ATO staffer Lecks Telefon Hacking how-to online, deckt Betrug Untersuchung Taktik - ABC News
Ein Finanzamt Mitarbeiterin hat nach Veröffentlichung einer Schritt-für-Schritt-Anleitung zu hacken Mobiltelefone wurden diszipliniert, potentiell Kriminellen lehren sensible Informationen zu stehlen.
Kernpunkte:
- Offenlegung von staffer zeigt, wie Passwörter umgehen, Daten erhalten, wenn das Telefon flach
- Staffer behauptet zu haben, auf die Intelligenz Task Forces gearbeitet, erforscht dunkle Web für Regierung
- Dokument bezieht sich auf Cellebrite, der Firma, die angeblich half FBI San Bernardino Schützen iPhone hacken
Die Offenbarung zeigt die australische Steuerbehörde der (ATO) Betrugsermittlungstaktiken und einen Push für Kräfte normalerweise mit Polizei und Geheimdiensten verbunden.
Die Anweisungen gezeigt, wie man Passwörter umgehen und Daten zu erhalten, auch wenn das Telefon Akku leer ist und nicht über eine SIM-Karte.
Der Mitarbeiter, der das Material auf LinkedIn veröffentlicht wurde, behauptet zu haben, auf die Intelligenz Task Forces gearbeitet und die so genannte dunkle Bahn für die Regierung untersucht.
Das ABC versteht das Dokument im Finanzamt vorgelegt wurde.
Es zeigt, wie gelöschte Daten abzurufen, Zugang Textnachrichten und Telefonanrufaufzeichnungen.
Das Mitarbeiter-Listen „Sicherheitsbewusstsein“ als eine ihrer wichtigsten Aufgaben auf ihrem Profil, aber das Dokument könnte ihren eigenen Passcode offenbaren.
Die Offenbarung hat einige Sicherheitsexperten schockiert, die nicht glaubten, die ATO diese technische Fähigkeiten entwickeln.
Eine Sprecherin sagte ATO-Telefone nur mit einem Durchsuchungsbefehl unter dem Crimes Act, oder mit schriftlicher Genehmigung vom Eigentümer abgerufen wurden.
„Aus betrieblichen Gründen wir veröffentlichen keine Informationen darüber, wann verschiedene Tools als Teil unserer Operationen verwendet werden,“ sagte sie.
Der Mitarbeiter wird nicht ausgesetzt worden ist, oder gebrannt. Er hat stattdessen im Rahmen des öffentlich-rechtlichen Akt seiner Verantwortung erinnert.
Bundesjustizminister Michael Keenan sagte, er sei besorgt Angaben zeigen, veröffentlicht worden, wie das Finanzamt in Mobiltelefone brechen kann.
Herr Keenan sagte, die Regierung, das Problem ernst nahm, aber er weigerte sich zu bestätigen, wenn die Techniken Teil einer neuen Betrugsbekämpfungsstrategie waren.
„Ich will nicht wirklich in die ATO Methoden gehen“, sagte er.
„Aber die ATO, wie andere Compliance-Agenturen in Australien, müssen die Art und Weise Technologie entwickelt zu halten und sie brauchen Technologie zu nutzen, wie andere Agenturen.
„Natürlich sind wir sehr besorgt über die (Informationen veröffentlicht), aber wir haben robuste Systeme innerhalb der ATO, das zu erkennen.“
Foto Die Anweisungen gezeigt, wie man Passwörter umgehen und erhalten Daten von Mobiltelefonen.
Dokumente zeigen, Push für neue Kompetenzen
Die Offenbarung zeigt auch den wachsenden Einfluss der umstrittenen israelischen Firma Cellebrite in Australien.
Das Unternehmen half angeblich das FBI Pause in den iPhone-San Bernardino-Shooter - die eine entscheidende Beweisstück wurden - als Apple zu helfen, abgelehnt.
Das US fiel Justizministerium eine Klage gegen Apple zwingt sie zu unterstützen, wenn es über einen privaten Auftragnehmer gefunden, die für sie in das Telefon brechen.
Premierminister Malcolm Turnbull hat diesen Fall Bezug genommen, während für Gesetze drängen auf Technologie-Unternehmen zu zwingen, verschlüsselte Nachrichten zu offenbaren, sollte es Sicherheitsbedenken sein.
Das Dokument von der ATO staffer veröffentlicht bezieht sich speziell auf Software Cellebrite als Mittel in Handys zu brechen.
Im vergangenen Jahr zahlte die ATO das Unternehmen 42.747 $ ihre Mitarbeiter zu schulen, wie die Software zu verwenden.
„Das Sicherheitspersonal eine Reihe von Technologien verwenden, einschließlich der Universal Forensic Extraction Software von Cellebrite zur Verfügung gestellt, als Teil unserer digitalen Forensik Fähigkeitsuntersuchungen zu unterstützen“, sagte der ATO-Sprecherin.
Aufschlussreich, dass Informationen unangemessen
Greg Austin, Professor an der australischen Zentrum für Cyber Security, sagte es nicht angemessen war für Beamte Online teilen diese Informationen zu sein.
Flugzeuge, Sportwagen und erlesene Weine waren nur einige der Big-Ticket-Artikel angeblich im Rahmen einer großen Steuerbetrug Verschwörung erworben. Also, wie ist das passiert?
„Es tut ein generelles Problem über einen Mangel an Bewusstsein aussetzen, vor allem bei Menschen, die nicht wissen, ihre Telefone kann im Rahmen strafrechtlicher Ermittlungen zugegriffen werden“, sagte er dem ABC.
„Eine Person seiner scheinbaren Fähigkeit Mit schlägt das Finanzamt hat über den Zugriff auf Handys unter garantiert seit vielen Jahren schwerwiegend.“
„Es ist sehr seltsam, die ATO mit einer Powerpoint-Präsentation auf etwas zu sehen, die mehr die Domäne der Signale Intelligenz ist“, sagte er dem ABC.