Dall'enorme mole di email sfuggite ad Hacking Team, e ancora sotto analisi da parte del mondo intero, si apprende che anche l'FBI usava RCS, il sistema di controllo remoto dell'azienda italiana, per le sue indagini.
In una delle email si legge: "L'unità dell'FBI sta usando il nostro sistema per un'operazione piuttosto piccola, a quanto pare, quasi fosse un sistema di backup rispetto a qualche altro software che usano di solito. È probabile che rinnovino l'accordo... "
A settembre dello scorso anno, l'FBI ha comprato "una licenza" di Galileo per usarlo, come si intuisce da alcune email, per scovare l'ip dei criminali collegati tramite rete TOR.
Perché l'IP venga rivelato, però, è necessario che sulla macchina dell'indagato sia presente lo scout di Galileo e quindi gli agenti discutevano della necessità di inviare una mail con un pdf o un altro tipo di file che potesse inoculare il software di sorveglianza.
"We'll need to send him an email with a document or PDF to hopefully install the scout".
Una volta che l'infezione è avvenuta, diventa semplice ottenere l'ip della macchina collegata alla rete TOR ed eventualmente anche recuperare la lista dei programmi installati.
Una mail interna girata in Hacking Team rafforza il concetto di quanto la violazione di PC collegati a TOR stesse diventando importante. Un agente dell'FBI dice che "le feature che cercano di più sono quelle dedicate a TOR, alle VPN e alle infezioni senza bisogno di cliccare".
Del resto, il numero delle investigazioni che sbattono contro il muro della rete anonimizzante per eccellenza sono in decisa crescita: "In passato" - dice un'altra mail dello stesso agente - " i bersagli delle indagini che usavano TOR rappresentavano circa il 20% del totale, adesso siamo al 60%."