Ba cựu đặc nhiệm tình báo Mỹ từng làm hacker đánh thuê cho Các Tiểu vương quốc Ả Rập Thống nhất (UAE), đã đồng ý nộp phạt 1,685 triệu USD và hợp tác với các công tố viên liên bang Mỹ để tránh bị xét xử.
Bộ Tư pháp Mỹ cho biết thông tin này hôm 14.9.
Theo Reuters, ba bị cáo Marc Baier, Ryan Adams và Daniel Gericke là một phần của đơn vị bí mật có tên Project Raven, đã giúp UAE theo dõi kẻ thù của mình.
Theo lệnh từ chế độ quân chủ của UAE, nhóm Project Raven đã xâm nhập vào tài khoản của các nhà hoạt động nhân quyền, nhà báo và chính phủ đối thủ, Reuters đưa tin.
Cả ba đã ký một thỏa thuận, được gọi là thỏa thuận hoãn lại việc truy tố, với các công tố viên Mỹ cáo buộc họ vi phạm luật hack, Bộ Tư pháp nước này đề cập trong các tài liệu của tòa án được đệ trình hôm 14.9.
Cả ba đồng ý từ bỏ các biện pháp bảo đảm an ninh của nước ngoài hoặc Mỹ và đối mặt với các hạn chế việc làm trong tương lai.
Ba người đàn ông thừa nhận đã xâm nhập vào mạng máy tính ở Mỹ và xuất khẩu các công cụ xâm nhập mạng tinh vi mà không được chính phủ Mỹ cho phép, theo các tài liệu được công bố tại tòa án liên bang Mỹ ở thủ đô Washington hôm thứ Ba.
Họ đồng ý hợp tác toàn diện và cung cấp "thông tin đầy đủ, hoàn chỉnh, trung thực cho FBI hoặc bất kỳ tổ chức chính phủ nào khác của Mỹ" cũng như các tài liệu mà chính phủ tìm kiếm.
Những tiết lộ về Project Raven vào năm 2019 từ Reuters đã nhấn mạnh thực tế ngày càng tăng của các cựu đặc vụ tình báo Mỹ bán sản phẩm ma thuật của họ ở nước ngoài mà không có sự giám sát hoặc trách nhiệm giải trình nào.
“Đây là một thông điệp rõ ràng cho bất kỳ ai, kể cả các cựu nhân viên chính phủ Mỹ, những người đã cân nhắc việc sử dụng không gian mạng để tận dụng thông tin được kiểm soát xuất khẩu vì lợi ích của chính phủ nước ngoài hoặc công ty thương mại nước ngoài. Có rủi ro và sẽ có hậu quả”, Trợ lý Giám đốc của Bộ phận Không gian mạng của FBI - Bryan Vorndran cho biết trong tuyên bố.
Quyền trợ lý Bộ trưởng Tư pháp Mỹ - Mark J. Lesko cho biết trong một thông cáo báo chí: "Thỏa thuận này là giải pháp đầu tiên của cuộc điều tra về hai loại hoạt động tội phạm riêng biệt: Cung cấp các dịch vụ quốc phòng kiểm soát xuất khẩu không có giấy phép hỗ trợ khai thác mạng máy tính; và một công ty thương mại tạo ra, hỗ trợ và vận hành các hệ thống được thiết kế đặc biệt để người khác truy cập dữ liệu mà không cần sự cho phép từ các máy tính trên toàn thế giới, kể cả ở Mỹ”.
Reuters trước đây đã đưa tin Marc Baier là giám đốc chương trình của Project Raven. Ryan Adams và Daniel Gericke là người điều hành trong nỗ lực này, giúp UAE tấn công các mục tiêu của mình.
Các tin nhắn văn bản được gửi đến Marc Baier và Ryan Adams để đề nghị bình luận đã không được trả lời. Một tin nhắn trên mạng xã hội cho Daniel Gericke cũng không nhận được phản hồi. Các luật sư của ba bị cáo đã không trả lời khi được đề nghị bình luận.
Tài liệu của tòa án nêu rõ: "Các bị cáo đã sử dụng các phương tiện bất hợp pháp, gian lận và tội phạm, bao gồm cả việc sử dụng các hệ thống hack bí mật tiên tiến sử dụng các hoạt động khai thác máy tính từ Mỹ và các nơi khác, để truy cập trái phép vào các máy tính được bảo vệ ở Mỹ cùng các nơi khác để lấy thông tin một cách bất hợp pháp".
Bà Lori Stroud, cựu nhà phân tích của Cơ quan An ninh Quốc gia Mỹ, từng làm việc trong Project Raven và sau đó đóng vai trò là người tố giác, cho biết: "Sự cam kết của FBI cho công lý là đáng khen ngợi và tôi dành sự tôn trọng tối đa cho các đặc vụ bị chỉ định trong vụ án này. Tuy nhiên, chất xúc tác quan trọng nhất để đưa vấn đề này ra ánh sáng là điều tra báo chí - thông tin kỹ thuật được đưa tin kịp thời đã tạo ra nhận thức và động lực để đảm bảo công lý".
Các tài liệu của tòa án mô tả cách thức Marc Baier, Ryan Adams, Daniel Gericke đã giúp UAE thiết kế, mua sắm và triển khai các khả năng hack trong nhiều năm. Các nạn nhân của họ bao gồm cả công dân Mỹ, mà Reuters đã báo cáo trước đây dựa trên thông tin do Lori Stroud cung cấp.
Theo Reuters, các tài liệu mô tả cách các đặc nhiệm Project Raven có được và sử dụng một công cụ hack ưu tú có tên Karma để đột nhập từ xa vào iPhone. Bộ Tư pháp cho biết công cụ hack được mua lại từ hai công ty Mỹ giấu tên.
Karma đã được sử dụng để đột nhập vào iPhone của các nhà hoạt động nổi tiếng, vốn đã lên tiếng chống lại hồ sơ nhân quyền của UAE.
Baier, Adams và Gericke thừa nhận đã triển khai Karma cho phép UAE xâm nhập vào iPhone mà không yêu cầu mục tiêu nhấp vào các liên kết độc hại, theo các tài liệu của tòa án.
Karma cho phép người dùng truy cập hàng chục triệu thiết bị và đủ tiêu chuẩn như hệ thống thu thập thông tin tình báo theo các quy tắc kiểm soát xuất khẩu của liên bang. Thế nhưng, các nhà chức trách đã không nhận được sự cho phép của chính phủ Mỹ để bán công cụ này cho UAE.
Dự án Raven đã sử dụng Karma để tấn công hàng ngàn mục tiêu, bao gồm cả một nhà hoạt động nhân quyền Yemen đoạt giải Nobel và một người dẫn chương trình truyền hình của BBC, Reuters đưa tin.
Cuộc điều tra của Reuters cho thấy Project Raven đã theo dõi nhiều nhà hoạt động nhân quyền, một số người trong số họ sau đó đã bị lực lượng an ninh UAE tra tấn.