Какие аккаунты были взломаны
Массовому взлому подверглись учетные записи пользователей 23 различных ресурсов, пользовавшихся хостингом Freedom Hosting. Часть ресурсов занималась распространением детской порнографии, другие, включая почтовый сервис с повышенной защитой приватности TorMail, были просто их соседями по хостингу.
В ходе расследования ФБР получила ордер на взлом 300 подозрительных аккаунтов, заверив суд, что сделает это с предельной точностью, и никакие другие учетные записи не пострадают. Однако теперь у ACLU есть доказательства, что бюро нарушило условия ордера. Сам ордер был запрошен союзом у Министерства юстиции в сентябре и получен в отредактированном виде в прошлом месяце.
Нелегитимное использование ПО
Для взлома ФБР использовало специальную вредоносную программу, отслеживающую настоящие IP-адреса пользователей. Как свидетельствуют судебные документы, полученные ACLU, эта программа применялась только против пользователей, прошедших авторизацию с помощью логина и пароля. Однако, как сообщили пользователи TorMail ресурсу Motherboard, ПО начинало действовать еще до авторизации. Оно было быстро отслежено и обезврежено сообществом безопасности даркнета.
Получив ордер на взлом 300 аккаунтов почты TorMail, ФБР взломало все учетные записи сервиса подряд