Justitsministeriet annoncerede en kontroversiel aftale med tre tidligere amerikanske efterretningstjenester, der giver dem mulighed for at betale en bøde efter at have overtrådt flere love gennem deres offensive hacking for den undertrykkende regering i De Forenede Arabiske Emirater.
DOJ sagde, at 49-årige Marc Baier, 34-årige Ryan Adams og 40-årige Daniel Gericke “indgik en udskudt anklageaftale”, der giver dem mulighed for at undgå fængselsstraffe mod at betale $ 1,685,000 “for at løse en Justitsministeriets undersøgelse vedrørende overtrædelser af amerikansk eksportkontrol, computerbedrageri og love om bedrageri ved adgang til enheder. “
De tre var en del af Project Raven, en indsats fra UAE for at spionere efter menneskerettighedsaktivister, politikere og dissidenter. imod regeringen. De tre hackede endda ind i amerikanske virksomheder og skabte to bedrifter, der blev brugt til at bryde ind i smartphones.
Både Reuters og The Intercept foretog en dybdegående undersøgelse af Project Raven og et cybersikkerhedsfirma ved navn DarkMatter i UAE, efter at medlemmer af teamet rejste bekymringer om den form for hacking, de blev bedt om at foretage af UAE's embedsmænd.
På trods af de anklager, der er anført i retssagen, sagde DOJ Baier, Adams og Gericke – alle tidligere NSA -ansatte eller medlemmer af det amerikanske militær – nåede til enighed den 7. september om at betale bøderne derudover til andre begrænsninger på deres arbejde.
Baier bliver tvunget til at betale $ 750.000, Adams vil betale $ 600.000, og Gericke vil betale $ 335.000 over en treårig periode. Alle tre vil også blive tvunget til at samarbejde med FBI og DOJ om andre undersøgelser og opgive enhver udenlandsk eller amerikansk sikkerhedsgodkendelse.
De er også permanent forbudt mod at have fremtidige amerikanske sikkerhedsgodkendelser og vil blive begrænset fra alle job, der involverer udnyttelse af computernetværk, arbejde for visse UAE -organisationer, eksportere forsvarsartikler eller levere forsvarstjenester.
DOJ sagde, at de tre var øverste ledere i et UAE -selskab fra 2016 til 2019 og fortsatte med at hacke efter UAE på trods af at de blev fortalt, at de overtrådte regler, der siger, at folk har brug for en licens fra udenrigsministeriets direktorat for forsvarskontrol for at udføre sådant arbejde.
“Disse tjenester omfattede levering, support og vejledning i oprettelsen af sofistikerede 'nul-klik' computerhacking og efterretningsindsamlingssystemer-dvs. en, der kunne kompromittere en enhed uden handling fra mål, “forklarede justitsministeriet i en erklæring.
Relaterede emner:
Government Security TV Data Management CXO Data Centers 