49-летний Марк Байер, 34-летний Райан Адамс и 40-летний Дэниел Джерике с 2016 по 2019 год работали на одну из компаний в ОАЭ. По заданию местных властей они в том числе использовали уязвимости компьютерных сетей, иными словами совершали киберпреступления.
Услуги требовали серьезных технических навыков и включали в себя применение системы ‘zero-click’. Она скрытно собирает конфиденциальные данные и может нарушить защиту устройств без каких-либо действий со стороны их владельцев, как сообщили в американском Минюсте.
Системы типа ‘zero-click’ могут использоваться для нелегального доступа к учетным записям в Сети, а также к компьютерам и мобильным устройствам в любой точке планеты. Компания Apple, на сегодня технологическая корпорация номер один в мире, в понедельник выпустила серьезное обновление для защиты своих продуктов (сейчас в мире их насчитывается порядка 1,65 миллиарда единиц) от подобных систем.
«В отсутствие должного регулирования распространение киберинструментов несанкционированного воздействия подрывает неприкосновенность частной сферы и глобальную безопасность», — считает и. о. федерального прокурора по округу Колумбия Ченнинг Филлипс.
После ухода с госслужбы в США обвиняемые в 2015 году работали в американской компании, которая оказывала легальные услуги в цифровой сфере для одного из правительственных ведомств ОАЭ.
В январе 2016 года они перешли на работу в это ведомство. На новом месте они через незаконное внедрение продолжали запрашивать доступ к информации прежнего работодателя, включая сведения, хранившиеся у бывших коллег.
Как сказано в сообщении Минюста США, обвиняемых неоднократно информировали о том, что их деятельность представляет собой «услуги оборонного назначения» с учетом принятых в США Правил международной торговли оружием (ITAR — The International Traffic in Arms Regulations). Поэтому им требовалось получить соглашение о технической поддержке (TAA — Technical Assistance Agreement), чтобы их работа в новой структуре не нарушала закон.
Однако в нарушение условий соглашения и ITAR они несанкционированно проникали в базы данных прежнего работодателя, чтобы похищать частную информацию в интересах иностранного государства.
«Игнорируя предупреждения, эти лица задействовали многолетний опыт с целью поддержать и расширить несанкционированные кибероперации иностранного правительства», — заявил заместитель исполнительного директора вашингтонского офиса ФБР Стивен Д’Антуоно.
Согласно документам суда, мотивацией для обвиняемых служила материальная выгода; отмечается, что ведомство ОАЭ предложило им «существенно более высокую зарплату».
При этом ни судебные документы, ни американский Минюст не раскрывают названий фигурирующих в деле структур США и ОАЭ.
По мнению Марка Леско, и. о. заместителя генпрокурора из Управления национальной безопасности при Минюсте США, ситуация с обвиняемыми должна послужить уроком другим. По его словам, «наемным киберспреступникам… следует без сомнения ожидать, что за преступления их будут преследовать по закону».
Ранее в этом году помощник директора ЦРУ по контрразведке Шетал Пател разослала письма бывшим агентам Управления в связи с «ростом числа экс-сотрудников, которые раскрыли важную информацию о работе ЦРУ, его служащих и методах разведки». Об этом сообщило агентство Associated Press.
В письме говорится о все более широкой практике, когда иностранные власти нанимают бывших сотрудников спецслужб и связных ЦРУ, чтобы «увеличить свой разведывательный потенциал».
«Мы просим вас защитить себя и ЦРУ за счет того, что вы сохраните в тайне приемы работы разведки, на которых зиждется ваша служба», — написала Пател.
В рамках сделки с властями обвиняемые согласились во всем сотрудничать со следствием и отказались от всех прав допуска к секретным данным в США и других странах. Также им запретили получать в будущем в США любые допуски к закрытой информации и ограничили возможности трудоустройства, если оно подпадает под действие ITAR или же связано с ОАЭ либо с проникновением в электронные системы.
В качестве возмещения ущерба Байер, Адамс и Джерике согласились выплатить 750 тысяч, 600 тысяч и 335 тысяч долларов соответственно. В обмен на безусловное сотрудничество с властями Минюст США предоставит им амнистию.
По словам Марка Леско, это первое такого рода соглашение при разрешении подобного судебного дела.