贩毒集团入侵FBI官员手机追踪并杀害线人,报告称
该官员与FBI对贩毒集团头目何塞·“小矮子”古兹曼的调查有关。
Dan Goodin – 2025年6月30日 下午3:57 | 25
彭博社2014年最佳照片:贩毒者何塞·“小矮子”古兹曼由墨西哥安全部队护送至墨西哥城国际机场直升机上,摄影师:Susana Gonzalez/Bloomberg via Getty Images
根据司法部近日发布的报告,墨西哥锡那罗亚贩毒集团入侵了一名调查头目何塞·“小矮子”古兹曼的FBI官员手机,作为其监控行动的一部分,目的是“恐吓和/或杀害潜在线人或合作证人”。
该报告引用了一名与贩毒集团有关的“个人”称,该集团高层聘请的黑客“提供了一项与利用手机和其他电子设备进行攻击相关的服务菜单”。该黑客观察了“贩毒集团关注的人员”,包括FBI助理法律顾问,并利用该法律顾问的手机号码获取其通话记录及地理定位数据。
“根据FBI的说法,黑客还利用墨西哥城的摄像头系统跟踪该法律顾问在城市中的行踪,并识别其会面人员。”该高度删减的报告称。“根据案件负责人,贩毒集团利用这些信息恐吓潜在线人,并在某些情况下杀害合作证人。”
报告未解释黑客使用了何种技术手段。
存在性威胁
报告称,2018年的事件是FBI近年来面临众多“普遍技术监控”威胁之一。UTS(技术监控)被定义为“广泛收集数据并应用分析方法,以连接人员与事物、事件或地点”。报告识别了五种UTS威胁途径,包括视觉和物理、电子信号、金融、旅行和在线。
来源:司法部 虽然UTS威胁长期存在,但报告作者称,近年来商业可用的黑客和监控工具的进步使得技术监控更容易被技术能力较低的国家和犯罪集团实施。报告作者称,FBI和CIA内部人士将这一威胁称为“存在性威胁”。
另一个UTS威胁FBI调查的例子是,某个有组织犯罪家族的首领怀疑员工是线人。为了确认这一怀疑,首领搜索了该员工手机的通话记录,寻找可能与执法部门有关的电话号码。
第三个UTS威胁的例子是商业数据经纪人编制的信用卡或借记卡交易报告。
“尽管这些数据是匿名化的,但2015年,麻省理工学院的研究人员发现,仅凭四笔交易的数据,他们就能90%的时间准确识别卡主。”报告作者写道。
其他UTS威胁的例子被删减。
在2022年的一份备忘录中,FBI披露了其对这一威胁的“零散且不一致”的应对措施。随后,FBI呼吁在整个机构内加强培训。最新报告称,根据2022年备忘录制定的程序不足。此外,报告还指出,FBI近年来遭遇了数据泄露事件,也助长了UTS行动。报告称,“FBI在应对此类泄露的政策和程序中存在漏洞。”有关泄露和应对措施的细节被从公开文件中删除。
报告建议采取以下措施:
1. (U) 彻底记录并将其所有已识别的UTS漏洞纳入最终的UTS缓解计划,包括《案件分析》中识别出的漏洞。
2. (U) 完善其UTS战略计划,以包括协调企业内部分散的UTS行动策略,并利用已有的资源来应对UTS带来的日益演变的风险。此外,新的战略计划应确保识别出有权执行该战略的FBI官员,并赋予其权力,以确保整个机构内有明确且无歧义的UTS相关政策。
3. (U) 建立明确的指挥链以应对企业范围内的UTS相关事件,确保协调一致的响应。
4. (U) 评估其进一步扩大高级UTS相关培训模块可用性的能力,并采取任何必要的额外步骤,确保所有人员都具备并保持足够的基本和高级技能,以应对不断演变的UTS威胁。
