Das United States Federal Bureau of Investigation erklärte, Hacker hätten ein sensibles Ermittlungssystem ins Visier genommen, das zur Verwaltung von Überwachungsbefehlen und Abhörmaßnahmen verwendet wird. Der Vorfall betraf ein Netzwerk, das rechtmäßige elektronische Überwachung bei strafrechtlichen und nationalen Sicherheitsermittlungen unterstützt.
Das FBI erklärte, es habe verdächtige Aktivitäten in seinem Netzwerk festgestellt und Maßnahmen ergriffen, um den Vorfall anzugehen. In einer Erklärung erklärte die Behörde, sie habe ihre technischen Fähigkeiten genutzt, um den Einbruch zu untersuchen und darauf zu reagieren, habe jedoch nicht offengelegt, wann die Aktivität stattfand oder wie die Angreifer Zugang erhalten hatten. Die Behörden führten den Angriff auch nicht einem bestimmten Bedrohungsakteur zu.
Das im Vorfall betroffene System ist als Digital Collection System Network bekannt, eine Plattform, die von Ermittlern zur Verwaltung gerichtlich genehmigter Abhörmaßnahmen und ausländischer Geheimdienstüberwachungsbefehle genutzt wird. Das Netzwerk wird genutzt, um Kommunikationsdaten während Ermittlungen zu kriminellen Aktivitäten, Terrorismusbekämpfung und Bedrohungen der nationalen Sicherheit zu erfassen.
Das Digital Collection System Network unterstützt mehrere vom Bureau verwendete Überwachungsinstrumente. Eine Komponente, bekannt als DCS-3000 oder “Red Hook”, ist darauf ausgelegt, Signalinformationen wie von einem Telefon gewählte Telefonnummern zu erfassen. Diese Informationen werden durch Pen-Register- und Trap-and-Trace-Überwachungsbefehle gesammelt, die ausgehende und eingehende Anrufdaten aufzeichnen, aber nicht den Inhalt der Kommunikation.
Eine weitere Komponente, genannt DCS-6000 oder “Digital Storm”, ermöglicht es den Ermittlern, den vollständigen Inhalt von Telefonaten und Textnachrichten zu erfassen, wenn eine gerichtlich genehmigte Abhöranordnung erlassen wurde. Ein drittes System, DCS-5000, wird für die Überwachung der nationalen Sicherheit im Zusammenhang mit ausländischen Geheimdienstermittlungen verwendet.
Sicherheitsexperten sagten, ein Kompromiss bei Systemen, die Überwachungsoperationen verwalten, könnten Bedenken hinsichtlich der operativen Integrität aufwerfen. Gabrielle Hempel, eine Sicherheitsstrategie-Strategin bei Exabeam, sagte, solche Systeme lägen an der Schnittstelle von Informationsbeschaffung, rechtlicher Genehmigung und Ermittlungsoperationen. Wenn ein System, das rechtmäßige Abhörprozesse verwaltet, kompromittiert würde, könnten Fragen aufkommen, ob Untersuchungen oder Beweiserhebungsverfahren beeinträchtigt wurden.
Experten stellten außerdem fest, dass die Integrität der durch elektronische Überwachung gesammelten Beweise problematisch werden könnte, wenn das zugrundeliegende System von unbefugten Personen manipuliert oder darauf zugegriffen würde. Jede Störung der Beweiskette oder der rechtlichen Genehmigungsunterlagen könnte beeinflussen, wie Beweise in Bundesstrafsachen behandelt werden.
Der Vorfall ereignet sich, während die Netzwerke der US-Regierung weiterhin mit Cyber-Eindringlingen durch ausgeklügelte Bedrohungsakteure konfrontiert sind. Analysten haben auf den erhöhten Druck auf die bundesstaatlichen Cybersicherheitsfähigkeiten hingewiesen, einschließlich Führungswechsel und Personalabbau in den Behörden, die für den Schutz der Regierungssysteme zuständig sind.
Die Behörden haben nicht mitgeteilt, ob während des Einbruchs auf sensible Überwachungsdaten zugegriffen wurden oder ob Ermittlungsoperationen betroffen waren. Das FBI erklärte, die Angelegenheit werde weiterhin untersucht und gab keine weiteren Details zum Umfang des Vorfalls bekannt.