美国对3名前NSA(国家安全局)成员处以168万美金的罚款,以惩罚其在2016年1月至2019年11月期间,担任阿拉伯联合酋长国网络安全公司DarkMatter的黑客。
9月16日,据Security Affair 新闻资讯网站披露,三名前NSA成员人在阿联酋公司工作期间,开发了至少两个名为 Karma 和 Karma 2的iOS零点击漏洞。
记者拉维·拉克什曼南表示,DOJ(美国司法部)要求3名前NSA成员Marc Baier、Ryan Adams 和 Daniel Gericke分别支付为75万美元、60万美元和 33.5万美元,共168.5万美元的罚款。作为对其对违反美国出口管制、计算机欺诈和访问设备欺诈法的惩罚。
早在2019 年,路透社机构就发布了一份报告,详细介绍了“美国雇佣军秘密黑客团队”的活动,3名前NSA成员作为秘密专家团队的一部分加入了Raven 项目,帮助阿拉伯联合酋长国实施监视计划,并进行打击-运行黑客操作。
Project Raven的故事揭示了,前美国政府黑客如何帮助外国情报机构使用网络间谍工具,监视人权活动家、记者和政治对手。从路透社对九名前Raven特工的采访报告,以及数千页项目文件和电子邮件的审查结果看,NSA提供的监视技术是阿联酋监控对手的工作的核心。
随后,美国司法部发布的新闻稿称,除了经济处罚外,三名前NSA成员同意与相关部门和FBI部门全面合作,立即放弃任何外国或美国的安全许可,接受某些就业限制,包括禁止涉及CNE活动或根据ITAR出口国防物品或提供国防服务的就业(例如,CNE 技术),以及对某些阿联酋组织的就业限制。
司法部国家安全司代理助理司法部长马克·J·莱斯科表示,不能容忍这三名黑客无视警告,支持外国政府开展攻击性网络活动的行为,雇佣黑客或以其他方式支持威胁网络安全的人应该受到惩罚。
参考文章:
https://securityaffairs.co/wordpress/122234/security/formers-nsa-employees-fined.html