美国司法部(DoJ)9月宣布。三名被告分别是49岁的马克拜尔、34岁的瑞安亚当斯和40岁的丹尼尔格里克,他们都是前成员美国情报界或美国军方。作为阿联酋的网络雇佣兵,他们负责将受保护的信息(ITAR/AECA)传输到阿联酋;协助阿联酋开发苹果操作系统;并进行危害美国实体的网络行动。根据法庭文件,这三人曾在一家总部位于阿联酋的公司担任高级管理人员(法庭文件中将其标识为“UAE-CO”,据信是DarkMatter)。公司主要负责为阿联酋政府的国家电子安全局(NESA,相当于美国的国家安全局)提供计算机网络开发支持。特别值得注意的是,受雇的黑客还被指控为DarkMatter创建复杂的“零点击”漏洞,然后将其武器化以非法获取美国公司在线账户的访问凭据,并且没有授权访问世界各地的手机.“乌鸦”计划2019年1月,路透社曾深度曝光DarkMatter招募国外网络专家研发攻防网络武器。这些专家负责“乌鸦”项目,该项目除了支持阿联酋打击恐怖分子和国家敌人的行动外,还针对持不同政见者。与上述相关的路透社报道清楚地表明,创建Raven是为了支持阿联酋国家电子安全局(NESA)的目标。法庭文件证实了路透社当时披露的大部分内容,特别是多个美国实体(Apple除外,身份不明)和包括记者在内的个人成为NESA的目标。虽然没有提到以色列网络安全公司NSOGroup,但法庭文件清楚地说明了原始ZeroClick是如何从外国实体购买,然后由DarkMatter团队修改的。事实上,上个月,CitizenLab的研究人员发现黑客正在使用所谓的“零点击”攻击,这种攻击无需任何用户交互即可感染受害者的设备。据了解,ZeroClick利用了AppleiMessage中一个以前未知的安全漏洞,该漏洞被用来将NSOGroup开发的PegASUS间谍软件推送到激进分子的手机上。众所周知,阿联酋是NSO集团的客户,这使得针对AppleOS设备的阿联酋网络情报操作极有可能使用NSO漏洞或早期版本。本周,Apple在9月13日的紧急补丁中缓解了NSO漏洞。教训和教训法庭文件和所有在阿联酋运营的企业CISO的曝光——尤其是网络安全行业的CISO或与负责保护受控技术的实体相关的CISO——有很多值得学习的地方。三人请求的第一项指控涉及共享信息,这是ITAR/AECA协议的一部分。这些信息以未经授权的方式与外国人(他们在阿联酋的同事)共享。这三人,可能还有其他人,最初与外国人(在本例中为阿联酋)和实体共享其雇主Cyber??pointInternational开发和使用的受控技术,Cyber??pointInternational是一家总部位于马里兰州巴尔的摩的网络安全公司,受技术援助协议保护(TAA)由美国国务院颁发。值得注意的是,Cyber??Point显然遵守规则,并获得美国政府授权与阿联酋政府——特别是NESA分享他们的专业知识。之前确定的ProjectRaven完全属于TAA的权限范围。TAAShield的丢失一旦这三个人离开Cyber??point并在NESA网络情报行动中为DarkMatter工作,他们就不再享有美国政府的保护和授权。事实上,有些人可能会争辩说,这些人在离开时有效地将技术知识和相关商誉从Cyber??point转移到了DarkMatter。这就引出了一个问题,是否有退出程序来确保Cyber??point的知识产权受到保护,并且个人清楚在没有TAA保护的情况下该做什么和不该做什么?最初,Raven项目由Cyber??pointCorporation运营,MarcBaier是Raven的项目经理RyanAdam和DanielGericke,他们都是该项目的运营商。2015年,阿联酋政府将Raven项目交给了DarkMatter,那些加入DarkMatter的美国人只能背叛道德底线,代表阿联酋政府为所欲为。跨越法律和道德界线在融入DarkMatter后,这些人的行为跨越了法律界线,开展计算机网络利用行动并协助阿联酋攻击已识别的实体。法庭文件明确指控三人使用“非法、欺诈和犯罪手段,包括使用先进的秘密黑客系统,利用在美国和其他地方获得的计算机漏洞,未经授权访问受保护的计算机,以及非法获取信息,来自世界各地受害者的材料、文件、记录、数据和个人身份信息,包括密码、访问设备、登录凭据和身份验证令牌。”监视以及社会工程师成功尝试提取所需信息以允许对目标实体进行未经授权的访问。这些人的所作所为,不仅触及了法律的底线,也触犯了道德的底线——他们代表外国势力,利用在为本国服务中获得的知识,与本国的目标作斗争。美国哥伦比亚特区代理检察官钱宁·D·菲利普斯(ChanningD.Phillips)说:“如果不受监管,攻击性网络能力的扩散会破坏世界各地的隐私和安全。根据我们的《国际武器贸易条例》规则,美国将确保美国人以及对支持此类能力的国防服务的提供的监督。作为一名前美国政府雇员的美国人当然不是他们参与攻击性网络活动的免费通行证。”据报道,他们为阿联酋政府工作得到了丰厚的报酬——拜尔75万美元;亚当斯60万美元;格里克35万美元——然而,作为法庭协议的一部分,所有这些都将被没收。他们的延期认罪协议是针对三个人的年,附带各种限制和禁令,但关键是当协议到期时,如果三人配合调查并完成协议的所有要求,他们将不会被指控。CISO可以将此案例研究纳入所有内部人员威胁/内幕风险管理简报,尤其是来自FBI网络部门助理主任BryanVorndran的告诫,“FBI将全面调查从非法网络犯罪活动中获利的个人和公司。这对于任何明确的信息来说都很重要曾考虑使用网络空间进出口管制信息为外国政府谋取利益的任何人,包括前美国政府雇员t或外国商业公司——这种行为不仅有风险,而且困难重重。承担后果。”
