Tres ex agentes de inteligencia de EE.UU. admiten hackeo para Emiratos Árabes
Los ahora informáticos mercenarios ingresaron sin autorización a servidores estadounidenses para acceder a decenas de millones de teléfonos inteligentes
Tres ex agentes militares y de inteligencia de Estados Unidos admitieron haber sido contratados por los Emiratos Árabes Unidos para cometer delitos cibernéticos, informó el Departamento de Justicia.
En un comunicado publicado el martes, el Departamento de Justicia dijo que los tres piratas informáticos mercenarios; Marc Baier, de 49 años; Ryan Adams, de 34 y Daniel Gericke, de 40, acordaron pagar $1,685 millones de dólares para resolver la investigación del departamento sobre sus presuntos delitos.
Están acusados de violar el control de exportaciones de Estados Unidos, fraude informático y leyes de fraude de dispositivos de acceso.
Según documentos judiciales, el trío utilizó “medios ilícitos, fraudulentos y delictivos”, incluidos sistemas de piratería, para obtener acceso no autorizado a computadoras protegidas en los Estados Unidos y en otros lugares para robar información, material, documentos, registros, datos e información de identificación personal para los Emiratos Árabes Unidos.
Los fiscales dijeron que los tres hombres carecían de la licencia adecuada del gobierno de Estados Unidos para realizar este tipo de trabajo, lo que continuaron haciendo a pesar de recibir repetidas advertencias.
Según el acuerdo para retirar los cargos, los hombres admiten la responsabilidad de sus acciones y acordaron cooperar con las autoridades de Estados Unidos.
Los tres acusados aceptaron además restricciones laborales y pagar la multa monetaria; Baier pagará $750,000 dólares, Adams $600,000 y Gericke $335,000.
Los documentos judiciales dicen que después de dejar el ejército, los hombres comenzaron a trabajar para una empresa estadounidense anónima que brindaba servicios cibernéticos a una agencia del gobierno de los Emiratos Árabes Unidos de conformidad con las normas estadounidenses.
Sin embargo, en enero de 2016, los acusados se unieron a una empresa anónima de los Emiratos Árabes como altos directivos de un equipo llamado Cyber Intelligence-Operations.
Entre enero de 2016 y noviembre de 2019, los tres hombres, junto con otros empleados de la empresa “incrementaron la amplitud y nivel de sofisticación” de las operaciones de piratería que proporcionaron a los Emiratos Árabes Unidos.
Los tres ex agentes diseñaron dos sistemas de hackeo sin necesidad de clics llamados KARMA y KARMA 2 para infectar dispositivos sin que los usuarios interactuaran con el malware, según los fiscales.
“Aprovecharon servidores en los Estados Unidos que pertenecen a una empresa de tecnología estadounidense… para obtener acceso remoto y no autorizado a cualquiera de las decenas de millones de teléfonos inteligentes y dispositivos móviles que utilizan”, el sistema operativo de una empresa anónima de EE.UU., señaló el Departamento de Justicia.
La compañía estadounidense anónima actualizó sus teléfonos inteligentes en septiembre de 2016, bloqueando la primera explotación sin hacer clic, y luego nuevamente en agosto de 2017 para limitar la funcionalidad del segundo sistema de hackeo.
Mark Lesko, fiscal general adjunto interino, calificó el acuerdo de reparación como “la primera resolución en una investigación de este tipo”.
“Los piratas informáticos a sueldo y aquellos que apoyan tales actividades en violación de la ley de Estados Unidos deben esperar ser procesados por su conducta criminal”, dijo.
Temas relacionados
La ciberdelincuencia llegó a las criptomonedas: Más de un millón de dólares podrían ser robados
El Departamento de Justicia restringe el uso de llaves de estrangulamiento y entradas sin avisar