Ingmar bladert en schrijft: FBI

dinsdag 24 april 2012

Hoe de FBI jouw internet redt

Het is een beetje in een ingewikkeld verhaal, dat afgelopen week in de Huffington Post stond. Als ik het goed begrijp, heeft de FBI voor veel mensen de toegang tot internet gered, maar is dat vanaf 9 juli afgelopen.
In november 2011 was de FBI van plan om een "hacker ring" te ontmantelen, die geld verdiende aan valse advertenties. De criminelen hadden wereldwijd ruim 570.000 pc's besmet met kwaadaardige software:

This turned off antivirus updates and changed the way the computers reconcile website addresses behind the scenes on the Internet's domain name system.
The DNS system is a network of servers that translates a web address — such as www.ap.org — into the numerical addresses that computers use. Victim computers were reprogrammed to use rogue DNS servers owned by the attackers. This allowed the attackers to redirect computers to fraudulent versions of any website.

Op het moment dat de FBI die "valse" DNS-servers uit de lucht zou halen - wat ze eigenlijk van plan waren - zou dat betekenen dat die 570.000 pc's helemaal geen verbinding meer konden maken met het internet. Om dit te voorkomen, installeerden de "Feds" daarom maar twee schone DNS-servers die de plaats van de besmette servers innamen. In eerste instantie zouden die vervangers in maart van dit jaar weer offline gezet worden, maar een New Yorkse rechter heeft besloten dat dat te kort dag is. De servers blijven nu tot uiterlijk 9 juli online. Daarna worden ze ontmanteld en kunnen de mensen met besmette pc's dus geen verbinding met internet meer maken.

The U.S. has the most, about 85,000, federal authorities said. Other countries with more than 20,000 each include Italy, India, England and Germany. Smaller numbers are online in Spain, France, Canada, China and Mexico.

Op de site dns-ok.nl van SIDN kun je bekijken of je pc besmet is en staat ook wat je moet doen als dit het geval is. Doe maar even...

Het online houden van de schone servers kost de FBI ongeveer $87.000,- en is ook geen gebruikelijke strategie, maar:

FBI officials said they organized an unusual system to avoid any appearance of government intrusion into the Internet or private computers. And while this is the first time the FBI used it, it won't be the last.
"This is the future of what we will be doing," said Eric Strom, a unit chief in the FBI's Cyber Division. "Until there is a change in legal system, both inside and outside the United States, to get up to speed with the cyber problem, we will have to go down these paths, trail-blazing if you will, on these types of investigations."

maandag 16 januari 2012

Dirty team, clean team en verwijderde e-mails

Sommige dingen zijn net als in de film, andere niet.
Dat de Amerikaanse overheid bij het verhoren van terrorismeverdachten de rechtsregels niet altijd op de letter volgt, verbaast me niet. Uit de New York Times:

The authorities have said that separate teams of American officials — known colloquially as “dirty” and “clean” teams — interrogated Mr. Ahmed in Nigeria in 2009 and 2010. The first team, which comprised Agent Dent and other unidentified officials, questioned him on Dec. 31, 2009, for intelligence purposes, without advising him of his rights to remain silent or to have a lawyer.
Then a “clean” team of F.B.I. agents questioned Mr. Ahmed for law enforcement purposes. In these sessions, the authorities have said, Mr. Ahmed was advised of his rights, waived them and then made incriminating statements.

Maar dat een FBI-agent e-mails verwijdert wegens "lack of storage space" heb ik nog nooit in een film gezien.
Omdat de verdediging van die meneer Ahmed stelt dat Agent Dent (dat geloof je toch ook niet) via e-mailberichten informatie uit het "vieze" verhoor heeft doorgespeeld aan de "schone" verhoorders, stelt de rechter nu dat de FBI nader onderzoek moet doen naar de verwijderde e-mails:

“It’s apparent to me that the Federal Bureau of Investigation has the capability of searching and reconstructing e-mails,” Judge P. Kevin Castel of Federal District Court said. “I think the F.B.I. can get this done and get it done promptly.”