FBI grijpt bommelder met spyware op afstand

Hoe kwam software voorbij antivirus?

19 juli 2007 | Janneke Scheepers Waarom nog ouderwets een inbraak plegen om spyware te installeren, als dat ook veilig op afstand kan? De FBI prefereert de elektronische weg en ontwierp een nieuw spionageprogramma. Dit mondde deze week uit in een veroordeling.

De spyware genaamd Cipav is vorige maand ingezet om te achterhalen wie vanaf Google Gmail-accounts bomdreigementen stuurde naar een school in Washington. De FBI had daar gerechtelijke toestemming voor gekregen. De FBI besloot om Cipav in te zetten, omdat account-logs van zowel Google als MySpace leidden naar een IP-adres van een gemanipuleerde computer in Italië.

Cipav (computer and internet protocol address verifier) is vorige maand verstuurd naar het MySpace-account timberlinebombinfo. Federale agenten hadden aanwijzigen dat dit account werd gebruikt door de snoodaard. De software had de opdracht om het IP-adres van de computer van de verdachte te rapporteren, evenals andere informatie op de pc en een lijst van bezochte IP-adressen.

Met behulp van de op deze manier vergaarde bewijzen kon John Glazebrook, voormalig scholier van de Timberline High School, worden opgepakt. Hij is deze week veroordeeld tot negentig dagen jeugddetentie wegens het uiten van bombedreigingen en andere misdrijven.

Er is al veel gespeculeerd over hoe de FBI op afstand spyware zou kunnen installeren. Dit lijkt de eerste zaak te zijn waaruit blijkt hoe de techniek in praktijk wordt gebruikt, volgens CNet. De organisatie bevestigde in 2001 weliswaar dat zij werkte aan een virus genaamd Magic Lantern, maar heeft er sindsdien weinig over losgelaten.

Antivirusbeveiliging
Een intrigerende vraag is hoe Cipav voorbij de antivirusbescherming van Glazebrook is gekomen. De jongen is zeker geen digibeet, gezien de omleiding naar het Italiaanse IP-adres en een geslaagde DoS-aanval op computers van de Timberline High School. Een mogelijkheid is dat de FBI beveiligingssoftwaremakers heeft overtuigd om Cipav over het hoofd te zien.

Ook zou het kunnen dat de FBI een onbekend lek in bijvoorbeeld Windows of Windows-gebaseerde software heeft gevonden, waardoor Cipav kan worden geïnstalleerd. Dat zou voor de FBI zelf de gunstigste situatie zijn. Zo is het niet nodig om een dozijn internationale antivirusverkopers over te halen om de spyware op een witte lijst te zetten.

Eerder deze week vroeg CNet News.com aan dertien antivirusbedrijven of zij politiespyware opzettelijk over het hoofd zien. Allemaal antwoordden ze dat het hun algemeen beleid is om ook deze software te detecteren. Sommigen gaven echter aan dat ze een gerechtelijk bevel om politiesoftware te negeren zouden gehoorzamen. Lees meer artikels over : fbi, spyware, rechtszaak

bron: ZDNet.com