Met 1 machtiging hackte de FBI meer dan 8000 computers in 120 landen

Verruiming van hackautorisatie betekent dat dit nog veel vaker gaat gebeuren

|
24 november 2016, 3:40pm

Beeld: kubais/Shutterstock

In januari berichtte Motherboard over een "ongeëvenaarde" hackoperatie van de FBI. Het bureau liet malware los op de apparaten van meer dan 1000 bezoekers van een kinderpornowebsite. Ondertussen is bekend dat de omvang van die operatie een stuk groter was dan we dachten.

Al met al verzamelde de FBI meer dan 8000 IP-adressen en hackte het computers in 120 landen. Dit blijkt uit bewijsvoering tegen een verdachte in de Playpen-zaak.

Het is de grootste hack die ooit door een overheidsdienst is uitgevoerd, en biedt een kijkje in de toekomst van wetshandhaving op het dark web. Dit nieuws komt op het moment dat Amerika het hacken van computers overal ter wereld legaal wil maken.

"In de geschiedenis van onze natie hebben we, zover we weten, nooit eerder zo'n ruime toepassing gezien van een machtiging tot hacken," zei pro-Deoadvocaat Colin Fiemand eind oktober tijdens een hoorzitting. Fiemand vertegenwoordigt meerdere verdachten in verschillende aan de massahack verbonden rechtszaken.

Al die zaken hebben te maken met het FBI-onderzoek naar de kinderpornosite Playpen op het dark web. In februari 2015 nam de FBI de site over, maar in plaats van hem te sluiten, liet de FBI Playpen dertien dagen lang draaien vanaf een overheidsserver.

Hoewel de FBI admin was van de site, waren detectives niet in staat de echte IP-adressen te achterhalen van Playpen-bezoekers, omdat die meestal vanaf het Tor-netwerk surfen.

Om deze anonimiteit te omzeilen, gebruikte de FBI een zogenoemde network investigative technique (NIT), oftewel malware. Die malware, die gebruik maakte van de Tor-browser, installeerde zichzelf op iedere computer waarvandaan op specifieke kinderporno-threads werd gereageerd. Vervolgens stuurde het programma het echte IP-adres van de verdachte door naar de FBI.

Volgens rechtszaaldocumenten verzamelde de FBI meer dan 1000 IP-adressen van in de VS wonende gebruikers. In het afgelopen jaar heeft Motherboard ontdekt dat de FBI ook computers hackte in Australië, Oostenrijk, Colombia, Denemarken, Griekenland en waarschijnlijk ook in het VK, Turkije en Noorwegen. Dit is echter maar een handjevol van de landen waarin de FBI computers gehackt heeft.

"Het feit dat een enkele rechter de FBI kan autoriseren om 8000 mensen in 120 landen te hacken is echt doodeng," vertelde Christopher Soghoian, hoofdtechnoloog aan het American Civil Liberties Union (ACLU). Soghoian heeft getuigd voor de verdediging in Playpen-zaken.

Bizar feit: blijkbaar heeft de FBI ook een 'satellietleverancier' gehackt, volgens het transcript.

"Dus nu zitten we ook in de ruimte," zei Fieman tijdens de hoorzitting.

Beeld: United States District Court Western District of Washington at Tacoma

Het Ministerie van Justitie had de afgelopen maanden een zware kluif aan het achterhalen van de geldigheid van de machtiging die is gebruikt voor de hackoperatie. Volgens een document van het Ministerie van Justitie was de machtiging niet correct afgegeven volgens Regel 41 van de Federal Rules of Criminal Procedure, die gaan over autorisatie.

Het voornaamste probleem is dat de rechter die de machtiging gaf niet de bevoegdheid had om doorzoekingen goed te keuren buiten haar eigen district. Op basis van deze juridische fout is al in vier malwarezaken besloten het bewijs nietig te verklaren.

Maar veranderingen in Regel 41 zullen waarschijnlijk ingaan op 1 december, wat betekent dat rechters vanaf dan wel een machtiging mogen autoriseren zoals tijdens het Playpen-onderzoek is gedaan.

"De veranderingen geven gewone politieagenten veel te veel vrijheid om hacktechnieken te gebruiken buiten de VS," liet rechtsgeleerde Ahmed Ghappour weten aan Motherboard.

Soghoian voegde daar nog aan toe dat "met de veranderingen aan Regel 41, dit waarschijnlijk de nieuwe norm is."

"We kunnen in de toekomst meer operaties van deze omvang verwachten, niet alleen uitgevoerd door de FBI, maar ook door federale en lokale overheden en politie. Ook kunnen we verwachten dat Amerikanen zullen worden gehakt door buitenlandse veiligheidsdiensten."

En inderdaad, in augustus rapporteerde Motherboard al dat Australische autoriteiten verdachten van misdrijven hadden gehackt in de VS. Het is niet duidelijk of daar een machtiging voor is aangevraagd.

Het Ministerie van Justitie zei dat het Motherboards verzoek voor commentaar zou overwegen, maar gaf niet op tijd antwoord voor de publicatie. Het MvJ publiceerde wel een bericht op maandag waarin het de veranderingen aan Regel 41 verder rechtvaardigt.

"Wij geloven niet dat technologie een wetteloze zone moet creëren, simpelweg omdat een procedure niet tijdig is nageleefd," schreef Assistent Secretaris Generaal Leslie R. Caldwell.

De FBI weigerde commentaar te geven.

Voor zover officieel bekend is, zijn de massahacks beperkt gebleven tot kinderporno-onderzoek. Maar met de veranderingen aan Regel 41 bestaat de kans dat Amerikaanse autoriteiten hun gebruik van massahacks zullen uitbreiden naar andere online misdrijven.