Motherboard: полиция покупает данные со взломанных сайтов

Хакеры взламывают сайты, крадут и публикуют информацию, которую используют мошенники; у утёкших данных теперь есть новый покупатель — правоохранительные органы.  

В распоряжении издания Motherboard оказалась презентация с вебинара SpyCloud потенциальным клиентам, где компания заявила, что предоставляет следователям из правоохранительных органов возможность быстрее и эффективнее находить злоумышленников. SpyCloud подлинность слайдов подтверждает.

Должны ли правоохранительные органы использовать информацию, первоначально украденную хакерами? Покупая продукты у SpyCloud, правоохранительные органы также могут получить доступ к данным о людях, которые не замешаны в каких-либо преступлениях, и таких — подавляющее большинство. Некоторых экспертов тревожит, что правоохранительные органы получают возможность просто купить огромное количество информации, без какого-либо юридического процесса.

«В норме, если полиция хочет выяснить, скажем, какой IP-адрес связан с определённым аккаунтом, она должна пройти юридические процедуры в отношении поставщика услуг. Это обычное дело. Мы предъявляем эти требования к правоохранительным органам по веской причине», — сказала Риана Пфефферкорн, заместитель директора по надзору и кибербезопасности Стэнфордского центра интернета и общества.

На сайте SpyCloud любой желающий может зарегистрироваться по адресу электронной почты и затем посмотреть, какие утёкшие данные там имеются. В некотором смысле это коммерческая версия сервиса проверки скомпрометированных аккаунтов «Have I Been Pwned?».  SpyCloud отличается тем, что позволяет объединять свои данные с исследовательским программным обеспечением, таким как Maltego, для облегчения установки связи между различными битами информации.

SpyCloud предлагает такой доступ и правоохранительным органам, позволяя им просматривать информацию о других людях. На одном из слайдов говорится, что данные могут быть использованы для «разоблачения конкретных преступников», включая определение их местоположения. По мысли соучредителя и главного директора по продуктам компании Дейва Эндлера, данные, которые SpyCloud предоставляет правоохранительным органам, находятся в руках преступников и потому уже являются публичными.

SpyCloud также взламывает пароли. Наборы данных часто содержат только хэш или криптографический отпечаток пароля пользователя. После взлома следователь может увидеть, каким был пароль. Возможно, это полезно в установке связи между учётными записями, которые имеют общий пароль.

По словам Эндлера, среди клиентов из правоохранительных органов компании есть несколько федеральных служб. В 2018 Министерство юстиции поблагодарило SpyCloud за помощь.

Кевин Меткалф, глава Национальной целевой группы по защите детей, специализирующихся на борьбе с торговлей людьми, рассказал Motherboard, что утёкшие данные «обычно не используются и не понимаются, и на них пока тратится не так много времени». Но он добавил, что группа использует такую информацию, чтобы идентифицировать активных «хищников», которые скрываются от правоохранительных органов, пока охотятся на наиболее уязвимых членов общества.

SpyCloud также может быть полезна тем, кто занимается финансовыми преступлениями, считает Эндлер.

Многие компании, продающие информационные продукты коммерческому сектору, стали обслуживать и правоохранительные органы. Федеральные службы, включая иммиграционные и таможенные, приобретают данные о местоположении, собранные из приложений для смартфонов, которые обычно покупаются рекламными агентствами.

«Использование этих наборов утёкших данных сомнительно в плане этики, но совершенно привлекательно — как в случае злых, так и добрых намерений», — заключила Пфефферкорн.

***

Существует ряд юридических ограничений, которые не позволят правоохранительным органам просто покупать украденные данные у преступников и использовать их в расследованиях, пишет CPO Magazine. В судах многих юрисдикций использование незаконно полученных данных или доказательств прямо запрещено законом. Иногда компании действительно покупают такие данные, но их использование редко становится «официальным» и чаще служит различным «внутренним» целям, говорит Илья Колоченко, глава компании по информационной безопасности ImmuniWeb. Он сомневается, что правоохранительные органы бросятся покупать такую информацию: её легче запросить у технологических компаний через суд.

Оригинал статьи