В рамках стандартных уголовных расследований агенты ФБР регулярно осуществляли взломы устройств, расположенных за пределами США.
Издание The Daily Beast сообщает, что в 2015 году сотрудники ФБР, расследуя деятельность сайта Playpen, занимавшегося распространением детской порнографии, взламывали устройства, размещенные за границей, в том числе в Иране, Китае и России. Агенты спецслужбы проводили операцию в даркнете, используя вредоносное программное обеспечение. Посетители Playpen переходили на этот ресурс через Tor, потому их настоящие IP-адреса были скрыты, вследствие чего агенты ФБР сначала сами не знали, где находятся цели этой операции.
После того, как выяснилось, что Playpen в действительности управлялся из США, оперативники ФБР конфисковали серверы сайта. При этом в ведомстве решили не закрывать его сразу. Серверы были перемещены на правительственный объект, и Playpen на протяжении еще 13 дней продолжал свою работу. Тогда ФБР пользовалось вредоносной программой, чтобы взламывать компьютеры посетителей Playpen и собирать информацию о них. Так, сотрудники ведомства проявляли интерес к IP-адресами, которые позволяли выявлять местоположение пользователей.
Всего агентами ФБР было взломано 8000 устройств, расположенных в 120 государствах. Результатом данной операции стал арест сотен подозреваемых, а также идентификация сотен детей, пострадавших от насилия. Однако в бюро решили умолчать о том, что часть взломанных компьютеров находилась в странах, недружественных по отношению к США.
Эксперты считают, что такие атаки вслепую против государств, враждебных к США, могут повлечь геополитические конфликты. Это может привести к симметричному ответу: правоохранители этих стран также начнут взламывать устройства американских пользователей в рамках собственных расследований.