Согласно данным Министерства юстиции США, IT-директор ExpressVPN Даниэль Герике и ещё два человека (Марк Байер и Райан Адамс) помогали Объединенным Арабским Эмиратам (ОАЭ) организовать взломы аккаунтов и электронных устройств по всему миру. В частности, ОАЭ наняли их для проработки атак zero-click. Все три сотрудника в прошлом работали в американской разведке и вооружённых силах США.
После окончания службы Герике, Адамс и Байер ушли работать в американскую компанию U. S. Company One, предоставляющую киберуслуги американскому правительству в соответствии с Правилами международной торговли оружием (International Traffic in Arms Regulations, ITAR). В 2016 году организация U. A. E. CO (базирующаяся в ОАЭ) предложила им более высокую оплату труда. Все трое согласились сменить место работы.
Согласно ITAR, бывшие госслужащие должны были получить лицензию на предоставление IT-услуг иностранному государству, но не сделали этого. Кроме того, после ухода из U. S. Company One они неоднократно пытались восстановить доступ к американским информационным базам.
В ОАЭ Герике и остальные участвовали в разработке атак zero-click, для которых со стороны пользователя не требуется переходить по вредоносным ссылкам или скачивать зловреды. Жертва должна лишь быть в радиусе действия нужного беспроводного канала связи, например, Wi-Fi, Bluetooth или NFC. Министерство юстиции утверждает, что благодаря этим атакам ОАЭ получила незаконный доступ к аккаунтам, компьютерам и другим электронным устройствам по всему миру, включая США. В числе разработанных Генрике, Адамсом и Байером систем ведомство указало KARMA и KARMA 2.
По итогам расследования бывшим военнослужащим назначили штрафы на сумму $1,7 млн. Кроме того, Генрике, Адамс и Байер больше не имеют права работать в организациях, связанных с эксплуатацией компьютерных сетей с целью шпионажа или экспортом оборонных устройств и услуг в соответствии с ITAR. Также всем троим запретили работать с несколькими организациями из ОАЭ.
Герике начал работать в ExpressVPN с 2019 года, то есть уже после ухода из U. A. E. CO. В ExpressVPN ответили изданию Motherboard, что ещё до найма были в курсе всех подробностей прошлой жизни Герике. Более того, компания использует опыт IT-директора для модернизации собственных систем безопасности и обеспечения безопасности клиентов. Это делает его ключевым сотрудником в ExpressVPN. Представители компании добавили:
habr.com
После окончания службы Герике, Адамс и Байер ушли работать в американскую компанию U. S. Company One, предоставляющую киберуслуги американскому правительству в соответствии с Правилами международной торговли оружием (International Traffic in Arms Regulations, ITAR). В 2016 году организация U. A. E. CO (базирующаяся в ОАЭ) предложила им более высокую оплату труда. Все трое согласились сменить место работы.
Согласно ITAR, бывшие госслужащие должны были получить лицензию на предоставление IT-услуг иностранному государству, но не сделали этого. Кроме того, после ухода из U. S. Company One они неоднократно пытались восстановить доступ к американским информационным базам.
В ОАЭ Герике и остальные участвовали в разработке атак zero-click, для которых со стороны пользователя не требуется переходить по вредоносным ссылкам или скачивать зловреды. Жертва должна лишь быть в радиусе действия нужного беспроводного канала связи, например, Wi-Fi, Bluetooth или NFC. Министерство юстиции утверждает, что благодаря этим атакам ОАЭ получила незаконный доступ к аккаунтам, компьютерам и другим электронным устройствам по всему миру, включая США. В числе разработанных Генрике, Адамсом и Байером систем ведомство указало KARMA и KARMA 2.
По итогам расследования бывшим военнослужащим назначили штрафы на сумму $1,7 млн. Кроме того, Генрике, Адамс и Байер больше не имеют права работать в организациях, связанных с эксплуатацией компьютерных сетей с целью шпионажа или экспортом оборонных устройств и услуг в соответствии с ITAR. Также всем троим запретили работать с несколькими организациями из ОАЭ.
Герике начал работать в ExpressVPN с 2019 года, то есть уже после ухода из U. A. E. CO. В ExpressVPN ответили изданию Motherboard, что ещё до найма были в курсе всех подробностей прошлой жизни Герике. Более того, компания использует опыт IT-директора для модернизации собственных систем безопасности и обеспечения безопасности клиентов. Это делает его ключевым сотрудником в ExpressVPN. Представители компании добавили:
Результаты расследования опубликованы через пару дней после новости о покупке ExpressVPN компанией Kape Technologies за $936 млн. Если сделку подтвердят регуляторы, сервис присоединится к остальным брендам Kape — CyberGhost VPN, Zenmate VPN, компании-производителю программ по обеспечению информационной безопасности на Mac Intego и инструменту для восстановления Windows Restoro.
IT-директор ExpressVPN помогал Объединенным Арабским Эмиратам организовывать кибератаки
Согласно данным Министерства юстиции США, IT-директор ExpressVPN Даниэль Герике и ещё два человека (Марк Байер и Райан Адамс) помогали Объединенным Арабским Эмиратам (ОАЭ) организовать взломы...
habr.com