Министерство юстиции США во вторник сообщило, что оштрафовало трех сотрудников разведки и военных на $1,68 млн. за их роль в качестве кибернаемников, работающих от имени компании по кибербезопасности, расположенной в ОАЭ.
Трио, о котором идет речь - 49-летний Марк Байер, 34-летний Райан Адамс и 40-летний Даниэль Герике - обвиняются в «сознательном и преднамеренном объединении и сговоре, направленном на совершение правонарушений, предоставление оборонных услуг физическим и юридическим лицам в течение трех лет, начиная примерно с декабря 2015 года и до ноября 2019 года, включая разработку инвазивных шпионских программ, способных проникать в мобильные устройства без каких-либо действий со стороны целей».
Обвиняемые работали старшими менеджерами в компании, расположенной в Объединенных Арабских Эмиратах (ОАЭ), которая осуществляла операции по взлому компьютерных сетей в интересах правительства ОАЭ» - сообщается в заявлении министерства юстиций.
«Несмотря на то, что обвиняемые неоднократно были проинформированы о том, что их работа для правительства ОАЭ, согласно Правилам международной торговли оружием, представляет собой «оборонную услугу», требующую лицензии от Управления контроля оборонной торговли Госдепартамента, они продолжали оказывать такие услуги без лицензии».
Помимо обвинений в нарушении законов США об экспортном контроле, компьютерном мошенничестве и мошенничестве с устройствами доступа, хакеры-наемники, как утверждается, руководили созданием комплексных zero-click-эксплойтов, которые впоследствии использовались для незаконного сбора учетных данных онлайн-аккаунтов американских компаний и получения несанкционированного доступа к мобильным телефонам по всему миру.
Эти события следуют за расследованием агентства Reuters в 2019 году, которое показало как бывшие сотрудники Агентства национальной безопасности США помогали ОАЭ следить за известными арабскими медиа-фигурами, диссидентами и несколькими неназванными американскими журналистами в рамках тайной операции под названием Project Raven, проводимой компанией по кибербезопасности под названием DarkMatter. О склонности этой компании к вербовке «киберсолдат из-за рубежа» для исследования наступательных методов ведения кибервойн впервые стало известно в 2016 году.
В отчете также подробно описывается эксплойт под названием Karma, который позволял удаленно взламывать iPhone активистов, дипломатов и конкурирующих иностранных лидеров «просто путем загрузки номеров телефонов или учетных записей электронной почты в автоматизированную систему таргетинга». Данный продвинутый инструмент использовался для получения фотографий, электронных писем, текстовых сообщений и информации о местоположении с телефонов жертв, а также для сбора сохраненных паролей, которые можно было использовать для дальнейших вторжений.
Согласно нераспечатанным судебным документам, Байер, Адамс и Герике разработали, внедрили и использовали Karma в целях сбора разведданных с мая 2016 года после получения эксплойта от неназванной американской компании, который предоставлял удаленный доступ к устройствам Apple.
После того, как в сентябре была устранена основная уязвимость в системе безопасности, обвиняемые якобы связались с другой американской компанией, чтобы приобрести второй эксплойт, который использовал другую уязвимость в iOS, и в конечном итоге использовали его для перепроектирования и модификации инструментария Karma.
Обвинения выдвинуты через день после того, как Apple сообщила, что приняла меры для закрытия уязвимости нулевого дня (CVE-2021-30860), использовавшейся шпионским ПО Pegasus компании NSO Group для атак на активистов в Бахрейне и Саудовской Аравии.
«ФБР будет тщательно расследовать деятельность лиц и компаний, которые получают прибыль от незаконной киберактивности» - заявил помощник директора киберподразделения ФБР Брайан Ворндран. «Это четкий сигнал для всех, включая бывших государственных служащих США, кто рассматривает возможность использования киберпространства для манипуляций с контролируемой информацией в интересах иностранного правительства или иностранной коммерческой компании - риски есть, и последствия будут».
Источник: https://thehackernews.com