В xoдe рaсслeдoвaния дeлa o рaспрoстрaнeнии дeтскoй пoрнoгрaфии в 2015 гoду ФБР взлoмaлo тысячи компьютеров путем эксплуатации «неизвестной общественности уязвимости». Об этом сообщает издание Motherboard со ссылкой на судью, имеющего отношение к делу.
Комментарий судьи иллюстрирует существующую практику использования сотрудниками бюро проблем безопасности в устройствах и анонимайзерах наподобие Tor. Скорее всего, ФБР эксплуатировало уязвимость нулевого дня в браузере, не раскрыв ее производителю. Как отмечает Motherboard, на данный момент слова судьи — единственная деталь, проливающая свет на характер уязвимостей, эксплуатированных спецслужбой для взлома свыше 8 тыс. компьютеров в 120 странах.
Речь идет о проводимой ФБР спецоперации по поимке пользователей сайта Playpen, распространявшего детскую порнографию. Эксперты бюро использовали «технику исследования сети» (Network investigative technique, NIT) — вредоносное ПО, позволяющее раскрывать реальные IP-адреса пользователей.
«Зная настоящие IP-адреса, ФБР могло определить личность и местонахождение подозреваемых пользователей Playpen. Используемая ФБР техника NIT делала это возможным прежде всего благодаря эксплуатации дефективного окна, то есть неизвестной общественности уязвимости», — заявил окружной судья Тимоти Брукс (Timothy Brooks).
Напомним, специалисты Mozilla готовят обновление, устраняющее уязвимость в браузере Firefox, которая в настоящее время эксплуатируется для деанонимизации пользователей Tor.