Первоначальный автор (авторы) | Федеральное бюро расследований |
---|---|
Тип | Шпионское ПО |
Средство проверки адреса компьютера и Интернет-протокола (CIPAV ) представляет собой инструмент сбора данных, который Федеральное бюро расследований (ФБР) использует для отслеживания и сбора данных о местонахождении подозреваемых, находящихся под электронным наблюдением. Программное обеспечение работает на целевом компьютере так же, как и другие формы нелегального шпионского ПО, при этом оператору неизвестно, что программное обеспечение было установлено и отслеживает и сообщает об их действиях.
CIPAV собирает информацию о местоположении, такую как: IP-адрес, MAC-адрес, открытые порты, запущенные программы, операционная система и установленная информация о регистрации и версии приложения, по умолчанию веб-браузер и последний посещенный URL-адрес.
После проведения этой первоначальной инвентаризации CIPAV переходит в фоновый режим и незаметно отслеживает все исходящие сообщения, регистрируя каждый IP-адрес к которому подключается компьютер, и отметка времени и даты на каждом.
CIPAV попал в заголовки газет в июле 2007 года, когда его использование было разоблачено в открытом суде во время расследования подростка, который высказывал угрозы взрыва. против средней школы Timberline в штате Вашингтон.
ФБР также запросило одобрение от Foreign In Интеллигентный суд по надзору для использования CIPAV в террористических или шпионских расследованиях.