De Amerikaanse Federal Bureau of Investigation meldde dat hackers een gevoelig onderzoekssysteem hadden aangepakt dat wordt gebruikt om surveillancebevelen en afluisterbevelen te beheren. Het incident betrof een netwerk dat legale elektronische surveillance ondersteunt in strafrechtelijke en nationale veiligheidsonderzoeken.
De FBI zei dat het verdachte activiteiten op haar netwerk had geïdentificeerd en stappen had ondernomen om het incident aan te pakken. In een verklaring zei het agentschap dat het zijn technische capaciteiten gebruikte om de inbraak te onderzoeken en erop te reageren, maar maakte niet bekend wanneer de activiteit plaatsvond of hoe de aanvallers toegang kregen. Functionarissen schreven de aanval ook niet toe aan een specifieke dreigingsactor.
Het systeem dat bij het incident werd aangevallen, staat bekend als het Digital Collection System Network, een platform dat door onderzoekers wordt gebruikt om door de rechtbank goedgekeurde afluisterapparatuur en buitenlandse inlichtingenbevelen te beheren. Het netwerk wordt gebruikt om communicatiegegevens te verzamelen tijdens onderzoeken met criminele activiteiten, terrorismebestrijding en nationale veiligheidsdreigingen.
Het Digital Collection System Network ondersteunt verschillende surveillancetools die door het bureau worden gebruikt. Een component, bekend als DCS-3000 of “Red Hook”, is ontworpen om signaalinformatie zoals telefoonnummers die vanaf een telefoon worden gekozen vast te leggen. Deze informatie wordt verzameld via penregister- en trap-and-trace surveillanceorders, die uitgaande en inkomende oproepgegevens registreren, maar niet de inhoud van de communicatie.
Een ander onderdeel, DCS-6000 of “Digital Storm” genoemd, stelt onderzoekers in staat om de volledige inhoud van telefoongesprekken en sms’jes vast te leggen wanneer een door de rechtbank goedgekeurde afluisterorder is uitgevaardigd. Een derde systeem, DCS-5000, wordt gebruikt voor nationale veiligheidssurveillance met betrekking tot buitenlandse inlichtingenonderzoeken.
Beveiligingsspecialisten zeiden dat een compromis van systemen die surveillanceoperaties beheren zorgen kan oproepen over de operationele integriteit. Gabrielle Hempel, een beveiligingsoperatiestrateeg bij Exabeam, zei dat dergelijke systemen zich bevinden op het snyvlak van inlichtingenverzameling, juridische autorisatie en onderzoeksoperaties. Als een systeem dat legale onderscheppingsprocessen beheert zou worden gecompromitteerd, kunnen er vragen rijzen of onderzoeken of procedures voor het verzamelen van bewijs zijn beïnvloed.
Deskundigen merkten ook op dat de integriteit van bewijs dat via elektronische surveillance wordt verzameld, een probleem kan worden als het onderliggende systeem wordt gemanipuleerd of benaderd door ongeautoriseerde partijen. Elke verstoring van de keten van bewaring of juridische autorisatiegegevens kan invloed hebben op de manier waarop bewijs wordt behandeld in federale strafzaken.
Het incident vindt plaats terwijl de netwerken van de Amerikaanse overheid blijven worden geconfronteerd met cyberinbraken van geavanceerde dreigingsactoren. Analisten wijzen op een toegenomen druk op federale cybersecuritycapaciteiten, waaronder leiderschapswisselingen en personeelsvermindering bij instanties die verantwoordelijk zijn voor de verdediging van overheidssystemen.
De autoriteiten hebben niet gezegd of gevoelige surveillancegegevens tijdens de inbraak zijn ingezien of dat er onderzoeksoperaties zijn getroffen. De FBI zei dat de zaak nog steeds wordt onderzocht en gaf geen aanvullende details over de omvang van het incident.