Tecnología

Ex agentes de inteligencia de EE. UU. Pagarán 1,6 millones de dólares por pirateo para gobierno extranjero

Ex agentes de inteligencia de EE. UU. Pagarán 1,6 millones de dólares por pirateo para gobierno extranjero

El gobierno de los EE. UU. Ha firmado un Acuerdo de enjuiciamiento diferido (DPA) con tres ex agentes de inteligencia para resolver los cargos penales relacionados con su oferta de servicios de piratería a un gobierno extranjero.

Entre 2016 y 2019, Marc Baier, Ryan Adams y Daniel Gericke prestaron sus servicios a una empresa que realizaba sofisticadas operaciones de piratería para el gobierno de los Emiratos Árabes Unidos (EAU) contra varios objetivos.

“Estos servicios incluyeron la provisión de apoyo, dirección y supervisión en la creación de sofisticados sistemas de recopilación de inteligencia y piratería informática” sin hacer clic “, es decir, uno que podría comprometer un dispositivo sin ninguna acción por parte del objetivo” – el Departamento de Justicia de EE. UU.

Ex empleados de la Comunidad de Inteligencia de EE. UU. (USIC) o del ejército de EE. UU., Los tres acordaron pagar $ 1,685,000 en multas para no ser procesados ​​por violaciones de las leyes de control de exportaciones de EE. UU., Fraude informático y fraude de dispositivos de acceso.

Aporte esencial de EE. UU.

Después de dejar el empleo en el gobierno de los EE. UU., El trío se unió a las filas de la alta gerencia de una empresa de los Emiratos Árabes Unidos donde coordinaron las operaciones de piratería contra varios objetivos.

También supervisaron la creación de dos plataformas de piratería y espionaje llamadas KARMA y KARMA 2, utilizadas para comprometer iPhones pertenecientes a objetivos de interés para los EAU.

En 2019, periodistas de Reuters revelaron que las dos plataformas de piratería fueron utilizadas por un equipo de piratería clandestino de los Emiratos Árabes Unidos con nombre en código Proyecto Cuervo ejecutar a través de una empresa con sede en los Emiratos Árabes Unidos llamada DarkMatter.

La unidad tenía más de una docena de ex agentes de inteligencia estadounidenses que ayudaban a los Emiratos Árabes Unidos con “la vigilancia de otros gobiernos, militantes y activistas de derechos humanos críticos con la monarquía”.

KARMA y su sucesor se basaron en exploits de “cero clic” (sin necesidad de interacción del usuario) que permitían recopilar información confidencial que permitía el acceso a las cuentas objetivo (correo electrónico, almacenamiento en la nube, redes sociales) para robar datos.

De acuerdo a una informe de Patrick Howell O’Neill en MIT Technology Review, la vulnerabilidad que la plataforma KARMA explotó para tomar el control total del iPhone de un objetivo estaba en la aplicación iMessage de Apple y fue desarrollada y vendida por una empresa estadounidense llamada Accuvant (fusionada hace unos años en lo que ahora se conoce como Optiv ).

Sin licencia para hackear

Según el Departamento de Justicia, el trabajo de los tres acusados ​​para la empresa de los Emiratos Árabes Unidos constituía un “servicio de defensa” según el Reglamento de Tráfico Internacional de Armas (ITAR).

En este contexto, la actividad de los acusados ​​requirió una licencia de la Dirección de Controles Comerciales de Defensa (DDTC) del Departamento de Estado. A pesar de haber sido informados varias veces sobre esto, Baier, Adams y Gericke continuaron brindando sus servicios sin una licencia.

La DPA es la primera de su tipo y busca limitar “la proliferación de capacidades cibernéticas ofensivas que socava la privacidad y la seguridad en todo el mundo”. En pocas palabras, desalienta la actividad de “piratas informáticos contratados” sin una licencia conforme a ITAR.

Según los términos del acuerdo, Baier, Adams y Gericke tienen que pagar $ 750,000, $ 600,000 y $ 335,000 respectivamente, durante un período de tres años.

Aparte de esta multa, los tres también pierden cualquier autorización de seguridad extranjera o estadounidense y se les prohíbe el empleo que involucre operaciones de explotación de redes informáticas (CNE), también conocidas como piratería o técnicas de CNE.

Daniel Gericke es el director de información de ExpressVPN, uno de los proveedores de VPN más grandes. La compañía emitió una declaración sobre la DPA que nombra a su CIO:

“Conocemos los hechos clave relacionados con el historial laboral de Daniel desde antes de que lo contratáramos, ya que él los reveló de manera proactiva y transparente con nosotros desde el principio. De hecho, fue su historia y experiencia lo que lo convirtió en un empleado invaluable para nuestra misión de proteger la privacidad y seguridad de los usuarios ”- ExpressVPN

Leave a Comment

You may also like

Más