3名前美国情报官员承认为阿联酋公司进行黑客攻击

美国司法部（DoJ）周二披露，它对三名情报机构和军事人员处以168万美元的罚款，因为他们是代表一家总部位于阿联酋的网络安全公司工作的网络雇佣兵

三人组—；49岁的马克·拜尔、34岁的瑞安·亚当斯和40岁的丹尼尔·格里克；被控“明知故犯、共谋、结盟并同意彼此犯罪”，从2015年12月左右开始，持续到2019年11月，在三年内为该国的个人和实体提供国防服务，包括开发能够在目标不采取任何行动的情况下侵入移动设备的侵入性间谍软件

“被告在一家总部位于阿拉伯联合酋长国（U.a.E.）的公司（U.a.E.CO）担任高级管理人员，该公司为阿联酋政府的利益支持并开展计算机网络攻击（CNE）业务（即“黑客攻击”）

“尽管被告多次被告知，根据国际武器贸易条例（ITAR），他们在阿联酋公司的工作构成了一种‘国防服务’，需要获得国务院国防贸易管制局（DDTC）的许可证，但被告继续在没有许可证的情况下提供此类服务。”

除了指控这些人违反美国出口管制、计算机欺诈和访问设备欺诈法外，雇佣黑客据称还监督了复杂的“零点击”漏洞的创建，这些漏洞随后被武器化，以非法收集美国公司发行的在线账户的凭证，以及在全球范围内未经授权使用手机

这一事态发展之前，路透社在2019年进行了一项调查，调查揭示了前美国国家安全局（NSA）特工如何帮助阿联酋监视著名的阿拉伯媒体人物、持不同政见者，以及几名未具名的美国记者，他们是名为的网络安全公司秘密行动的一部分。该公司招募“海外网络战士”研究攻击性安全技术的倾向于2016年首次曝光##这篇深度报道还详细介绍了一个名为Karma的零点击漏洞攻击，该漏洞使得“只需将电话号码或电子邮件帐户上传到自动瞄准系统”，就可以远程入侵活动人士、外交官和外国敌对领导人的iPhone这一复杂的工具被用来从受害者的手机中检索照片、电子邮件、短信和位置信息，以及获取保存的密码，这些密码可能被滥用以进行进一步的入侵

根据未密封的法庭文件，拜尔、亚当斯和杰里克从2016年5月开始设计、实施Karma，并将其用于外国情报收集目的，此前他们从一家未具名的美国公司获得了一个漏洞，该公司允许零点击远程访问苹果设备。但在潜在的安全漏洞于9月被堵塞后，据称被告联系了另一家美国公司，以获得第二次利用iOS中不同漏洞的攻击，最终使用它重新构建和修改Karma剥削工具包

“联邦调查局将全面调查从非法网络犯罪活动中获利的个人和公司，”联邦调查局网络部门助理主任布莱恩·沃德兰说。“这对任何人都是一个明确的信息，包括曾考虑利用网络空间为外国政府或外国商业公司的利益利用出口管制信息的前美国政府雇员–；这是有风险的，也会有后果的。”

麻省理工学院技术评论的一份新报告

“Accuvant向政府和私营部门的多个客户销售黑客攻击漏洞，包括美国及其盟友，而且这个确切的iMessage漏洞也同时销售给多个其他客户，”该报告说#在另一项发展中，VPN提供商ExpressVPN表示，在雇佣丹尼尔·格里克之前，它知道他以前的工作。Gericke目前是该公司的首席信息官，他是三名涉嫌未经许可从事雇佣黑客工作的个人之一，他们是阿联酋资助的入侵活动的指挥者#该公司在一份声明中说：“在我们聘用丹尼尔之前，我们就已经知道了与他有关的关键事实，因为他从一开始就主动、透明地向我们披露了这些事实。”。“事实上，正是他的历史和专业知识让他成为了我们保护用户隐私和安全使命的无价之宝。”