ФБР користується секретними хакерськими інструментами в рядових розслідуваннях

В Сполучених Штатах Америки веде свою роботу один з найбільш маловідомих відділів ФБР Підрозділ віддалених операцій (Remote Operations Unit, ROU), що займається зломом комп'ютерів і мобільних пристроїв, повідомляє SecurityLab.

До недавнього часу ROU в публічних документах не згадувався, однак тепер ця абревіатура вперше з'явилася в звіті Управління генерального інспектора (Office of the Inspector General, OIG) Міністерства юстиції США. Більш того, згідно з документом, ROU використовує засекречені хакерські інструменти, призначені для забезпечення нацбезпеки, в рядових кримінальних розслідуваннях.

Підрозділ віддалених операцій є частиною підрозділу операційних технологій ФБР (Operational Technology Division, OTD), що займається технологічною стороною розслідувань. Як повідомляється в звіті OIG, ROU володіє можливостями для експлуатації комп'ютерної мережі" і співпрацює "з інженерами і постачальниками технік для експлуатації мобільних пристроїв".

Звіт OIG в основному присвячений тому, що ФБР не досліджувало повністю свої можливості для злому iPhone терориста з Сан-Бернардіно в 2016 році. Однак кілька розділів документа також проливають світло на діяльність ROU і використання підрозділом хакерських інструментів.

Спочатку ROU не брало участь у пошуках рішень для розблокування iPhone терориста, оскільки інструменти для забезпечення нацбезпеки не повинні використовуватися в розслідування кримінальних справ. Крім іншого, ФБР є органом розвідки, в обов'язки якого входить збір даних для захисту держави, а не тільки для пред'явлення формальних звинувачень підозрюваним. Однак, з дозволу заступника генерального прокурора США ФБР може використовувати засекречені техніки в рядових розслідуваннях, йдеться у звіті.

"Голові ROU відомо про два випадки, коли ФБР ініціювало цю процедуру отримання дозволу заступника генпрокурора – ред.)", – йдеться у звіті. Тобто, як мінімум двічі ФБР просило дозволу на використання засекречених хакерських інструментів у розслідуванні рядових справ. Про які саме кримінальні справи йдеться, у звіті не уточнюється.

Управління генерального інспектора – загальний термін для позначення наглядових підрозділів у державних органах США, що займаються запобіганням незаконної або неефективної діяльності цих держорганів.

Хакери вкрали дані 5 млн банківських карт американців. Хакери впровадили шкідливе ПЗ через злом в платіжній системі магазинів. Наголошується, що постраждали клієнти магазинів американських компаній Saks Fifth Avenue, Saks Off Fifth і Lord & Taylor.

На днях стало відомо про хакерської атаки на користувачів програми MyFitnessPal, яка відбулася ще в кінці лютого. В результаті інциденту було викрадено дані 150 мільйонів людей, зокрема, зловмисники отримали доступ до адреси електронної пошти, логінів і паролів користувачів. Дані про кредитні картки, номери соціального страхування і водійські посвідчення зловмисникам отримати не вдалося.

Раніше компанія Yahoo заявила про злом трьох мільярдів акаунтів користувачів в 2013 році. Зловмисники отримали доступ до імен користувачів, хешованих паролів, адреси електронної пошти, номери телефонів, дням народження та в деяких випадках відповіді на секретні питання. Компанія наполягає на тому, що хакерам не вдалося отримати доступ до даних банківських карт, прив'язаним до облікових записів.