امنیت

استفاده اف بی آی از بدافزار علیه یک ایرانی

پیش از این بارها خبرهایی رو شنیده بودیم که اف‌بی‌آی از بدافزار برای یافتن مظنونین استفاده کرده اما در آخرین خبرها که واشنگتن پست منتشر کرده، این عمل در مورد یک ایرانی انجام شده.

اف بی آی برای استفاده از این روش باید مجوز دادگاه رو داشته باشه که در دسامبر ۲۰۱۲ (یک سال پیش دقیقا)، قاضی این اجازه رو برای پیدا کردن فردی که خودش رو Mo معرفی کرده بود، داد.

پس از تیراندازی در سینمایی در کلرادو که منجر به کشته شدن ۱۲ نفر و دستگیری حمله کننده شد، “مو” تهدیدهای به بمبگذاری رو شروع کرد.  دو روز پس از اون اتفاق، فردی با کلانتری بخش تماس می گیره و درخواست می کنه فرد حمله کننده آزاد بشه.

تماس ها از طریق جیمیل و تلفن بوده. اف بی آی از گوگل برای شناسایی مظنون کمک گرفت و مشخص شد که تماس های تلفنی از طریق google voice انجام شده. همچنین او با استفاده از پراکسی، IP واقعیش رو مخفی نگهداشته.

مو بعدها تهدید کرد که در زندان بخش، هتل، دانشگاه ها و فرودگاه ها بمبگذاری خواهد کرد.

شهریور ۱۳۹۱ که “مو” شروع کرد به استفاده از یاهو، اف بی آی درخواست اطلاعات شخصی رو برای یاهو ارسال کرد. اون زمان بود که مشخص شد فرد مظنون احتمالا مردی ۲۷ ساله به اسم محمد آریان فر ساکن تهرانه. همچنین عکسی به دست اومد که او رو در لباس نظامی نشون می داد.

آذر ۱۳۹۱ اف‌بی‌آی اجازه استفاده از بدافزار برای شناسایی محمد آریان فر رو دریافت کرد. یاهو از همکاری در ارسال بدافزار سرباز زد. به نظر می رسه که در این مرحله اف‌بی‌آی یک ایمیل فیسینگ به مضنون ارسال می کنه که یک بدافزار رو پیوست داشته.

بدافزار نتونسته که کار رو به درستی انجام بده و تنها یه سری IP دیگه برای اف‌بی‌آی ارسال شده که تایید کننده سکونت Mo در تهران بوده

 

منبع

Standard

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.