Kibernetinio saugumo ekspertai nustebę JAV tarnybos patikrinimo oro uoste įžūlumu, įspėja ir kitus
Saugumo tyrinėtojas, baltakepuris hakeris ir suagumo ekspertas Samas Curry, bendradarbiaujantis su blokų grandinės įmone „Yuga Labs“, perspėja apie galimą grįžtamąjį poveikį po jo neseniai sulaikymo ir federalinių agentų atliktos kratos JAV oro uoste. Nepaisant to, kad jam buvo įteiktas didžiosiojo prisiekusiųjų teismo šaukimas liudyti, vėliau mandatas buvo atšauktas. Kaip paskelbė S. Curry socialinių tinklų įrašuose, kurie dabar jau pašalinti[1].
Rugsėjo 15 d., grįžęs iš Japonijos, S. Curry patyrė antrinį federalinių agentų, įskaitant IRS nusikaltimų tyrimo skyriaus ir Tėvynės saugumo departamento, patikrinimą. Dulles tarptautiniame oro uoste šie agentai apklausė jį dėl didelės sukčiavimo kampanijos, patikrino jo telefoną ir išdavė šaukimą į teismą tikėdmaisi gauti jo liudijimą Niujorke, kuris numatytas kitą savaitę. Didžioji prisiekusiųjų komisija tyrė sukčiavimą elektroninėmis priemonėmis ir pinigų plovimą, kaip rodo Curry pasidalinta šaukimo nuotrauka.
Jis pažymėjo, kad tyrėjai galiausiai ištrynė jo įrenginio duomenų kopiją ir anuliavo teismo šaukimą iš karto po to, kai pripažino, kad S. Curry dalyvavimas buvo susijęs tik su kriptovaliutų vagyste, o ne su dalyvavimu sąmokslo teorijose. 2022 m. gruodį Curry atskleidė, kad sukčiai netyčia atskleidė savo Ethereum privatų raktą apgaulingos svetainės, kuri pagrobė milijonus kriptovaliutų, šaltinio kode. Nepaisant bandymo ištirti su raktu susietos piniginės turinį, saugumo ekspertas rado ją tuščią.
Pabrėždamas, kad veikė iš savo namų IP, neslėpdamas savo tapatybės tyrimo metu, Curry papasakojo, kad federaliniai agentai paprašė kriptovaliutų rinkos „OpenSea“ autorizacijos žurnalų, kuriuos jis panaudojo apžiūrėdamas sukčių piniginės duomenis. Anot jo, agentai pasinaudojo jo atvykimu į JAV kaip pretekstu paimti jo įrenginį ir įteikti didžiosios prisiekusiųjų teismo šaukimą, o ne pasirinko paprastą būdą, pavyzdžiui, elektroninio laiško siuntimą.
Jis pažymėjo, kad valdžia parengė aplanką su jo nuotrauka, „Twitter“ paskyra ir kitais socialinių tinklų profiliais. Jis tikėjosi, kad jie būtų atlikę preliminarią jo tapatybės ir veiklos peržiūrą, kuri, jo manymu, būtų greitai išaiškinusi situaciją. „Trumpa apžvalga, kas aš esu, ir mano profesiniai įsipareigojimai būtų gerokai greičiau išsklaidę šį klausimą dėl mano įsitraukimo“, – pareiškė jis.
Pilkoji zona: JAV pareigūnams nereikia orderio norint atlikti eilines patikras
Kibernetinio saugumo ekspertai ne visada vertinami ir dažnai teisėsaugos agentūros, valstybinės ir vyriausybinės organizacijos nevertina tokių darbų ir tyrimų kaip svarbaus veiksmo. Tačiau toks kišimasis į tyrimus ir agentų nuvertinimas trikdo įvairių eksprtų darbą ieškant nusikaltėlių. Savo įraše apie situaciją pats S. Curry išreiškė susirūpinimą dėl incidento, ketindamas didinti panašų darbą dirbančių asmenų informuotumą[2].
Jis kritikavo imigracijos ir teisėsaugos procedūrų naudojimą kaip bauginimo taktiką, nepaisant nusistovėjusios saugumo tyrinėtojo patirties. Žinomas dėl įvairių platformų, įskaitant oro linijų atlygio programas, prijungtas transporto priemones ir didelių įmonių, tokių kaip „Apple“ ir „Starbucks“, pažeidžiamumų atradęs Curry buvo pakeliui į Vašingtoną, kur vyko JAV kibernetinio saugumo agentūros CISA organizuotas rinkimų saugumo tyrimų forumas.
Išėjęs į laisvę po patikros jis konsultavosi su savo advokatu, kuris federaliniams tyrėjams paaiškino, kad Curry dalyvavimas buvo grynai tiriamasis, atitinkantis jo, kaip saugumo tyrėjo, vaidmenį. Suprasdamas federalinio tyrimo priežastis, Sam Curry išreiškė nepasitenkinimą jų požiūriu. Jis pasijuto nesmagiai po to, kai valdžia po nepaaiškintos kratos grąžino jo telefoną. Šį procesą, kurį agentūros gali atlikti be orderio pasienyje, jis vadino nemaloniu.
Nors teisinis reikalavimas buvo patenkintas, incidentas kelia didelį susirūpinimą dėl teisinių pilkųjų zonų, su kuriomis susiduria kibernetinio saugumo tyrinėtojai, ypač programišių žinomų kaip „baltosios kepurės“, kurie veikia siekdami užkirsti kelią kriptovaliutų vagystėms ir įsilaužimams be nusikalstamų ketinimų. JAV pareigūnams leidžiama pasienyje tikrinti asmens telefoną nereikalaujant orderio, taikomas ir amerikiečiams. Įstatymas yra dviprasmiškas dėl atitikties būtinybės, o vienintelis tikrumas yra tas, kad reikalavimų nesilaikantiems JAV piliečiams gali būti uždrausta atvykti, o jų įrenginiai gali būti konfiskuoti neribotam laikui.
Tai, deja, nėra beprecedentis dalykas, kai JAV pareigūnai įbaugina saugumo tyrinėtojus ar žurnalistus naudodami teisinius grasinimus, įskaitant baudžiamąjį persekiojimą ar kitus mechanizmus, pavyzdžiui, slaptas prisiekusiųjų komisijas, kad gautų parodymus. Pastarasis naudojamas sprendžiant dėl oficialaus baudžiamojo kaltinimo asmeniui pareiškimo.
Incidentai tik didina programišių ir gerųjų hakerių nepasitikėjimą valdžios institucijoms
Tokia atskirtis gali pakirsti pasitikėjimą ir bendradarbiavimą tarp JAV valdžios institucijų ir saugumo bendruomenės pastaraisiais metais. Pradžioje, paprašius perduoti telefoną, vaikinas nebuvo sunerimęs. Atrankintą įrenginį perdavė agentams pakankamai noriai. Tačiau pastėbėjus, kad jis buvo perduotas DHS ir IRS-CI agentams, aktyviai dirbantiems su pinigų plovimu, sąmokslu ir sukčiavimu elektroninėmis priemonėmis, vyras nedegė noru su jais būti ilgiau.
„Suradau privatų raktą, kuris buvo labai svarbus sukčiaus piniginei. Norėdamas toliau tirti neteisėtai įgytą turtą, importavau šį raktą į asmeninį įrengin. Labai svarbu pažymėti, kad aš niekada nebandžiau slėpti savo tapatybės, nes mano dalyvavimas buvo grynai tiriamasis.“
Po galimo jo duomenų patikrinimo oro uosto patikros metu, jo palengvėjimui įtarimų debesis netrukus išnyko, o teismas nusprendė atšaukti teismo šaukimą, nes buvo patvirtinta jo, kaip saugumo inžinieriaus, aktyviai reaguojančio į tokias grėsmes, profesinė tapatybė. Jis išreiškė sumišimą dėl šios priežiūros ir pažymėjo, kad saugumo ekspertus glumina tai, kad atliekant pirminį vertinimą nebuvo atsižvelgta į S. Curry, kaip saugumo inžinieriaus, žmogaus, kuris reguliariai sprendžia tokias problemas, profesinę patirtį[3].
Šis incidentas atkreipia dėmesį į iššūkius ir rizikas, su kuriomis susiduria kibernetinės saugos profesionalai eidami savo pareigas, net kai jie stengiasi sustiprinti apsaugą nuo kibernetinių grėsmių. Jie dažnai laikomi tokiais pat hakeriais ir nsuikaltėliais kaip Kinų programišiai ar kitos pasaulinės kibernetinių nusikaltimų grupės, kuriančios atakas ir sąmokslus.
