警方正在购买访问被黑客攻击的网站数据的权限

2020-07-09 22:12:44

黑客闯入网站,窃取信息,然后一直发布这些数据,然后其他黑客或骗子将其用于自己的目的。但被攻破的数据现在有了另一个客户:执法部门。

一些公司向政府机构出售从网站窃取的数据,希望能产生调查线索,这些数据包括密码、电子邮件地址、IP地址等。

主板获得了一家名为SpyCloud的公司向潜在客户展示的网络研讨会幻灯片。在那次网络研讨会上,该公司声称使来自世界各地执法机构和企业的调查人员能够更快、更有效地将恶意行为绳之以法。一位消息人士分享了这些幻灯片,这位消息人士担心执法机构收买了被黑客窃取的数据。SpyCloud证实幻灯片对主板是真实的。

SpyCloud联合创始人兼首席产品官戴夫·恩德勒(Dave Endler)在电话中告诉Motherboard,我们正在利用犯罪分子的数据来对付他们,或者至少我们会重新授权执法部门这么做。

你知道执法机构正在购买的其他技术产品吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal+44 20 8133 5190、Wickr on josephcox、OTR Chat on [email protected]或电子邮件[email protected]安全地联系Joseph Cox。

这笔交易突显了被泄露数据的一种有点新颖的用途,并表明通常与商业部门相关的数据也可以被执法部门重新调整用途。但这也引发了执法机构是否应该利用最初被黑客窃取的信息的问题。通过从SpyCloud购买产品,执法部门还将获得与任何犯罪没有关联的人的被黑客数据的访问权-绝大多数受数据泄露影响的人都不是罪犯-而且不需要遵循向公司发送法律请求以获取用户数据的通常机制。

斯坦福互联网与社会中心负责监控和网络安全的副主任Riana Pfefferkorn在一封电子邮件中告诉母板,执法部门可以简单地花钱获取大量账户信息,甚至密码,而不需要获得任何法律程序,这令人不安。

通常情况下,如果警方想要找出,比方说,哪个IP地址与某个特定的在线账户相关联,他们确实必须向服务提供商提供法律程序。这是绕过通常的法律程序的终局。她补充说,我们对执法部门施加这些要求是有充分理由的。

她说,虽然追捕罪犯听起来像是数据泄露的一线希望,但令人不安的是,执法机构正在支付纳税人的钱来利用数据泄露事件,毕竟这些数据集中的人已经成为受害者。

SpyCloud的主要业务是向试图阻止账户接管的个人或组织提供各种工具。在其网站上,任何人都可以使用自己的电子邮件地址注册,验证他们是否控制了该地址,然后查看哪些数据泄露了他们的信息。在某些方面,SpyCloud是安全研究人员特洛伊·亨特(Troy Hunt)自己的数据泄露服务的商业版本。SpyCloud的不同之处在于,它的数据可以与Maltego等调查软件捆绑在一起,更容易在不同的信息之间建立联系。

SpyCloud也为执法部门提供了这种数据访问,允许机构查找其他人暴露的信息。

在另一张网络研讨会幻灯片中,SpyCloud表示,这些数据可以用来揭开特定罪犯及其人物角色的面纱,包括犯罪定位。

恩德勒说,我们提供给执法部门的数据往往是已经掌握在罪犯手中的数据,在我们的心态中,这些数据往往已经是公开的。

对于一些交易特别广泛的入侵来说,情况可能就是这样,但其他的就不那么容易获得了。数据交易论坛经常要求用户为数据集付费或进入论坛,或者只向其他用户可以担保的人敞开大门。

考虑到这一点,恩德勒说,SpyCloud有一个人类情报团队,他们的工作包括与袜子木偶和替代人物建立关系,以获取数据。恩德勒说,SpyCloud还破解密码;数据集通常只包含用户密码的散列或密码指纹。一旦被破解,调查员就可以知道用户的真实密码是什么;也许这是将共享密码的账户联系在一起的有用线索。

恩德勒说,该公司的执法客户包括少数几个联邦机构。在2018年宣布与DDoS招租网站相关的指控的新闻稿中,司法部感谢SpyCloud的协助。联邦调查局承认了记者的置评请求,但没有及时做出回应,以便发表。

检察官凯文·梅特卡夫(Kevin Metcalf)是全国儿童保护特别工作组(National Child Protection Task Force)的负责人,该工作组由执法和技术专业人士组成,专注于打击人口贩运。凯文·梅特卡夫在一封电子邮件中告诉母板,侵犯数据并不常用或不被理解,在这上面花的时间也不多。

但他补充说,我们利用入侵数据和其他任何我们可以用来识别活跃的捕食者的信息,这些捕食者在掠夺我们社会中最脆弱的成员时,试图躲避执法部门的追捕。

在大多数情况下,它提供了一条线索,将我们以前没有的一些数据点连接起来。我们的在线生活留下了痕迹,我们所要做的就是找到一些联系,将掠夺性账户与一个真实的人联系起来。他说,要将这一点纳入法律程序,它必须是更大图景的一部分,大多数情况下,它本身是不够的。他补充说,这可能包括任何和所有违规数据。

除了人口贩运,SpyCloud的Endler补充说,专注于金融犯罪和电脑黑客的部门可能会使用这些数据。

自那以后,许多开始向商业部门销售数据产品的公司都迎合了执法部门的要求。包括移民和海关执法局在内的联邦机构已经购买了从智能手机应用程序获得的位置数据,这些数据通常是由广告公司收集或购买的。

Pfefferkorn说,以这种方式使用这些被泄露的数据池在道德上是可疑的,但显然是有吸引力的--既有好的,也有坏的目的。

签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。