ขอบคุณภาพประกอบจาก bleepingcomputer.com
กระทรวงยุติธรรมสหรัฐ ฯ ประกาศชะลอฟ้องคดีอาญา (Deferred Prosecution Agreement – DPA) ด้วยการให้จำเลยเสียค่าปรับเป็นเงิน 1,685,000 ดอลลาร์สหรัฐ กับอดีตเจ้าหน้าที่ข่าวกรอง สำนักความมั่นคงแห่งชาติ (National Security Agency – NSA) หรือเจ้าหน้าที่กองทัพสหรัฐฯ จำนวน 3 ราย เพื่อเว้นโทษจำคุกกรณีที่เจ้าหน้าที่ 3 รายไปเกี่ยวข้องกับการให้บริการเจาะระบบโทรศัพท์ iPhone แก่รัฐบาลต่างชาติ
ระหว่างปี 2559 – 2562 นาย Marc Baier อายุ 49 ปี/64 นาย Ryan Adams อายุ 34 ปี/64 และ นาย Daniel Gericke อายุ 40 ปี/64 ซึ่งได้ลาออกจาก NSA และเข้ารับตำแหน่งผู้บริหารระดับสูงของบริษัท Dark Matter ของสหรัฐอาหรับเอมิเรตส์ ซึ่งเป็นบริษัทที่ให้บริการเจาะระบบคอมพิวเตอร์เป้าหมายฝ่ายตรงข้ามรัฐบาลสหรัฐอาหรับเอมิเรตส์ อาทิ นักสิทธิมนุษยชน นักการเมือง และผู้ลี้ภัยทางการเมือง โดยพัฒนาแพลตฟอร์มจารกรรมข้อมูล KARMA และ KARMA 2 เพื่อเจาะระบบโทรศัพท์เคลื่อนที่ iPhone ของเป้าหมาย หรือเท่ากับมีขีดความสามารถในการเจาะระบบโทรศัพท์ iPhone ได้หลายสิบล้านเครื่อง
ระบบ KARMA และระบบอื่นที่เกี่ยวข้องใช้เทคนิค “zero-click” เจาะระบบ iMessage ของโทรศัพท์เคลื่อนที่ iPhone ที่พัฒนาโดยบริษัท Accuvant ของสหรัฐ ฯ และสามารถรวบรวมข้อมูลสำคัญ อาทิ บัญชีอีเมล ข้อมูลที่สำรองไว้ในระบบคลาวด์ และสื่อสังคมออนไลน์ได้โดยผู้ใช้งานไม่รู้ตัว แม้ว่าต่อมาสำนักงานสอบสวนกลางได้แจ้งต่อบริษัท Apple ให้ปรับปรุงซอฟต์แวร์เพื่อแก้ไขช่องโหว่ดังกล่าว แต่ KARMA และ KARMA ยังคงใช้ได้ผลกับโทรศัพท์ iPhone รุ่นเก่าที่ยังไม่ได้รับการปรับปรุงซอฟต์แวร์
แพลตฟอร์ม KARMA และ KARMA 2 ซึ่งทีมเจาะระบบคอมพิวเตอร์ของสหรัฐอาหริบเอมิเรตส์ใช้ในปฏิบัติการทางไซเบอร์ภายใต้ชื่อ Project Raven ของบริษัท DarkMatter โดยมีอดีตเจ้าหน้าที่ข่าวกรองสหรัฐ ฯ หลายรายสังกัดในแผนกหนึ่งในบริษัท Dark Matter คอยสนับสนุน สหรัฐอาหรับเอมิเรตส์ สอดแนมรัฐบาลต่างชาติ นักสิทธิมนุษยชนที่เคลื่อนไหววิพากษ์วิจารณ์สถาบันกษัตริย์อย่างรุนแรง
กระทรวงยุติธรรมของสหรัฐ ฯ ระบุว่าอดีตเจ้าหน้าที่ข่าวกรอง 3 รายให้บริการเจาะระบบคอมพิวเตอร์ แก่บริษัทจากสหรัฐอาหรับเอมิเรตส์เป็นการละเมิดระเบียบการขนส่งอาวุธยุทโธปกรณ์ระหว่างประเทศของสหรัฐฯ (International Traffic in Arms Regulations – ITAR ) ซึ่งต้องได้รับใบอนุญาตประกอบการจากสำนักควบคุมการค้าเทคโนโลยีป้องกันประเทศ กระทรวงการต่างประเทศสหรัฐ ฯ แต่จำเลยทั้ง 3 ราย ไม่มีใบอนุญาตประกอบการและยังดำเนินกิจการอย่างต่อเนื่อง ทั้งที่ได้รับการแจ้งเตือนจากกระทรวงการต่างประเทศหลายครั้ง
อดีตเจ้าหน้าที่ข่าวกรองทั้ง 3 ราย ยินยอมชำระค่าปรับรวมเป็นเงิน 1,685,000 ดอลลาร์สหรัฐแบ่งเป็นค่าปรับจากนาย Marc Baier จำนวน 750,000 ดอลลาร์สหรัฐ นาย Ryan Adams จำนวน 600,000 ดอลลาร์สหรัฐ และนาย Daniel Gericke จำนวน 335,000 ดอลลาร์สหรัฐ ภายใน 3 ปี เพื่อยกฟ้องกรณีละเมิด ITAR การฉ้อโกงทางคอมพิวเตอร์ และการฉ้อโกงอุปกรณ์การเข้าถึงระบบคอมพิวเตอร์ นอกจากนี้ ยังถูกปลดความไว้วางใจในการเข้าถึงข้อมูลลับของรัฐบาลสหรัฐ ฯ และต่างชาติ การห้ามเข้าถึงข้อมูลลับของสหรัฐฯ ตลอดชีวิต รวมทั้งการห้ามปฏิบัติงานเกี่ยวข้องกับการเจาะระบบเครือข่ายคอมพิวเตอร์อีกด้วย
การชะลอฟ้องคดีอาญาในกรณีดังกล่าวถือครั้งแรกที่รัฐบาลสหรัฐฯ ดำเนินการดังกล่าวเพื่อป้องปรามการปฏิบัติการทางไซเบอร์เชิงรุกซึ่งเป็นการละเมิดมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวทั่วโลก หรือเท่ากับเป็นการปรามการจ้างนักเจาะระบบคอมพิวเตอร์ที่ใช้เทคโนโลยีของสหรัฐฯ โดยไม่ได้รับอนุญาตจากรัฐบาลสหรัฐฯ
อนึ่ง นาย Daniel Gericke เป็นผู้บริหารสารสนสนเทศระดับสูง (CIO) ของบริษัท ExpressVPN ซึ่งเป็นผู้ให้บริการ VPN ชั้นนำของโลก ซึ่งต่อมาบริษัทจึงได้ออกแถลงการต่อกรณีดังกล่าวโดยระบุว่าบริษัทได้ทราบข้อเท็จริงเกี่ยวกับประวัติการทำงานของนาย Daniel ก่อนที่บริษัทจะว่าจ้างนาย Daniel และนาย Daniel ได้เปิดเผยข้อมูลดังกล่าวอย่างเปิดเผยและโปร่งใสตั้งแต่เริ่มงานด้วยกัน ประสบการณ์และความเชี่ยวชาญของนาย Daniel ทำให้มีคุณค่าต่อภารกิจของ ExpressVPN ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน
https://www.zdnet.com/article/doj-fines-nsa-hackers-who-assisted-uae-in-attacks-on-dissidents/
