NOTICIAS RAPIDAS - OS CIBERMERCENARIOS

 

*3 Ex-oficiais de inteligência dos EUA admitem ter hackeado para empresa dos Emirados Árabes Unidos

O Departamento de Justiça dos EUA (DoJ) divulgou na terça-feira que multou três membros da comunidade de inteligência e militares em US $ 1,68 milhão em penalidades por seu papel como ciber-mercenários trabalhando em nome de uma empresa de segurança cibernética dos Emirados Árabes Unidos.

O trio em questão - Marc Baier, 49, Ryan Adams, 34, e Daniel Gericke, 40 - são acusados ​​de "conscientemente e intencionalmente combinar, conspirar, confederar e concordar um com o outro para cometer ofensas", prestando serviços de defesa a pessoas e entidades no país ao longo de um período de três anos começando por volta de dezembro de 2015 e continuando até novembro de 2019, incluindo o desenvolvimento de spyware invasivo capaz de invadir dispositivos móveis sem qualquer ação dos alvos.

"Os réus trabalharam como gerentes seniores em uma empresa sediada nos Emirados Árabes Unidos (Emirados Árabes Unidos) (UAE CO) que apoiava e realizava operações de exploração de rede de computadores (CNE) (isto é, 'hacking') em benefício do governo dos Emirados Árabes Unidos", o DoJ disse em um comunicado.

"Apesar de ter sido informado em várias ocasiões que seu trabalho para [os] Emirados Árabes Unidos, de acordo com os Regulamentos do Tráfego Internacional de Armas (ITAR), constituía um 'serviço de defesa' que requer uma licença da Diretoria de Controles Comerciais de Defesa (DDTC) do Departamento de Estado, os réus passaram a fornecer tais serviços sem licença. "

Além de cobrar dos indivíduos por violações do controle de exportação dos EUA, fraude de computador e leis de fraude de dispositivo de acesso, os hackers de aluguel supostamente supervisionaram a criação de exploits sofisticados de 'clique zero' que foram posteriormente transformados em armas para acumular ilegalmente credenciais online contas emitidas por empresas dos EUA e para obter acesso não autorizado a telefones celulares em todo o mundo.

O desenvolvimento segue uma investigação anterior da Reuters em 2019, que revelou como ex-agentes da Agência de Segurança Nacional dos Estados Unidos (NSA) ajudaram os Emirados Árabes Unidos a vigiar figuras proeminentes da mídia árabe, dissidentes e vários jornalistas americanos não identificados como parte de uma operação clandestina chamada Projeto Raven realizada por uma empresa de segurança cibernética chamada DarkMatter . A propensão da empresa em recrutar " guerreiros cibernéticos do exterior " para pesquisar técnicas de segurança ofensivas veio à tona pela primeira vez em 2016.

O relatório aprofundado também detalhou um exploit zero-click chamado Karma, que tornou possível hackear remotamente iPhones de ativistas, diplomatas e líderes estrangeiros rivais "simplesmente carregando números de telefone ou contas de e-mail em um sistema automatizado de segmentação." A sofisticada ferramenta foi usada para recuperar fotos, e-mails, mensagens de texto e informações de localização dos telefones das vítimas, bem como para colher senhas salvas, que poderiam ser usadas para promover novas intrusões.

De acordo com documentos judiciais não lacrados, Baier, Adams e Gericke projetaram, implementaram e usaram o Karma para fins de coleta de inteligência estrangeira a partir de maio de 2016 após obter uma exploração de uma empresa americana não identificada que concedeu acesso remoto zero-click a dispositivos Apple.

Mas depois que a falha de segurança subjacente foi conectada em setembro, os réus supostamente contataram outra empresa dos EUA para adquirir um segundo exploit que utilizava uma vulnerabilidade diferente no iOS, em última análise, usando-o para rearquitetar e modificar o kit de ferramentas de exploração Karma.

As acusações também chegam um dia depois que a Apple divulgou que agiu para fechar uma vulnerabilidade de dia zero (CVE-2021-30860) explorada pelo spyware Pegasus do Grupo NSO para atingir ativistas no Bahrein e na Arábia Saudita.

"O FBI investigará completamente os indivíduos e empresas que lucram com atividades cibernéticas criminosas ilegais", disse o diretor assistente Bryan Vorndran da Divisão de Cibernética do FBI. "Esta é uma mensagem clara para qualquer pessoa, incluindo ex-funcionários do governo dos Estados Unidos, que considerou o uso do ciberespaço para alavancar informações controladas por exportação em benefício de um governo estrangeiro ou de uma empresa comercial estrangeira - há risco e haverá consequências."