によると、連邦刑事は刑事事件の解決を支援するためにウイルスやその他の種類の悪意のあるソフトウェアを購入したいと考えています。」マルウェアの概要と勧誘を組み合わせたもの」が今週、政府の契約データベースに掲載された。
要請書によると、必要としている具体的な組織はFBIの運用技術部門の捜査分析ユニットで、現場での技術サポートを提供し、デジタル証拠を分析するために「革新的でカスタム開発された分析手法を採用」する専門家のチームだという。
「マルウェアの脅威に対する世界的な認識を得るというIAUの使命を成功させるには、複数の業界、法執行機関、研究機関からマルウェアを収集することが重要である」と入札要請書には記載されている。 「このマルウェアを収集することで、IAU は刑事問題と諜報問題の両方で実用的な情報を捜査官に提供できるようになります。」
同局が、情報を提供する種類のスパイウェアを購入したいかどうかは正確には明らかではない。伝えられるところによると容疑者のインターネット通信を盗聴するために使用するのか、それとも単純にマルウェアの性質をより深く理解し、発信元を追跡するために使用するのか。
いずれの場合でも、FBI がこの種のハッキング ツールを入手するための既存の無料の手段が存在します。
1996 年以来、FBI は Infragard と呼ばれる官民プログラムを使用して、サイバー捜査を支援するために地元の情報技術専門家や学者と情報を共有してきました。 「私たちは、パートナーの施設やコンピューター ネットワークの安全を確保できるよう、サイバー侵入と犯罪の傾向について知っていることをパートナーに伝えました。」局のウェブサイト州。 「また、当社のパートナーは、IT の専門知識とサイバー犯罪の可能性に関して持っている情報を私たちに共有してくれました。」
しかし、そのような無料の知識を所有している一部の企業は、ハッキングの被害者であるため、それを共有することに消極的です。
1月27日、サイバー犯罪者の頻繁なターゲットである銀行を代表する金融サービス円卓会議は、次のように書いた。手紙議会に対し、特定のマルウェアインテリジェンスの共有は違法であると指摘しました。業界団体は議員に対し、「脅威情報とデータの誠実な共有に対する責任保護を提供し、情報公開法や賢明な規制当局による開示からの保護を提供する」法案を可決するよう求めた。