🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

3 cựu sĩ quan tình báo Mỹ bị phạt vì làm thuê cho công ty UAE

16/09/2021

Hôm thứ Ba, Bộ tư pháp Mỹ (DoJ) cho biết họ đã phạt ba sĩ quan 1,68 triệu đô la vì làm việc với tư cách là quản lý cấp cao tại một công ty an ninh mạng có trụ sở tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE), nơi hỗ trợ và thực hiện các hoạt động khai thác mạng máy tính vì lợi ích của chính phủ UAE.

Ba người gồm có Marc Baier, 49 tuổi, Ryan Adams, 34 tuổi và Daniel Gericke, 40 tuổi, bị cáo buộc vì "cố ý âm mưu, liên minh với nhau để thực hiện hành vi phạm tội": cung cấp trái phép dịch vụ quốc phòng cho các cá nhân và tổ chức trong ba năm (từ khoảng tháng 12 năm 2015 đến tháng 11 năm 2019), bao gồm cả việc phát triển phần mềm gián điệp có khả năng đột nhập vào thiết bị di động mà không cần bất kỳ hành động nào của mục tiêu.

"Mặc dù biết theo Quy định về lưu thông vũ khí quốc tế (ITAR), việc làm của họ đã cấu thành một 'dịch vụ quốc phòng' cần có giấy phép từ Tổng cục Kiểm soát Thương mại Quốc phòng (DDTC) của Bộ Ngoại giao Mỹ, các bị cáo vẫn cung cấp các dịch vụ đó mà không có giấy phép."

Cuộc điều tra của Reuters vào năm 2019 đã tiết lộ việc các cựu đặc vụ của Cơ quan An ninh Quốc gia Mỹ (NSA) đã giúp U.A.E giám sát các nhân vật truyền thông Ả Rập nổi tiếng, các nhà bất đồng chính kiến ​​và một số nhà báo giấu tên của Mỹ trong một hoạt động bí mật có tên là Project Raven do một công ty an ninh mạng tên là DarkMatter thực hiện.

Theo các tài liệu tòa án chưa được niêm phong, Baier, Adams và Gericke đã thiết kế, triển khai và sử dụng Karma (một khai thác zero-click) cho các mục đích thu thập thông tin tình báo nước ngoài bắt đầu từ tháng 5 năm 2016.

Karma cho phép xâm nhập từ xa vào iPhone của các nhà hoạt động, nhà ngoại giao và các nhà lãnh đạo nước ngoài đối thủ "chỉ bằng cách tải số điện thoại hoặc tài khoản email lên một hệ thống nhắm mục tiêu tự động." Công cụ tinh vi này được sử dụng để lấy ảnh, email, tin nhắn văn bản và thông tin vị trí từ điện thoại của nạn nhân cũng như thu thập mật khẩu đã lưu, những mật khẩu này có thể được sử dụng trong các cuộc tấn công khác.

Ngoài ra, các bị cáo được cho là đã liên hệ với một công ty khác của Mỹ để có được phương pháp khai thác thứ hai sử dụng một lỗ hổng khác trong iOS, sau đó sử dụng nó để thiết kế lại và sửa đổi bộ công cụ khai thác Karma.

Các cáo buộc được đưa ra một ngày sau khi Apple cho biết họ đã phát hành bản vá cho một lỗ hổng zero-day (CVE-2021-30860) được khai thác bởi phần mềm gián điệp Pegasus của NSO Group để nhắm mục tiêu vào các nhà hoạt động ở Bahrain.

Trợ lý Giám đốc Bryan Vorndran thuộc Cyber Division của FBI cho biết: “FBI sẽ điều tra đầy đủ các cá nhân và công ty thu lợi từ hoạt động mạng tội phạm bất hợp pháp. Bất kì ai kể cả các cựu nhân viên chính phủ Mỹ cũng sẽ phải nhận hậu quả nếu vi phạm."

Nguồn: thehackernews.com.

scrolltop