FBI vypátrala vyděrače pomocí spywaru

Danny M. Kelly byl v letech 2004-2005 nezaměstnaným inženýrem žijícím ve městě Chelmsfordve státě Massachusetts. Rozhodl se přijít k penězům tak, že nejprve přeřízl 18 nadzemních kabelů telekomunikačních operátorů Verizon a Comcast.


Pak po firmách požadoval výpalné za to, že ve své činnosti ustane.

Kelly po nějaké době poslal oběma firmám několik anonymních dopisů, v nichž se přihlásil k útokům a pohrozil jejich pokračováním. Žádal, aby firmy zřídily několik několik bankovních účtů a na ty každý měsíc posílaly určitou částku – konkrétně 10 000 dolarů od každé z nich. Čísla účtů a další informace měly být oznámena na privátních webových stránkách. Obě firmy vyhověly a samozřejmě se o něm snažily pátrat. Kelly použil pro přístup k webům anonymizéru. Operátoři ale současně kontaktovali FBI, která po soudním povolení nasadila program Computer & Internet Protocol Address Verifier (CIPAV), čímž se podařilo získat IP/Mac adresy počítačů, které k privátním webům přistoupily. Údaje o tom, jakým způsobem CIPAV pracuje a jak se vůbec do počítače dostane, jsou ovšem utajovány. Není jasné, zda využívá nějaké zranitelnosti, zda při svém fungování zaznamenává stisky kláves apod. Každopádně byl použit i minimálně ještě jednou, v roce 2007, kdy posloužil k vystopování 15letého studenta, který vyhrožoval bombovým útokem na svou školu.

Kelly byl již v roce 2005 zatčen, odsouzen k pětiletému vězení a náhradě škody ve výši 387 tisíc dolarů. Vzhledem ke svému chování u soudu mu bylo také nařízeno, aby se podrobil psychiatrické léčbě.

Teprve nyní ale podle amerického Computerworldu vyšly najevo podrobnosti o tom, jak se FBI ke Kellymu dostala. Použití spywaru je pravděpodobné, otázkou ale zůstává, s jakou zranitelností pracuje. Jde o nějaký exploit, které jsou volně v oběhu, nebo si FBI vytvořila nějaký vlastní?

 

Poznámka: Pokud se vše odehrávalo v USA, nebylo možné provést vysledování i podle toho, co se dále dělo s účty? Co kdyby se Kelly připojil z nějakého veřejného místa?

 











Komentáře