CIPAV, c'est le doux nom du logiciel développé et utilisé pour la première fois (NDA: du moins publiquement) par le FBI pour retrouver un citoyen qui envoyait des menaces de bombes à une école de Washington.
Le CIPAV (Computer and Internet Protocol Address Verifier) agit donc comme un trojan et s'installe sur la machine de la victime après un envoi sur Google Mail ou MySpace. Installé sur le PC de l'utilisateur, il renvoie au FBI le nom des programmes résidants, les informations complètes de l'OS (y compris le numéro de série) et cherche les informations sur l'utilisateur dans la base de registre.
L'utilisateur, pas très perspicace, utilisait des adresses email GMail et un compte MySpace pour envoyer des mails de "terreur". Grâce à son magnifique trojan, le FBI a identifié le jeune délinquant en utilisant tout simplement son adresse IP. Une histoire drôle par contre, l'envoi de données par le CIPAV n'est autorisé par la justice qu'entre 6:00 et 22:00, le reste du temps il doit dormir paisiblement! Un hacker terrible averti en vaut 2!
Le CIPAV (Computer and Internet Protocol Address Verifier) agit donc comme un trojan et s'installe sur la machine de la victime après un envoi sur Google Mail ou MySpace. Installé sur le PC de l'utilisateur, il renvoie au FBI le nom des programmes résidants, les informations complètes de l'OS (y compris le numéro de série) et cherche les informations sur l'utilisateur dans la base de registre.
L'utilisateur, pas très perspicace, utilisait des adresses email GMail et un compte MySpace pour envoyer des mails de "terreur". Grâce à son magnifique trojan, le FBI a identifié le jeune délinquant en utilisant tout simplement son adresse IP. Une histoire drôle par contre, l'envoi de données par le CIPAV n'est autorisé par la justice qu'entre 6:00 et 22:00, le reste du temps il doit dormir paisiblement! Un hacker terrible averti en vaut 2!
Liens
FBI Used Spyware for Online Search (374 Clics)
Editer un commentaire