Бывшие сотрудники разведки США заплатят 1,6 миллиона долларов за взлом в пользу иностранного правительства

Неисправленная ошибка DNS затрагивает миллионы маршрутизаторов и IoT-устройств

Правительство США заключило Соглашение об отложенном судебном преследовании (DPA) с тремя бывшими сотрудниками разведки для снятия уголовных обвинений, связанных с их предложением хакерских услуг иностранному правительству.

В период с 2016 по 2019 год Марк Байер, Райан Адамс и Даниэль Герике предоставляли свои услуги компании, которая проводила сложные хакерские операции для правительства Объединенных Арабских Эмиратов (ОАЭ) против различных целей.

«Эти услуги включали в себя поддержку, руководство и контроль при создании сложных компьютерных систем взлома с нулевым щелчком и сбора разведывательных данных, т. Е. Таких, которые могут взломать устройство без каких-либо действий со стороны цели», — Министерство юстиции США

Эти трое, бывшие сотрудники разведывательного сообщества США (USIC) или вооруженных сил США, согласились выплатить 1 685 000 долларов в качестве штрафов, чтобы не подвергаться судебному преследованию за нарушение законов США об экспортном контроле, компьютерном мошенничестве и мошенничестве с устройствами доступа.

Важный вклад США

После ухода с работы в правительстве США, троица пополнила ряды высшего руководства компании в ОАЭ, где они координировали хакерские операции против различных целей.

Они также контролировали создание двух платформ для взлома и шпионажа под названием KARMA и KARMA 2, используемых для взлома iPhone, принадлежащих целям, представляющим интерес для ОАЭ.

В 2019 году журналисты Reuters сообщили, что эти две платформы для взлома использовались подпольной хакерской командой из ОАЭ под кодовым названием Project Raven, управляемой находящейся в ОАЭ компанией под названием DarkMatter.

В состав подразделения входило более десятка бывших сотрудников американской разведки, которые помогали ОАЭ «слежкой за другими правительствами, боевиками и активистами-правозащитниками, критикующими монархию».

KARMA и его преемник полагались на эксплойты с нулевым щелчком (взаимодействие с пользователем не требовалось), которые позволяли собирать конфиденциальную информацию, которая позволяла доступ к целевым учетным записям (электронная почта, облачное хранилище, социальная сеть) для кражи данных.

Согласно отчету Патрика Хауэлла О’Нила из MIT Technology Review, уязвимость, которую использовала платформа KARMA для получения полного контроля над iPhone жертвы, была в приложении Apple iMessage, которое было разработано и продано американской компанией Accuvant (объединенная несколько лет назад в то, что сейчас известно как Optiv).

Нет лицензии на взлом

Согласно Министерству юстиции, работа трех ответчиков компании из ОАЭ представляла собой «службу защиты» в соответствии с Международными правилами торговли оружием (ITAR).

В этом контексте для деятельности ответчиков требовалась лицензия Управления по контролю за оборонной торговлей (DDTC) Госдепартамента. Несмотря на то, что им неоднократно сообщали об этом, Байер, Адамс и Герике продолжали предоставлять свои услуги без лицензии.

DPA является первым в своем роде и стремится ограничить «распространение наступательных кибер-возможностей, подрывающих конфиденциальность и безопасность во всем мире». Проще говоря, это не поощряет деятельность «хакеров по найму» без лицензии ITAR.

По условиям соглашения Байер, Адамс и Герике должны выплатить 750 000, 600 000 и 335 000 долларов соответственно в течение трехлетнего срока.

Помимо этого штрафа, эти трое также теряют все иностранные или американские допуски к безопасности и им запрещается трудоустройство, связанное с операциями по эксплуатации компьютерных сетей (CNE), также известными как хакерские атаки, или методы CNE.

Даниэль Герике — директор по информационным технологиям ExpressVPN, одного из крупнейших провайдеров VPN. Компания выпустила заявление относительно DPA, в котором назван его ИТ-директор:

«Мы знали ключевые факты, относящиеся к трудовой истории Дэниела, еще до того, как наняли его, поскольку он с самого начала раскрыл их проактивно и прозрачно. Фактически, именно его история и опыт сделали его бесценным сотрудником для нашей миссии по защите конфиденциальности и безопасности пользователей »- ExpressVPN

Последнее обновление 16.09.2021