Каким-то образом ФБР смогло получить IP-адрес человека, который якобы посещал dark web сайт, связанный с ИГИЛ. Минюст США препятствует обсуждению этого вопроса в публичном пространстве.
Согласно судебным документам, изученным Motherboard, юристы правительства США препятствуют попыткам раскрыть, каким образом ФБР удалось получить реальный IP-адрес предполагаемого посетителя веб-сайта ИГИЛ в даркнете.
Речь идет о Мухаммеде Момтазе Аль-Азхари, которому в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ. Согласно официальному обвинению, Аль-Азхари 14 мая 2019 года якобы несколько раз посещал onion веб-сайт, на котором размещена «неофициальная пропаганда и фотографии, связанные с ИГИЛ». В силу того, что веб-сайт хостился в Tor, владельцу сайта или третьей стороне должно было быть сложно определить реальный IP-адрес любого посетителя сайта.
Тем не менее, ФБР это удалось. Оно установило, что Аль-Азхари якобы посещал сайт с IP-адреса, связанного с домом бабушки Аль-Азхари в Риверсайде, штат Калифорния. ФБР также установило, какие именно страницы посещал Аль-Азхари, включая раздел о пожертвовании BTC, раздел, посвященный военным операциям, проводимым боевиками ИГИЛ в Ираке, Сирии и Нигерии, и еще одну страницу, содержащую ссылки на материалы медиа-подразделения ИГИЛ. Это было бы невозможным без применения ФБР какой-либо формы слежения или использования Аль-Азхари другого способа посещения сайта, позволяющего определить его IP-адрес.
На данный момент, в документах, недавно представленных Министерством юстиции, юристы не хотят раскрывать, как агентство получило доступ к IP-адресу Аль-Азхари, и блокируют обсуждение этого вопроса в публичном пространстве.
"В ходе расследования правительство отказалось предоставить любую информацию, связанную с его операцией в сети Tor", - написал Самуэль Э. Ландес, адвокат защиты, работающий над этим делом, в заявлении, опубликованном во вторник.
Эта новость свидетельствует о том, что Министерство юстиции продолжает тщательно скрывать использование хакерских инструментов, несмотря на то, что они становятся все более популярными в целом ряду уголовных расследований. В результате, такая засекреченность может привести к тому, что обвиняемые не смогут получить доступ к информации о том, как они были идентифицированы, и не смогут эффективно оспорить правовую основу таких действий. В некоторых случаях прокуратура не могла добиться вынесения обвинительного приговора, поскольку сохранение в тайне инструментов расследования оказывалось более важным, чем победа в суде.
В ходатайстве, поданном во вторник, Ландес пишет, что государственные прокуроры потребовали, чтобы его ходатайство о предоставлении дополнительной информации было помечено как "особо конфиденциальный документ". Это обозначение используется для документов, которые могут представлять интерес для разведывательной службы враждебного иностранного правительства, и будь они использованы иностранным правительством, это, вероятно, нанесло бы значительный ущерб, говорится в заявлении Ландеса. Последнее заявление Ландеса - это еще одно ходатайство, в котором он просит суд пересмотреть решение о присвоении такого обозначения его предыдущему ходатайству.
Ландес указывает на то, что сетевые методы расследования (NIT) являются лишь эвфемизмом Минюста для обозначения хакерских инструментов, и далеко не секрет, что они применялись ФБР во многих случаях на протяжении многих лет. По его словам, он также нашел доказательство, поданное по другим делам с аналогичными вопросами и находящееся в открытом доступе в Интернете. Несмотря на общедоступность этой информации, правительство попросило суд рассматривать ходатайство как документ повышенной секретности в принудительном порядке, пишет Ландес.
Министерство юстиции отказалось предоставлять какие-либо комментарии.
В других случаях Минюст решил вообще прекратить добиваться вынесения обвинительных приговоров, вместо того, чтобы предоставить обвиняемым больше информации о том, каким способом они были идентифицированы.
11 января 2023 года
Источник: https://www.vice . com/en/article/z34dx3/fbi-wont-say-hacked-dark-web-isis-site-nit
Согласно судебным документам, изученным Motherboard, юристы правительства США препятствуют попыткам раскрыть, каким образом ФБР удалось получить реальный IP-адрес предполагаемого посетителя веб-сайта ИГИЛ в даркнете.
Речь идет о Мухаммеде Момтазе Аль-Азхари, которому в мае 2020 года было предъявлено обвинение в попытке оказать материальную поддержку ИГИЛ. Согласно официальному обвинению, Аль-Азхари 14 мая 2019 года якобы несколько раз посещал onion веб-сайт, на котором размещена «неофициальная пропаганда и фотографии, связанные с ИГИЛ». В силу того, что веб-сайт хостился в Tor, владельцу сайта или третьей стороне должно было быть сложно определить реальный IP-адрес любого посетителя сайта.
Тем не менее, ФБР это удалось. Оно установило, что Аль-Азхари якобы посещал сайт с IP-адреса, связанного с домом бабушки Аль-Азхари в Риверсайде, штат Калифорния. ФБР также установило, какие именно страницы посещал Аль-Азхари, включая раздел о пожертвовании BTC, раздел, посвященный военным операциям, проводимым боевиками ИГИЛ в Ираке, Сирии и Нигерии, и еще одну страницу, содержащую ссылки на материалы медиа-подразделения ИГИЛ. Это было бы невозможным без применения ФБР какой-либо формы слежения или использования Аль-Азхари другого способа посещения сайта, позволяющего определить его IP-адрес.
На данный момент, в документах, недавно представленных Министерством юстиции, юристы не хотят раскрывать, как агентство получило доступ к IP-адресу Аль-Азхари, и блокируют обсуждение этого вопроса в публичном пространстве.
"В ходе расследования правительство отказалось предоставить любую информацию, связанную с его операцией в сети Tor", - написал Самуэль Э. Ландес, адвокат защиты, работающий над этим делом, в заявлении, опубликованном во вторник.
Эта новость свидетельствует о том, что Министерство юстиции продолжает тщательно скрывать использование хакерских инструментов, несмотря на то, что они становятся все более популярными в целом ряду уголовных расследований. В результате, такая засекреченность может привести к тому, что обвиняемые не смогут получить доступ к информации о том, как они были идентифицированы, и не смогут эффективно оспорить правовую основу таких действий. В некоторых случаях прокуратура не могла добиться вынесения обвинительного приговора, поскольку сохранение в тайне инструментов расследования оказывалось более важным, чем победа в суде.
В ходатайстве, поданном во вторник, Ландес пишет, что государственные прокуроры потребовали, чтобы его ходатайство о предоставлении дополнительной информации было помечено как "особо конфиденциальный документ". Это обозначение используется для документов, которые могут представлять интерес для разведывательной службы враждебного иностранного правительства, и будь они использованы иностранным правительством, это, вероятно, нанесло бы значительный ущерб, говорится в заявлении Ландеса. Последнее заявление Ландеса - это еще одно ходатайство, в котором он просит суд пересмотреть решение о присвоении такого обозначения его предыдущему ходатайству.
Ландес указывает на то, что сетевые методы расследования (NIT) являются лишь эвфемизмом Минюста для обозначения хакерских инструментов, и далеко не секрет, что они применялись ФБР во многих случаях на протяжении многих лет. По его словам, он также нашел доказательство, поданное по другим делам с аналогичными вопросами и находящееся в открытом доступе в Интернете. Несмотря на общедоступность этой информации, правительство попросило суд рассматривать ходатайство как документ повышенной секретности в принудительном порядке, пишет Ландес.
Министерство юстиции отказалось предоставлять какие-либо комментарии.
В других случаях Минюст решил вообще прекратить добиваться вынесения обвинительных приговоров, вместо того, чтобы предоставить обвиняемым больше информации о том, каким способом они были идентифицированы.
11 января 2023 года
Источник: https://www.vice . com/en/article/z34dx3/fbi-wont-say-hacked-dark-web-isis-site-nit
