【安全资讯】司法部指控3名前美国情报官员为阿联酋公司开发间谍软件

猎影实验室 2021-09-16 07:58:24 543人浏览

引言

9月14日,美国司法部对3名前美国情报官员处以168万美元的罚款,指控这三位前雇员从2015年12月至2019年11月,为阿联酋一家网络安全公司开发远程入侵移动设备的间谍软件。

简况

此次指控最早源于路透社2019年的一项调查,调查发现,一家阿联酋承包商招募了国外的黑客,组成名为“Project Raven”(乌鸦计划)的秘密组织,其中包括十多名美国情报部门的前雇员,帮助阿联酋监视持不同政见者、激进分子和人权活动家。但在2016年后,该Project Raven转移到了一家名为 DarkMatter 的阿联酋网络安全公司,随后开始了对美国公民和公司的监视。Project Raven的黑客利用了一种名为 Karma 的零点击漏洞,只需将电话号码或电子邮件帐户上传到自动定位系统中,就可以远程入侵激进分子、外交官和敌对外国领导人的 iPhone。

 

被告三人分别为49岁的MarcBaier、34岁的RyanAdams和40岁的DanielGericke,是Project Raven小组的成员。美国司法部称,这三位前雇员前在一家阿联酋互联网企业出任高级管理人员,向阿联酋方提供非法入侵技术,触犯国际武器贸易条例、出口管制、计算机诈骗相关的多项美国法律。

 

这些受雇的黑客还被指控创建复杂的“零点击”漏洞,这些漏洞被武器化以非法收集美国公司帐户的在线凭据,并未经授权访问世界各地用户的手机。三名雇员从 2016 年 5 月开始设计、实施并使用 Karma 漏洞搜集外国情报,之后从一家美国公司获得了一个漏洞,该公司授予对 Apple 设备的零点击远程访问权限。在 9 月份修复了潜在的安全漏洞后,被告联系了另一家美国公司以获取第二个漏洞,最终使用该漏洞来重新构建和修改 Karma 漏洞利用工具包。

总结

这3名前美国情报官员最终被处以168万美元的罚款,不能再获取美国安全许可,并被限制未来的就业。这是第一起美国前雇员作为雇佣黑客被起诉的案件,旨在警告正在进行此类活动的其他人,可能因其犯罪行为而受到全面起诉。联邦调查局称,将全面调查从非法网络犯罪活动中获利的个人和公司。

间谍活动 政府部门
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。