Mit einem Durchsuchungsbefehl: FBI hackte 8700 Computer in 120 Ländern

Es handelt sich um die Rechner von Besuchern einer Kinderpornografie-Website im Dark Web. Das FBI identifiziert die Nutzer mithilfe eines Exploits für den TOR-Browser. Der Durchsuchungsbefehl an sich richtete sich gegen rund 100.000 Besucher dieser Website.

Die US-Bundespolizei Federal Bureau of Investigation (FBI) hat offenbar einen einzigen Durchsuchungsbefehl benutzt, um mindestens 8700 Computer in 120 Ländern weltweit zu hacken. Das geht aus dem Protokoll einer Beweisanhörung hervor, das Motherboard vorliegt. Hintergrund sind Ermittlungen gegen Besucher eine Kinderpornografie-Website im Dark Web.

FBI (Bild: FBI)Die Hacking-Aktion des FBI ist bereits seit Anfang des Jahres bekannt. Zu dem Zeitpunkt war allerdings nur von rund 1000 Computern die Rede, die die Ermittler mit einer Schadsoftware infiziert haben sollen. Laut Motherboard handelt es sich nun um die größte bisher öffentlich gemachte Hacking-Kampagne von Ermittlungsbehörden.

„Soweit ich weiß gab es in der Geschichte unseres Landes bisher keinen derartig pauschalen Durchsuchungsbefehl“, sagte der Rechtsanwalt Colin Fieman bei der Anhörung im Oktober. Fieman vertritt einige der Beschuldigten.

Dem Protokoll zufolge sicherte sich das FBI mit dem Gerichtsbeschluss die Möglichkeit, die Computer von 100.000 Besuchern der Website Playpen zu durchsuchen, ohne irgendwelche Informationen über diese Personen zu haben, die einen Anfangsverdacht bestätigen – außer den Inhalten der Website. Konkret habe das FBI dann 8700 IP-Adressen von Besuchern ermittelt und in einem Zeitraum von 18 Monaten 214 Personen verhaftet.

Die IP-Adressen erhielt das FBI erst durch die Beschlagnahmung der Website im Februar 2015. Für 13 Tage hosteten die Ermittler die Seite auf einem eigenen Server. Die dabei registrierten IP-Adressen waren jedoch unbrauchbar, da die Besucher ausschließlich über das Anonymisierungsnetzwerk TOR auf die Seite zugriffen. Erst ein Exploit für den Tor-Browser erlaubte es den Ermittlern, die tatsächlichen IP-Adressen der Verdächtigen aufzuzeichnen. Dem Bericht zufolge waren auch Nutzer in Australien, Chile, Dänemark, Griechenland, Kolumbien und Österreich sowie möglicherweise auch in Großbritannien, Norwegen und der Türkei betroffen.

„Die Tatsache, dass ein einzelner Richter das FBI ermächtigen kann, 8000 Menschen in 120 Ländern zu hacken, ist wirklich furchteinflößend“, kommentierte Christopher Soghoian von der Bürgerrechtsorganisation American Civil Liberties Union (ACLU). Soghoian trat in den Playpen-Verfahren zudem als Zeuge der Verteidigung auf.

Eine anstehende Änderung der Strafprozessordnung in den USA könnte dem Bericht zufolge derartige Durchsuchungsbefehle zur Regel machen. Bisher waren Bundesrichter nur befugt, Durchsuchungsbefehle für Ziele innerhalb ihres Gerichtsbezirks auszustellen. Die neue Regel 41 der Federal Rules of Criminal Procedure soll diese Einschränkung offenbar aufheben. Ahmed Ghappour, Professor am UC Hastings College of Law, befürchtet, dass „Strafverfolger eine zu große Entscheidungsfreiheit bei der Durchführung von Hackerangriffen innerhalb und außerhalb der USA“ erhalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Cybercrime, Federal Bureau of Investigation (FBI), Hacker, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Mit einem Durchsuchungsbefehl: FBI hackte 8700 Computer in 120 Ländern

Kommentar hinzufügen
  • Am 24. November 2016 um 8:24 von Burak

    Wenn es wirklich nur die Besucher von solchen verf***** Seiten sind (widerlich ist mir hier zu schwach ausgedrückt) dann sollen Sie von mir aus alles und jeden hacken dürfen.

    • Am 24. November 2016 um 12:11 von Hi, hi...

      …der Tatbestand ist widerlich, korrekt! Jedes Opfer ist definitiv eines zuviel!
      Aber! Mit EINEM Beschluss! 8700 Rechner! In 120 Ländern (nicht einfach nur USA)! Und nur 214 Festnahmen (das sind knapp 2,5 %)!
      97,5 Prozent false positive! Das ist kein Kollateralschaden mehr, das ist absolut inakzeptabel!

  • Am 24. November 2016 um 16:43 von Drace

    Natürlich werden besucher dieser pornografie seite nicht zu 100% strafrechtlich verfolgt.
    Ausgenommen sind hier natürlich menschen in höheren machtpositionen der politik.
    Rein prozentual sollte aber gerade jede gesellschaftsebene vertreten sein…
    Mal sehen, vielleicht braucht es eben wieder wikileaks, die enthüllten, dass die clintons über 30x per privatflieger zu einem verurteilten pädophilen gereist sind.
    (Quelle: wikileaks)

  • Am 24. November 2016 um 17:26 von monokoi

    Wie so oft, wird Kinderpornographie als Rammbock verwendet um immer größere Eingriffe in die Privatsphäre zu rechtfertigen. Wer wird sich schon öffentlich dagegen aussprechen, aus Angst als Sympathisant zu gelten? Schnell wird diese Maßnahme auch auf andere Bereiche angewandt, sofern kein Widerstand erfolgt.

    Lieber Burak, der Zweck heiligt nicht die Mittel. Verschiedene Dursuchungsbefehle für die jeweiligen Länder wäre das Minimum gewesen, der Erfolg der gleiche. Reaktionen aus dem Rückenmark sind selten vorteilhaft.

  • Am 28. November 2016 um 11:25 von C

    Seit wann ist es einem (einfachen) US-Richter erlaubt, außerhalb der USA US-Recht auf Nicht-US-Boden anzuwenden & auszuüben?
    Was ist mit der Territorialen Integrität & Gesetzgebung der jeweiligen Länder? Ist die nun auf einmal aufgehoben und ungültig? Hat US-Recht hier Vorrang?

    Mir ist das nicht bekannt, dem US-Supreme-Court sicher auch nicht.
    Soweit mir bekannt ist dieses nur in AUSNAHME-Fällen und unter Beachtung besonderer Bedingungen möglich. Dieser Fall hier ist sicher keine Ausnahme unter den besonderen Bedingungen.

    Wenn, dann hätten die US-Behörden die jeweiligen Landes-Behörden involvieren müssen – und mit deren jeweiligen Zustimmung weitere Aktionen gemeinsam durchführen dürfen. Sonst hätten wir US Wild-West-Manier… wo auch ICH mir dann Freiheiten erlauben würde auf US-Gebiet…

    Ist das hier nun US-Arroganz – oder meinen einige Richter Ihre Unabhängigkeit schützt sie vor ausländischer Straf-Verfolgung?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *