Министерството на правосъдието глобява хакери от NSA, които помагат на ОАЕ при атаки срещу дисиденти

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Министерството на правосъдието обявено противоречива сделка с трима бивши разузнавателни агенти на САЩ, която им позволява да плащат глоба, след като нарушават множество закони чрез нападателния си хакер за репресивното правителство на Обединените арабски емирства.

Министерството на правосъдието заяви, че 49-годишният Марк Байер, 34-годишният Райън Адамс и 40-годишният Даниел Герике “са сключили споразумение за отложено наказателно преследване”, което им позволява да избегнат присъди от затвора в замяна на заплащане на 1 685 000 долара “, за да разрешат Разследване на Министерството на правосъдието относно нарушения на американския експортен контрол, компютърни измами и закони за измами с устройства за достъп. “

Тримата бяха част от Project Raven, опит на ОАЕ да шпионира активисти за правата на човека, политици и дисиденти, противопоставящи се на правителството. Тримата дори хакнаха американски компании, създавайки два експлоата, които бяха използвани за проникване в смартфони.

И двете Ройтерс и Прихващането извърши задълбочено разследване на работата на Project Raven и фирма за киберсигурност на ОАЕ на име DarkMatter, след като членовете на екипа изразиха притеснения относно вида хакерство, което бяха помолени от служители на ОАЕ.

Въпреки обвиненията изброени в делото на съда, Министерството на правосъдието заяви, че Байер, Адамс и Герике – всички бивши служители на NSA или членове на американската армия – са постигнали споразумение на 7 септември да плащат глобите в допълнение към други ограничения за работата им.

Байер ще бъде принуден да плати 750 000 долара, Адамс ще плати 600 000 долара, а Герике ще плати 335 000 долара за тригодишен мандат. И тримата ще бъдат принудени да си сътрудничат с ФБР и Министерството на правосъдието по други разследвания и да се откажат от всякакви чуждестранни или американски разрешения за сигурност.

Те също така са постоянно забранени да имат бъдещи разрешения за сигурност в САЩ и ще бъдат ограничени от всякакви работни места, включващи експлоатация на компютърна мрежа, работа за определени организации в ОАЕ, износ на изделия за отбрана или предоставяне на услуги за отбрана.

Министерството на правосъдието заяви, че тримата са висши мениджъри в компания от ОАЕ от 2016 до 2019 г. и продължиха да хакват за ОАЕ, въпреки че им беше казано, че нарушават правила, според които хората се нуждаят от лиценз от Дирекцията на търговския контрол на отбраната на Държавния департамент за извършване на такава работа.

„Тези услуги включват предоставяне на поддръжка, насочване и надзор при създаването на сложни компютърни системи за хакерство и събиране на разузнавателна информация с нула щраквания-т.е. такива, които биха могли да компрометират устройство без никакви действия от страна на мишената“, обяснява Министерството на правосъдието в изявление.

„Служителите на CO на ОАЕ, чиито дейности бяха контролирани и познати на подсъдимите след това, използваха тези подвизи с нулево щракване, за да получат незаконно и да използват идентификационни данни за достъп до онлайн акаунти, издадени от американски компании, и за да получат неоторизиран достъп до компютри, като например мобилни телефони, около света, включително в Съединените щати. “

Изпълняващият длъжността помощник-главен прокурор Марк Леско от отдела за национална сигурност на Министерството на правосъдието заяви, че споразумението е „първо по рода си решение“ на разследване на два различни вида престъпна дейност: предоставяне на нелицензирани експортно-контролирани отбранителни услуги в подкрепа на компютрите експлоатация на мрежа и търговско дружество, създаващо, поддържащи и операционни системи, специално проектирани да позволяват на другите да имат достъп до данни без разрешение от компютри по целия свят, включително в Съединените щати.

„Наетите хакери и тези, които иначе подкрепят подобни дейности в нарушение на законодателството на САЩ, трябва изцяло да очакват да бъдат съдени за престъпното си поведение“, каза Леско.

Изпълняващият длъжността прокурор на САЩ Чанинг Филипс отбеляза, че разпространението на обидни кибернетични възможности подкопава поверителността и сигурността в световен мащаб, когато не се регулира.

Филипс твърди, че правителството на САЩ се опитва да гарантира, че американските граждани предоставят само услуги за отбрана „в подкрепа на такива способности съгласно подходящи лицензи и надзор“. Въпреки липсата на присъди в затвора, Филипс заяви, че споразумението с тримата хакери е доказателство, че „статутът на човек като бивш служител на правителството на САЩ със сигурност не им осигурява безплатен пропуск в това отношение“.

Други правителствени служители повториха това послание, предупреждавайки други бивши хакери от правителството на САЩ да избягват да използват уменията си в полза на чуждестранните правителства.

Тримата пренебрегнаха заповедите на правителството на САЩ, че спазват законите на САЩ за контрол на износа, получават предварително одобрение от правителствена агенция на САЩ, преди да пуснат информация относно „криптографски анализ и/или експлоатация или атака на компютърна мрежа“, а не „насочване или експлоатация на американски граждани , резиденти и компании. ”

Министерството на правосъдието добави, че за период от 18 месеца тримата създадоха две подобни компютърни системи за хакерство и събиране на разузнавателна информация с нула щраквания, които използваха сървъри в САЩ, принадлежащи на американска технологична компания, за да получат отдалечен, неоторизиран достъп до някоя от десетки милиони смартфони и мобилни устройства, използващи операционна система, предоставена от американска компания.

„Подсъдимите и другите служители на информационния директор разговорно наричаха тези две системи„ KARMA “и„ KARMA 2 “, обяснява Министерството на правосъдието.

„Служители на информационния директор, чиято дейност е била контролирана от и/или известни на подсъдимите, са използвали системите KARMA, за да получат, без разрешение, целеви идентификационни данни за вход на лица и други символи за удостоверяване (т.е. уникални цифрови кодове, издадени на оторизирани потребители), издадени от американски компании, включително доставчици на електронна поща, доставчици на облачно хранилище и компании за социални медии. След това служителите на CIO използваха тези устройства за достъп, за да отново, без разрешение, да влизат в акаунтите на целта, за да крадат данни, включително от сървъри в Съединените щати. “

Компанията беше принудена да създаде Karma 2, след като американската компания актуализира своята система за смартфони, за да се предпази от Karma 1. До 2017 г. ФБР отново се намеси, като каза на американската компания, че Karma 2 се използва срещу тях. Дори след поредната актуализация и двата експлоата бяха ефективни срещу по -стари устройства, продавани от компанията.

Репортерът на Ройтерс Крис Бинг отбелязано в Twitter, че Герике преди това е служила като CIO на ExpressVPN, най -големия VPN на пазара.

Кейси Елис, главен технически директор на Bugcrowd, заяви, че вярва, че 1,68 милиона долара са достатъчна санкция, за да ужилят участниците и да действат като възпиращо средство за другите, които обмислят да направят същото.

“Фактът, че той е уреден, означава, че можем само да спекулираме с акциите, които бяха претеглени тук”, каза Елис. „Тъй като стойността и използването на офанзивни кибер -способности стават все по -очевидни и тъй като линиите на международните отношения продължават да се променят, очаквам да видя в бъдеще повече от тези„ леко странни “резултати.“



Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •