Бывших агентов спецслужб США обвиняют в киберпреступной деятельности в интересах ОАЭ

Как сообщило Министерство юстиции США, три бывших сотрудника американских спецслужб признались в незаконных компьютерных взломах в интересах Объединенных Арабских Эмиратов.

Illicit HackingТри бывших сотрудника американских спецслужб признались в незаконных компьютерных взломах в интересах Объединенных Арабских Эмиратов. (Фото: Кристоф Шольц, Flickr)

49-летний Марк Байер, 34-летний Райан Адамс и 40-летний Дэниел Джерике с 2016 по 2019 год работали на одну из компаний в ОАЭ. По заданию местных властей они в том числе использовали уязвимости компьютерных сетей, иными словами совершали киберпреступления.

Услуги требовали серьезных технических навыков и включали в себя применение системы ‘zero-click’. Она скрытно собирает конфиденциальные данные и может нарушить защиту устройств без каких-либо действий со стороны их владельцев, как сообщили в американском Минюсте.

Системы типа ‘zero-click’ могут использоваться для нелегального доступа к учетным записям в Сети, а также к компьютерам и мобильным устройствам в любой точке планеты. Компания Apple, на сегодня технологическая корпорация номер один в мире, в понедельник выпустила серьезное обновление для защиты своих продуктов (сейчас в мире их насчитывается порядка 1,65 миллиарда единиц) от подобных систем.

«В отсутствие должного регулирования распространение киберинструментов несанкционированного воздействия подрывает неприкосновенность частной сферы и глобальную безопасность», — считает и. о. федерального прокурора по округу Колумбия Ченнинг Филлипс.

После ухода с госслужбы в США обвиняемые в 2015 году работали в американской компании, которая оказывала легальные услуги в цифровой сфере для одного из правительственных ведомств ОАЭ.

В январе 2016 года они перешли на работу в это ведомство. На новом месте они через незаконное внедрение продолжали запрашивать доступ к информации прежнего работодателя, включая сведения, хранившиеся у бывших коллег.

Как сказано в сообщении Минюста США, обвиняемых неоднократно информировали о том, что их деятельность представляет собой «услуги оборонного назначения» с учетом принятых в США Правил международной торговли оружием (ITAR — The International Traffic in Arms Regulations). Поэтому им требовалось получить соглашение о технической поддержке (TAA — Technical Assistance Agreement), чтобы их работа в новой структуре не нарушала закон.

Однако в нарушение условий соглашения и ITAR они несанкционированно проникали в базы данных прежнего работодателя, чтобы похищать частную информацию в интересах иностранного государства.

«Игнорируя предупреждения, эти лица задействовали многолетний опыт с целью поддержать и расширить несанкционированные кибероперации иностранного правительства», — заявил заместитель исполнительного директора вашингтонского офиса ФБР Стивен Д’Антуоно.

Согласно документам суда, мотивацией для обвиняемых служила материальная выгода; отмечается, что ведомство ОАЭ предложило им «существенно более высокую зарплату».

При этом ни судебные документы, ни американский Минюст не раскрывают названий фигурирующих в деле структур США и ОАЭ.

По мнению Марка Леско, и. о. заместителя генпрокурора из Управления национальной безопасности при Минюсте США, ситуация с обвиняемыми должна послужить уроком другим. По его словам, «наемным киберспреступникам… следует без сомнения ожидать, что за преступления их будут преследовать по закону».

Ранее в этом году помощник директора ЦРУ по контрразведке Шетал Пател разослала письма бывшим агентам Управления в связи с «ростом числа экс-сотрудников, которые раскрыли важную информацию о работе ЦРУ, его служащих и методах разведки». Об этом сообщило агентство Associated Press.

В письме говорится о все более широкой практике, когда иностранные власти нанимают бывших сотрудников спецслужб и связных ЦРУ, чтобы «увеличить свой разведывательный потенциал».

«Мы просим вас защитить себя и ЦРУ за счет того, что вы сохраните в тайне приемы работы разведки, на которых зиждется ваша служба», — написала Пател.

В рамках сделки с властями обвиняемые согласились во всем сотрудничать со следствием и отказались от всех прав допуска к секретным данным в США и других странах. Также им запретили получать в будущем в США любые допуски к закрытой информации и ограничили возможности трудоустройства, если оно подпадает под действие ITAR или же связано с ОАЭ либо с проникновением в электронные системы.

В качестве возмещения ущерба Байер, Адамс и Джерике согласились выплатить 750 тысяч, 600 тысяч и 335 тысяч долларов соответственно. В обмен на безусловное сотрудничество с властями Минюст США предоставит им амнистию.

По словам Марка Леско, это первое такого рода соглашение при разрешении подобного судебного дела.