Kako je FBI uz pomoć fišinga i malvera identifikovao osumnjičenog za pretnje bombaškim napadima

Sajber hronika, 10.12.2013, 06:07 AM

Kako je FBI uz pomoć fišinga i malvera identifikovao osumnjičenog za pretnje bombaškim napadima

Praksa korišćenja malvera u policijskim istragama nije nova. To još uvek nije često, pa zato takvi slučajevi uvek privuku pažnju, što pokazuje i slučaj potrage za potencijalnim teroristom o kome piše američki Vašington Post.

O čoveku koji je koristio nadimak „Mo“, koji je u više navrata prošle godine pretio da će detonirati bombe na univerzitetima i aerodromima širom SAD, FBI nije znao mnogo, osim da je tamnokos, da ima strani akcenat i da nosi iransku vojnu uniformu.

Kako piše Vašington Post, Mo je mesecima izmicao agentima FBI, komunicirajući sa policijom putem emaila, video chat-a i Google Voice servisa. On je koristio proxy kako bi prikrio svoju pravu IP adresu. FBI nije znao njegov pravi identitet, kao ni gde se nalazi. Bez toga, istražiteljima su bile vezane ruke - nije bilo kuće u kojoj bi mogli da obave pretres, niti telefona koji bi prisluškivali.

Na osnovu onoga što je otkrio o sebi, fotografija koje je poslao i podataka koje je uneo prilikom registrovanja webmail naloga, agenti su verovali da je čovek za kojim tragaju dvadesetsedmogodišnji Iranac Mohamed Arian Far iz Teherana, ali nisu bili sigurni. Oni su strahovali od mogućnosti da je Mo možda u SAD, te da je i fizički u mogućnosti da izvrši napade.

Elitni hakerski tim FBI napravio je malver koji je trebalo dostaviti na računar osumnjičenog kada se ovaj prijavi na svoj Yahoo email nalog i otvori email sa linkom za automatsko preuzimanje malvera. Ideja je bila da se na taj način prikupi što više informacija o osumnjičenom koje bi omogućile istražiteljima da pronađu potencijalnog teroristu i povežu ga sa pretnjama o bombaškim napadima.

Obeshrabreni zbog toga što je Mo bio vešt u prikrivanju svog identiteta i lokacije, FBI je rešio da iskoristi svoj malver.

Plan je prethodno morao da dobije odobrenje suda, koje je FBI i dobio u decembru prošle godine, tri meseca pošto je Mo počeo da koristi Yahoo email za komunikaciju sa policijom.

Iz Yahoo-a su rekli da nisu sarađivali sa vlastima u ovom slučaju, kao i da nisu znali za ovaj napad. FBI je poslao spear phishing email osumnjičenom, a u emailu se nalazio link za preuzimanje programa za praćenje.

Plan je samo delimično realizovan jer malver uopšte nije bio preuzet, ali je agentima FBI uspelo da dobiju dve IP adresa koje su potvrdile da se Mo nalazi u Teheranu.

FBI je pre ovoga puta uputio sudu još dva slična zahteva za primenu malvera, od kojih je jedan prihvaćen, a drugi je sud odbio.

Praksa korišćenja malvera u istragama nije nova, iako izgleda da FBI vrlo retko poteže za ovakvim sredstvima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Ugašen zloglasni sajt DarkScandals, uhapšen administrator sajta zbog dečje pornografije

Veb sajt DarkScandals je ugašen, domen je zaplenjen a administrator sajta „Mr. Dark” uhapšen, objavio je Europol. DarkScandals je imao v... Dalje

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

Uhapšeno 26 ljudi zbog hakovanja SIM kartica i krađe 3,5 miliona evra

U zajedničkoj akciji španske, austrijske i rumunske policije i Europola, uhapšeno je 26 ljudi povezanih sa krađom više od 3,5 miliona evra preuzi... Dalje

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Stručnjak za sajber-bezbednost optužen za prodaju ukradenih lozinki korisnika društvene mreže

Američko ministarstvo pravde je otpečatilo optužnicu iz 2014. protiv Nikite Kislitsina zbog umešanosti u prodaju korisničkih imena i lozinki koje... Dalje

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Poništeno suđenje bivšem agentu CIA optuženim za najveću krađu i curenje poverljivih dokumenata i hakerskih alata agencije

Savezni sud u Njujorku poništio je suđenje u slučaju softverskog inženjera CIA koji je optužen za krađu velikog broja poverljivih dokumenata i h... Dalje

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Dvojica Kineza optužena za pranje novca za severnokorejske hakere

Američko ministarstvo pravde optužilo je, a američko ministarstvo finansija sankcionisalo dvojicu kineskih državljana zbog navodnog pranja virtuel... Dalje