FBI griff 8.700 PCs in 120 Ländern an

fbi

Das Federal Bureau of Investigation (FBI) hat im Zuge seiner Ermittlungsarbeiten im Dark Web eine Sicherheitslücke im TOR-Browser zahlreiche Nutzer angegriffen, um ihre Identität festzustellen. 8.700 PCs in 120 Ländern wurden infiltriert. Dafür brauchte das FBI nach eigenen Angaben nur einen einzigen Durchsuchungsbeschluss.

Das FBI hat die Rechnern von Besuchern einer Kinderpornografie-Website im Dark Web abgegriffen. 100.000 Besucher sollten auf diese Weise identifizert werden. Dem FBI genügte ein einziger Durchsuchungsbefehl, um rund 8.700 Computer in 120 Ländern weltweit zu hacken. Das steht in einem Protokoll einer Beweisanhörung hervor, das Motherboard vorliegt.

Die Hacking-Aktion des FBI ist bereits seit Anfang des Jahres bekannt. Zu dem Zeitpunkt war allerdings nur von rund 1000 Computern die Rede, die die Ermittler mit einer Schadsoftware infiziert haben sollen. Laut Motherboard handelt es sich nun um die größte bisher öffentlich gemachte Hacking-Kampagne von Ermittlungsbehörden.

„Soweit ich weiß gab es in der Geschichte unseres Landes bisher keinen derartig pauschalen Durchsuchungsbefehl“, sagte der Rechtsanwalt Colin Fieman bei der Anhörung im Oktober. Fieman vertritt einige der Beschuldigten.

Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, die einen Anfangsverdacht bestätigen – außer den Inhalten der Website. Konkret habe das FBI dann 8700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten 214 Personen verhaftet.

Die IP-Adressen erhielt das FBI erst durch die Beschlagnahmung der Website im Februar 2015. Für 13 Tage hosteten die Ermittler die Seite auf einem eigenen Server. Die dabei registrierten IP-Adressen waren jedoch unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst ein Exploit für den Tor-Browser erlaubte es den Ermittlern, die tatsächlichen IP-Adressen der Verdächtigen aufzuzeichnen. Dem Bericht zufolge waren auch Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.

„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, kommentierte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.

Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher waren Bundesrichter nur befugt, Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks auszustellen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA“ erhalten.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising