- 11 มิ.ย. 63
-
1472
-
Facebook ช่วย FBI เจาะระบบหาตัวคนร้ายที่เชื่อมต่อผ่าน Tor
สำนักข่าว Motherboard รายงานการเปิดเผยข้อมูลผลการสืบสวนของ FBI ในกรณีการแกะรอยคนร้ายที่ข่มขู่คุกคามทางเพศต่อเด็กผู้หญิง โดยคนร้ายได้เชื่อมต่อ Facebook ผ่านเครือข่าย Tor ทำให้การสืบหา IP จริงนั้นทำได้ยาก ทาง Facebook จึงได้ร่วมมือกับบริษัทภายนอกเพื่อพัฒนาเครื่องมือเจาะระบบของคนร้ายจนได้ข้อมูล IP จริง นำไปสู่การจับกุมตัวและยอมรับสารภาพในท้ายที่สุด
เหตุการณ์ในคดีนี้ ตัวคนร้ายได้ส่งข้อความไปยังเหยื่อที่เป็นเด็กผู้หญิง โดยข่มขู่ให้เหยื่อส่งคลิปหรือภาพโป๊มาให้ หากไม่ยอมทำตามจะถูกทำร้าย รวมถึงข่มขู่กราดยิงหรือขู่วางระเบิดโรงเรียนของเหยื่อด้วย ทางคนร้ายได้ใช้งาน Facebook ผ่านระบบปฏิบัติการ Tails ซึ่งเป็น Linux ที่ถูกปรับแต่งเพื่อรักษาความเป็นส่วนตัว เช่น เข้ารหัสลับข้อมูล และใช้การเชื่อมต่อผ่านเครือข่าย Tor เพื่อปิดบังตัวตน ซึ่งทำให้ทาง FBI แกะรอยติดตามตัวคนร้ายได้ยาก
จากข้อมูลการสืบสวน ทาง FBI, Facebook, และหน่วยงานด้านกฎหมาย ได้พัฒนาเครื่องมือสำหรับใช้เจาะช่องโหว่ 0-day ในระบบปฏิบัติการ Tails โดยเป็นช่องโหว่ในโปรแกรมเล่นไฟล์วิดีโอ จากนั้นได้สร้างบัญชี Facebook ปลอมและหลอกล่อให้คนร้ายติดต่อมาเพื่อข่มขู่ให้ส่งคลิปโป๊ ซึ่งหลังจากที่คนร้ายดาวน์โหลดและเปิดดูไฟล์วิดีโอที่มีโค้ดโจมตีช่องโหว่ ทาง FBI ก็จะได้ข้อมูล IP จริงที่ไม่ผ่าน Tor และสามารถสืบสวนไปถึงเจ้าของ IP จนนำไปสู่การจับกุมคนร้ายได้ ทั้งนี้ ในรายงานระบุว่าทาง Facebook ไม่ได้ส่งมอบเครื่องมือเจาะระบบให้กับ FBI แต่อย่างใด
เหตุการณ์นี้ก่อให้เกิดข้อถกเถียงในหลายประเด็น ไม่ว่าจะเป็นในเรื่องจริยธรรมของผู้ให้บริการออนไลน์ การใช้เครื่องมือปกป้องความเป็นส่วนตัวโดยมีจุดประสงค์เพื่อก่ออาชญากรรม หรือการเจาะระบบเพื่อสืบสวนคดี โดยทางตัวแทนของ Facebook ได้ชี้แจงว่าที่ผ่านมาได้มีผู้ใช้ Facebook ในการก่ออาชญากรรมอยู่ตลอด ซึ่งทาง Facebook เองก็มีทีมที่คอยให้ความช่วยเหลือและสนับสนุนข้อมูลกับเจ้าหน้าที่ในประเด็นเหล่านี้ด้วย อย่างไรก็ตาม ในการจะให้ความร่วมมือเรื่องการสืบสวนนั้นจะพิจารณาความเหมาะสมเป็นรายกรณี ไม่จำเป็นและไม่ควรคาดหวังว่าผู้ให้บริการจะช่วยเจาะระบบเพื่อการสืบสวนคดีเสมอไป ในขณะที่ทางผู้พัฒนาระบบปฏิบัติการ Tails เปิดเผยว่าไม่เคยได้รับแจ้งประสานช่องโหว่มาก่อนหน้าที่เหตุการณ์นี้จะเป็นข่าว และมีความกังวลเรื่องการโจมตีช่องโหว่ เนื่องจากระบบปฏิบัติการ Tails นั้นไม่ได้ถูกใช้งานโดยอาชญากรเพียงอย่างเดียว แต่มีทั้งนักข่าว นักกิจกรรมทางการเมือง หรือเจ้าหน้าที่รัฐบาลที่จำเป็นต้องใช้งานระบบปฏิบัติการที่ช่วยปกป้องความเป็นส่วนตัวด้วย การพบช่องโหว่แล้วไม่เปิดเผยนั้นอาจก่อให้เกิดความเสี่ยงกับผู้ใช้ได้ โดยเฉพาะอย่างยิ่งเมื่อช่องโหว่นั้นถูกนำไปใช้โจมตีจริงแล้ว
ที่มา: Motherboard