En una decisión polémica, el Departamento de Justicia de E.U. (DOJ) dio a conocer que llegó a un acuerdo con tres ex agentes de inteligencia estadounidenses, quienes pagarán una multa millonaria debido a su colaboración con el gobierno de Emiratos Árabes Unidos (EAU) para el desarrollo de sofisticadas herramientas de espionaje.
Marc Baier (49 años), Ryan Adams (34 años), y Daniel Gericke (40 años) pagarán un total de $1.6 millones USD como multa después de reconocer su participación en el Proyecto Raven, un plan del gobierno de EAU destinado al espionaje de activistas, disidentes y opositores políticos empleando herramientas de hacking implementadas en los smartphones de las personas de interés. Con este acuerdo, los desarrolladores evitarán pasar tiempo en una prisión federal.
Después de que uno de los desarrolladores de estas herramientas expresara su preocupación por el tipo de actividades que el gobierno de EAU les exigía realizar, agencias de investigación y periodismo comenzaron a indagar en el Proyecto Raven.
Acorde al DOJ, los tres individuos formaban parte de la directiva de una empresa árabe, desde donde desarrollaban herramientas de hacking similares a Pegasus y organizaban los ataques: “Sus funciones incluían la dirección, despliegue y supervisión de labores de inteligencia avanzada y hacking ‘sin clics'”, señala el informe. Como algunos usuarios recordarán, los ciberataques sin clics permiten a los atacantes comprometer un sistema afectado sin necesidad de interacción con el objetivo, por lo que se le considera una variante de hacking muy peligrosa.
Al interior del Proyecto Raven, las herramientas de hacking desarrolladas por los acusados eran conocidas como KARMA y KARMA 2. Esta herramienta era capaz de obtener credenciales de inicio de sesión, mensajes, historial de llamadas y tokens de autenticación emitidos por proveedores de email, servicios de almacenamiento en la nube y plataformas de redes sociales.
Los acusados también ignoraron una orden del gobierno de E.U. e incumplieron con las leyes de control de exportaciones debido a que no notificaron la divulgación de información y despliegue de análisis criptográfico, además de que entre sus objetivos de ataque se encontraban algunos ciudadanos norteamericanos.
Mientras Baier deberá pagar $750,000 USD, Adams recibió una multa de $600,000 USD y Gericke pagará $335,000 USD, además de que deberán coopera con el Buró Federal de Investigaciones (FBI) en pesquisas posteriores potencialmente relacionadas con su participación en el Proyecto Raven. El acuerdo también prohíbe a los acusados buscar algún trabajo relacionado con temas de seguridad nacional, desarrollo de infraestructura informática y defensa en E.U.
Aunque algunos consideran que esta es una penalización excesiva, el acuerdo ya ha sido reconocido por el DOJ, por lo que la decisión es irreversible.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad