Justitiedepartementet tillkännagav ett kontroversiellt avtal med tre tidigare amerikanska underrättelsetjänstemän som gör det möjligt för dem att betala böter efter att ha brutit mot flera lagar genom deras offensiva hackning för förtryckande regeringen i Förenade Arabemiraten.
DOJ sa att den 49-årige Marc Baier, 34-årige Ryan Adams och 40-årige Daniel Gericke “ingick ett uppskjutet åtalavtal” som gör att de kan undvika fängelsestraff i utbyte mot att betala 1 685 000 dollar “för att lösa ett Justitiedepartementets utredning om brott mot USA: s exportkontroll, datafusk och lagar för bedrägerier för åtkomst till enheter. “
De tre var en del av Project Raven, ett försök från Förenade Arabemiraten att spionera på människorättsaktivister, politiker och dissidenter. motsatte sig regeringen. De tre hackade till och med in i amerikanska företag och skapade två bedrifter som användes för att bryta sig in i smartphones.
Både Reuters och The Intercept genomförde en fördjupad undersökning av Project Ravens och ett cybersäkerhetsföretag i Förenade Arabemiraten vid namn DarkMatter efter att medlemmar i teamet väckt oro över vilken typ av hackning de ombads göra av UAE: s tjänstemän.
Trots anklagelserna i domstolsavtalet sa DOJ att Baier, Adams och Gericke – alla tidigare NSA -anställda eller medlemmar i den amerikanska militären – nådde en överenskommelse den 7 september om att betala böterna dessutom till andra begränsningar av deras arbete.
Baier tvingas betala 750 000 dollar, Adams kommer att betala 600 000 dollar och Gericke kommer att betala 335 000 dollar under en treårsperiod. Alla tre kommer också att tvingas samarbeta med FBI och DOJ om andra utredningar och avstå från utländska eller amerikanska säkerhetsgodkännanden.
De är också permanent förbjudna att ha framtida amerikanska säkerhetsgodkännanden och kommer att begränsas från alla jobb som innefattar utnyttjande av datanätverk, arbete för vissa UAE -organisationer, exportera försvarsartiklar eller tillhandahålla försvarstjänster.
DOJ sa att de tre var högsta chefer på ett Förenade Arabemiraten företag från 2016 till 2019 och fortsatte att hacka för Förenade Arabemiraten trots att de fick höra att de bryter mot regler som säger att människor behöver en licens från utrikesdepartementets direktorat för försvarshandelskontroller för att utföra sådant arbete.
“Dessa tjänster omfattade tillhandahållande av support, riktning och övervakning vid skapandet av sofistikerade” nollklick “datorhackning och intelligensinsamlingssystem-det vill säga en som kan kompromissa med en enhet utan någon åtgärd från mål, “förklarade justitiedepartementet i ett uttalande.
Relaterade ämnen:
Government Security TV Data Management CXO Data Center 