從而包管搜寻令中详细细節的保密性。
“利用收集查询拜访技能是正當且有用的”,FBI讲话人在一封電子邮件中奉告Motherboard。“他們只在需要時,才會對一些较高档此外罪犯利用這項技能。這項技能花费時候和資本,對大大都查询拜访来讲都不是一個可行的選擇。”
在此前,FBI曾将收集查询拜访技能應用在大范围的范畴中,乃至有時會不加選擇。在無線電通訊局针對暗網托管辦事供给商Freedom Hosting举行查询拜访時,发明收集查询拜访技能還影响了一個不涉嫌犯法的用户的一些電子邮件隐私。在新申请的搜寻令中,FBI夸大,只會针對特定方针應用收集查询拜访技能。
另外一份文件弥补道:“FBI仅會對方针用户发送電子邮件,该用户會在登录邮箱和收取電子邮件後,才能打開電子邮件及其附件。针對電子邮件方针,會举行细心查抄,并直接发出邮件,從而防止任何加害公民隐私的举動。”
收集平安和监督專家Pfefferkorn暗示:“當局已從自由托管的案例中得到了履历,若是直接在當局接收的網站上摆設NIT,并無足够的针對性,终极傳染了無辜公民的阅读器。”
斟酌到這類法律进程中的黑客进犯可能會变得更加廣泛,在2016年末,司法部修订了關于搜寻令的第41条法则。修订後的内容,象征着美法律王法公法官可以签订搜寻令,以搜寻其地點地域之外的计较機,出格是针對法律部分不晓得嫌疑人地點位置的环境。
Pfefferkorn说:“如今第41条法则已點窜,咱們可以起頭等待收集查询拜访技能在查询拜访犯法范畴的利用,而不但仅再局限于兒童色情内容的查询拜访。” |
|
發表於 2023-1-5 18:35:20
收藏