ФБР разработало троянскую программу "Волше6ный фонарик" для тайного внедрения на компьютеры подозреваемых и похищения оттуда ключей, которыми те шифруют свои сообщения. Программа разработана в рамках проекта Carnivore. Cообщается также о секретном проекте "Киберрыцарь". Туда поступают и сортируются данные, получаемые carnivore-подобными методами из e-mail, чатов, систем обмена сообщениями и сетей интернет-телефонии.
Анонимный источник в ФБР сообщил, что троянская программа называется "Волше6ный фонарик" (Magic Lantern) и сделана в рамках нашумевшего проекта Carnivore. Собственно устройство Carnivore устанавливается у интернет-провайдеров и предназначено для перехвата сообщений подозреваемых и фильтрации всего трафика по "подозрительным" ключевым словам, сообщает «Нетоскоп».
Однако преступники все чаще шифруют или маскируют свои сообщения. Чтобы добыть ключи и пароли, ФБР применяла "клавиатурные жучки", но их необходимо физически подключать непосредственно к компьютеру подозреваемого (или устанавливать вовнутрь).
Теперь от аппаратных средств ФБР перешла к программным, которые можно заслать на интересующий компьютер по почте. "Фонарик" можно также внедрить, используя хакерские средства проникновения, которые имеются в арсенале ФБР, - сообщил анонимный источник. Обнаруженные ключи Magic Lantern отсылает в ФБР.
Специалист из антивирусной компании Sophos Грэм Клюли сообщил журналу New Scientist, что сделанный федералами троянец автоматически обнаруживается некоторыми антивирусными программами. А если же не обнаруживается, то эти программы легко можно настроить на обнаружение "Фонарика" ФБР. "Написать детектор для него является относительно тривиальной задачей", - отметил Клюли.
Все тот же источник рассказал, что "Фонарик" и "Хищник" (Carnivore) в свою очередь являются частями проекта "Киберрыцарь" (Cyber Knight). Об этом масштабном проекте упоминалось в подробном отчете о Carnivore, сделанном ФБР по требованию Конгресса. Однако отчет перед обнародованием подвергся жесткой правке, и все упоминания о Cyber Knight были вырезаны.
"Киберрыцарь" предусматривает создание базы данных для всей перехватываемой информации. Туда поступают и сортируются данные, получаемые carnivore-подобными методами из e-mail, чатов, IM-систем обмена сообщениями и сетей интернет-телефонии.
Как сообщал Корреспондент.net, сразу после теракта Европарламент, который долгие годы боролся с "Эшелоном", высказал свое разочарование в могуществе этой шпионской сети, поскольку теракты не были предотвращены.
Тем не менее, в конце октября 2001 г. сенат США одобрил так называемый "Закон о борьбе с терроризмом" ("Combating Terrorism Act of 2001"). Этот документ существенно расширяет права полиции в области электронного слежения.
Теперь ФБР сможет сканировать интернет-трафик граждан без всякого судебного ордера. Масштабы применения системы перехвата электронных сообщений Carnivore резко увеличены. Разрешения на установку данной аппаратуры будут уполномочены выдавать любой федеральный прокурор или главный прокурор штата. Слежка может производиться не только за перепиской, но и за любыми данными интернет-пользователя, включая перечень посещаемых им страниц и слова, которые он вводит в поисковые машины.
Система Carnivore предназначена для наблюдения за электронной почтой граждан, находящихся на подозрении у ФБР. Программный комплекс устанавливается на серверах интернет-провайдеров и анализирует весь трафик, проходящий через сервер.
В феврале 2001 г., ФБР переименовала свой программный комплекс для отслеживания электронной почты из Carnivore ("Плотоядное животное", "Хищник") в DCS1000 (Digital Collection System – Система цифрового накопления).
Изменение названия системы было проведено по согласованию с министерством юстиции США.
В мае 2001 г. ФБР опубликовало отчет, где указало, что знаменитая система интернет-слежки Carnivore не использовалась для сканирования всей без разбору электронной почты, как того опасались правозащитные организации. Слежка осуществлялась выборочно и осмысленно. Так, Carnivore с октября 1999 по август 2000 года, согласно ФБР, использовалась для перехвата интернет-трафика всего 13 раз.