عملیات Pacifier حمله‌ی وسیع نفوذگران اف‌بی‌آی برای از بین بردن گمنامی کاربران تور

عملیات Pacifier یک حمله نفوذگری بسیار گسترده علیه رایانه‌ها در سراسر جهان بود که به‌وسیله‌ی اف‌بی‌آی در اوایل سال ۲۰۱۵ راه‌اندازی شد تا مجرمان را در وب تاریک ردیابی کند.

استفاده از (NIT (network investigative technique در اوایل امسال هنگامی تأیید شد که بر اساس گزارش دادگاه، اسنادی که به‌وسیله‌ی Motherboard مورد بررسی قرار گرفته بود نشان می‌داد اف‌بی‌آی از آن استفاده کرده تا مظنونان را درحالی‌که بر روی شبکه‌ی تور در حال گشت و گذار بودند، شناسایی کند.

عملیاتی که به‌وسیله‌ی اف‌بی‌آی صورت گرفت با نام رمزی «عملیات Pacifier» شناخته می‌شود و وب‌گاه‌ هرزه‌نگاری کودکان را که در این عملیات تحت بررسی و تحقیق بود و توسط Playpen روی شبکه تور میزبانی می‌شد، مورد هدف قرار می‌داد.

مأموران فدرال از تکنیک تحقیقات شبکه (NIT) استفاده کردند تا نشانی واقعی IP، نشانی مک و سایر اطلاعات مربوط به مظنونان را شناسایی کنند

با توجه به اسناد دادگاه، اف‌بی‌آی به نظارت بر یکی از خدمات پنهانی یک خبرنامه که در آگوست سال ۲۰۱۴ ایجاد شده بود، پرداخته است که Playpen‌ نام دارد و به‌طور عمده برای «تبلیغات و گسترش هرزه‌نگاری کودکان استفاده می‌شود». اف‌بی‌آی توانست تا حدود ۱۳۰۰ نشانی IP را شناسایی کند و تاکنون ۱۳۷ نفر در این رابطه مورد اتهام قرار گرفته‌اند. تکنیک تحقیقات شبکه که توسط اف‌بی‌آی مورد استفاده قرار گرفته است رایانه‌ها را در انگلستان، شیلی و یونان مورد هدف قرار داده است.

در ماه ژانویه، گزارش منتشر شده توسط واشنگتن پست تأیید می‌کند که در تابستان سال ۲۰۱۳ مأموران فدرال با تزریق کد NIT در صفحه‌ی رایانامه به خدمات TorMail نفوذ کردند تا بتوانند این کاربران را ردیابی کنند.

مدافعان حریم خصوصی خاطر نشان می‌کنند که اف‌بی‌آی از تنها یک حکم برای نفوذ به رایانه‌های ناشناخته و مظنون در سراسر جهان استفاده کرده است. همچنین در متن دفاعیه علیه اف‌بی‌آی گفته شده است که این سازمان اجازه داده است تا وب‌گاه هرزه‌نگاری کودکان به کار خود ادامه دهد تا این سازمان بتواند از تکنیک تحقیقات شبکه علیه آن استفاده کند.

گسترش برون‌مرزی کار اف‌بی‌آی در این مورد موجب ایجاد بحث‌های داغی شده است. در آوریل سال ۲۰۱۶، دادگاه عالی آمریکا اصلاحاتی را در قانون ۴۱ تأیید کرد که بر اساس آن به دادگاه‌های آمریکا اجازه می‌داد تا بتوانند احکامی را برای نفوذ به رایانه‌هایی صادر کنند که در خارج از حوزه قضایی آن‌ها قرار دارد.

بر طبق قانون قبلی ۴۱، یک دادگاه تنها می‌تواند به اف‌بی‌آی اجازه دهد تا به رایانه‌هایی نفوذ کند که در حوزه قضایی خود دادگاه قرار دارند. این تغییر قوانین باوجود مخالفت گروه‌های آزادی‌خواه مدنی نظیر اتحادیه آزادی‌های مدنی آمریکا و Access Now مورد تأیید قرار گرفت. این نهادها می‌گویند که جای تعجب است که وزارت دادگستری ایالات متحده این اصلاحات را به‌عنوان تغییر کوچکی قلمداد کرد است.

افشاگری‌های جدیدی که در این مورد منتشر شده است نشان می‌دهد که اف‌بی‌آی به ۵۰ رایانه در اتریش نیز نفوذ کرده است.

بنا به گفته‌ی جوزف کاکس از Motherboard نمایندگان مجلس اتریش از پارلمان این کشور خواسته‌اند تا به ارائه جزییات بیشتری از هرزه‌نگاری کودکان بپردازند. در پاسخ به آن‌ها یوهانا میکی لاینتر سیاستمدار این کشور تأیید کرد که مقامات اجرایی اتریش به اف‌بی‌آی در عملیات Pacifier کمک کرده‌اند و برای اولین بار اعتراف کرد که رایانه‌های این کشور با استفاده از تکنیک NIT مورد نفوذ قرار گرفته‌اند.

در نامه‌ای که به‌وسیله‌ی یوهانا میکی لایتنر ارسال شده است، نوشته شده که اف‌بی‌آی بر روی ۵۰ نشانی IP اتریشی که متعلق به مظنونانی است که گفته می‌شود در توزیع و مالکیت هرزه‌نگاری کودکان دخالت داشته‌اند، تحقیق کرده است. این تحقیق به اف‌بی‌آی و پلیس اتریش اجازه داده است تا نشانی‌های IP دستگاه‌هایی را ردیابی کنند که حاوی «پرونده‌های بی‌شمار هرزه‌نگاری کودکان» بوده‌اند.

همچنین در این نامه تأیید شده است که مقامات هنوز در حال انجام تحقیقات در این رابطه هستند؛ آنچه در این رابطه مشخص است اینکه این ۵۰ نشانی IP در طی عملیات Pacifier مورد ردیابی قرار گرفته‌اند.

Motherboard به گفته‌ی یکی از مقامات پلیس اتحادیه اروپا که به عملیات Pacifier و نتایج آن اشاره می‌کند که می‌گوید در عملیات Pacifier ۳۲۳۹ پرونده ایجاد شده است که اتریش یکی از آن‌هاست.

هم پلیس اتحادیه اروپا و هم اف‌بی‌آی از اظهارنظر در این رابطه خودداری کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.