FBI hackte 8700 Rechner über Exploit für den TOR-Browser

In den USA entbrennt gerade eine Diskussion über die Grundlagen, die Ermittlungsbehörden benötigen, um sich im Zuge von Ermittlungen. Auslöser ist das nun von Motherboard veröffentlichte Protokoll einer Beweisanhörung im Zuge von Ermittlungen des FBI gegen Besucher einer Kinderpornografie-Website im Dark Web.

Dabei beschlagnahmte das FBI die Website im Februar 2015. Die Ermittler hosteten sie dann 13 Tage lang auf einem eigenen Server und protokollierten dabei die IP-Adressen der Besucher der Website. Die waren jedoch für die weiteren Ermittlungen unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst mit Hilfe eines Exploits für den Tor-Browser gelang es den Ermittlern, die tatsächlichen IP-Adressen aufzuzeichnen.

Anschließend wurden auf Grundlage lediglich eines Durchsuchungsbefehls, der das FBI ermächtigte, gegen rund 100.000 Besucher der Website vorzugehen, mindestens 8700 Computer in 120 Ländern gehackt. Die Aktion des FBI ist an sich bereits seit Anfang des Jahres bekannt. Damals war allerdings nur von rund 1000 Computern die Rede, die die Ermittler mit einer Schadsoftware infiziert hätten. Motherboard zufolge ist die Aktion aufgrund der nun bekannten Zahlen die größte bisher bekannte Hacking-Kampagne von US-Ermittlungsbehörden.

“Dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich beängstigend”, kommentiert Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher durften Bundesrichter nur Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks ausstellen. Die neue Regelung in den “Federal Rules of Criminal Procedure” soll diese Einschränkung offenbar aufheben. Rechtsexperten befürchtet, dass Strafverfolger dadurch eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA erhalten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.