圖片來源: 

photo by Glenn Carstens-Peters on unsplash

美國司法部於14日表示,有3名曾替美國情報與軍方機構服務的美國人,在離職後協助阿拉伯聯合大公國(United Arab Emirates,UAE)執行駭客行動,違反了美國的出口管制法令與電腦詐欺相關法令,已與他們簽訂了緩起訴協議,要求他們支付總計168.5萬美元的罰金,並限制了他們未來的就業選擇。

這3名美國人分別是49歲的Marc Baier、34歲的Ryan Adams,以及40歲的Daniel Gericke,他們原本在美國政府從事情報工作,離職後投入了一家美國公司A,A主要提供網路服務予UAE的政府機構,不過A與UAE及美國政府簽署了技術援助協議(TAA),也符合國際武器貿易條例(ITAR)的規定,這3名被告亦於A公司接受了TAA與ITAR的教育訓練。

然而,這3人在2016年1月被另一家UAE的私人企業高薪挖角,擔任其網路情報操作的資深經理,這家UAE的私人企業則是替UAE政府服務。

美國聯邦調查局發現,Baier、Adams與Gericke加入該UAE企業後,還持續存取A公司的資訊,或是自A公司的員工獲取資訊,同時協助該UAE企業進行駭客行動,兩度破解另一家美國公司的行動作業系統,以自遠端存取數千萬手機或行動裝置的資料,鎖定各種憑證,涵蓋電子郵件、雲端儲存或社交網路等,再利用這些憑證來蒐集情報。

一來這3名被告並未取得TAA與ITAR授權,二來他們所利用的伺服器或協助破解的作業系統都是由美國公司所打造,美國司法部負責國家安全部門的代理助理檢察長Mark Lesko指出,他們提供未經授權的出口管制國防服務,還打造了一個系統讓其他人都能存取非法資料,都違反了美國法令。

不過,美國司法部與這3人達成了緩起訴協議,除了要求他們分別支付75萬美元、60萬美元與33.5萬美元的罰款之外,這3人也同意立即放棄美國或任何國家所持有的安全許可,終身不得再獲得美國的安全許可,也不得再從事基於ITAR的任何國防服務,或是至特定的UAE組織任職。

熱門新聞

Advertisement