Власти США оштрафовали бывших сотрудников АНБ за хакерство по найму

Власти США оштрафовали бывших сотрудников АНБ за хакерство по найму

Трое бывших сотрудников АНБ участвовали в разработке шпионских инструментов для правительства ОАЭ.

Министерство юстиции США оштрафовало троих бывших сотрудников Агентства национальной безопасности США (АНБ), работавших хакерами по найму в ИБ-компании в ОАЭ.

49-летний Марк Байер (Marc Baier), 34-летний Райан Адамс (Ryan Adams), и 40-летний Дэниел Герике (Daniel Gericke) нарушили законы США о контроле экспорта, согласно которым, прежде чем предоставлять иностранным правительствам услуги, связанные с обороной, компании и частные лица обязаны получить соответствующую лицензию от Управления по контролю над торговлей в области обороны (Directorate of Defense Trade Controls, DDTC) Госдепартамента США.

Согласно материалам суда , трое подозреваемых помогли компании в ОАЭ разработать и успешно применять как минимум два хакерских инструмента.

Во вторник, 14 сентября, подозреваемые подписали первое в своем роде соглашение об отсрочке судебного преследования. Для того чтобы не пойти в тюрьму, мужчины согласились в течение трех лет выплатить $750 тыс. (Байер), $600 тыс. (Адамс) и $335 тыс. (Герике).

Несмотря на то, что опубликованные судебные документы подверглись сильной редактуре, история троицы хорошо известна. Еще в январе 2019 года информагентству Reuters о ней рассказал осведомленный источник, за чем последовало масштабное расследование.

Как сообщает Минюст, с января 2016-го по ноябрь 2019 года Байер, Адамс и Герике были подрядчиками компании DarkMatter в ОАЭ. Бывшие аналитики АНБ работали в Project Raven – команде в составе DarkMatter, в которую входило более десятка бывших служащих американской разведки. В частности, они участвовали в разработке двух эксплоитов для iOS под названиями Karma и Karma 2, не требующих взаимодействия с атакуемой жертвой. По данным Reuters, правительство ОАЭ использовало эти эксплоиты для слежки за противниками политического режима, журналистами и лидерами оппозиции.

Помимо выплаты вышеуказанных сумм, Байер, Адамс и Герике также обязались полностью сотрудничать с DDTC и ФБР. Кроме того, они пожизненно были лишены статуса благонадежности (security clearance), и им было навсегда запрещено работать в некоторых сферах, в частности связанных с эксплуатацией компьютерных сетей и экспортом оборонных изделий или предоставлением оборонных услуг. Мужчинам также было запрещено работать на определенные организации в ОАЭ.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!