Ερευνητής ασφαλείας προειδοποιεί για ανατριχιαστικό αποτέλεσμα μετά την αναζήτηση τηλεφώνου στο αεροδρόμιο

By

Marizas Dimitris

On

Σεπ 28, 2023

Ασφάλεια των ΗΠΑ

Ο ερευνητής προειδοποιεί για ένα ανατριχιαστικό αποτέλεσμα αφού συνελήφθη κατά την άφιξή του σε αεροδρόμιο των ΗΠΑ, έγινε έρευνα στο τηλέφωνό του και διατάχθηκε να καταθέσει σε ένα μεγάλο δικαστήριο, μόνο για να ανατρέψουν τους εισαγγελείς και να σταματήσουν την έρευνα αργότερα.

Την Τετάρτη, είπε ο Sam Curry, μηχανικός ασφαλείας στην εταιρεία τεχνολογίας blockchain Yuga Labs

σε μια σειρά αναρτήσεων

στο X, πρώην Twitter, ότι τέθηκε σε δευτερεύουσα επιθεώρηση από ομοσπονδιακούς πράκτορες των ΗΠΑ στις 15 Σεπτεμβρίου μετά την επιστροφή του από ένα ταξίδι στην Ιαπωνία. Ο

Κάρι

είπε ότι πράκτορες της μονάδας εγκληματικής έρευνας της Υπηρεσίας Εσωτερικών Εσόδων (IRS-CI) και του Υπουργείου Εσωτερικής Ασφάλειας τον ανέκριναν στο Διεθνές Αεροδρόμιο Dulles στην Ουάσιγκτον DC για μια «εκστρατεία phishing υψηλού προφίλ», έψαξαν το ξεκλείδωτο τηλέφωνό του και τον σέρβιραν με κλήτευση του μεγάλου ενόρκου να καταθέσει στη Νέα Υόρκη την επόμενη εβδομάδα.

Σύμφωνα με μια φωτογραφία της κλήτευσης που δημοσίευσε ο Curry, το μεγάλο ένορκο ερευνούσε την απάτη μέσω συρμάτων και το ξέπλυμα βρώμικου χρήματος.

Αλλά ο Curry είπε ότι έλαβε αργότερα επιβεβαίωση ότι το αντίγραφο των δεδομένων της

συσκευή

ς του διαγράφηκε και η κλήτευση του μεγάλου ενόρκου ακυρώθηκε μόλις οι εισαγγελείς συνειδητοποίησαν ότι ο Curry ερευνούσε την κλοπή

κρυπτο

γράφησης και δεν εμπλεκόταν σε αυτήν.

Σε μια ανάρτηση, ο Curry είπε ότι τον Δεκέμβριο του 2022 ανακάλυψε ότι απατεώνες είχαν εκθέσει κατά λάθος το ιδιωτικό τους κλειδί Ethereum στον πηγαίο κώδικα ενός ιστότοπου phishing που είχε κλέψει κρυπτογράφηση αξίας εκατομμυρίων δολαρίων. Ο Κάρι είπε ότι εισήγαγε το κλειδί στο δικό του κρυπτογραφικό πορτοφόλι για να δει αν είχε απομείνει κάτι στο πορτοφόλι των φερόμενων απατεώνων, αλλά ότι βρήκε το κλειδί «πέντε λεπτά πολύ αργά και τα κλεμμένα περιουσιακά στοιχεία είχαν εξαφανιστεί».

Ο Κάρι είπε ότι «ήταν στη διεύθυνση IP του σπιτιού μου και προφανώς δεν προσπαθούσε να κρύψει την ταυτότητά μου, καθώς απλώς το ερευνούσα».

«Συνήθως ακολουθούμε αυτήν την προσέγγιση όπου εξετάζουμε αν υπάρχει κάτι που μπορούμε να κάνουμε για να βοηθήσουμε.

Και

μετά, αν δεν μπορούμε, προφανώς δεν μπορούμε. Είναι δύσκολο, γιατί υπάρχουν τόσες πολλές από αυτές τις καμπάνιες phishing», είπε ο Curry στο TechCrunch σε ένα τηλεφώνημα.

Ο Κάρι είπε ότι οι ομοσπονδιακές αρχές είχαν ζητήσει τα αρχεία καταγραφής εξουσιοδότησης από την αγορά κρυπτογράφησης OpenSea, τα οποία χρησιμοποίησε ο Κάρι για να ελέγξει τα περιεχόμενα του πορτοφολιού των απατεώνων. Αυτά τα αρχεία καταγραφής περιελάμβαναν τη διεύθυνση IP του σπιτιού του Curry. Ο Κάρι κατηγόρησε τις ομοσπονδιακές αρχές ότι χρησιμοποίησαν την άφιξή του στις ΗΠΑ «ως δικαιολογία για να ζητήσουν τη συσκευή μου και να με καλέσουν σε μια δικαστική επιτροπή, αντί απλώς να μου στείλουν email ή κάτι τέτοιο».

«Το μοιράζομαι γιατί πιστεύω ότι είναι κάτι που πρέπει να γνωρίζουν οι άνθρωποι εάν κάνουν παρόμοια δουλειά. Κοινοποιήθηκε ευρέως ότι το ιδιωτικό κλειδί διέρρευσε και το υπόβαθρό μου ως ερευνητής ασφαλείας δεν ήταν αρκετό για να αποτρέψει τη χρήση μεταναστών και μιας μεγάλης κριτικής επιτροπής για να με εκφοβίσει», είπε ο Κάρι στην ανάρτησή του.

Ο Curry είναι ένας ευρέως γνωστός ερευνητής ασφάλειας, του οποίου η εργασία βοήθησε στην ανακάλυψη ελαττωμάτων

προγράμματα επιβράβευσης αεροπορικών εταιρειών

,

συνδεδεμένα οχήματα

και βοήθησε στην αποκάλυψη αδυναμιών ασφάλειας στο

μήλο

και

Starbucks

. Ο Curry είπε ότι πετούσε στην Ουάσιγκτον DC για να

παρακολουθήσετε ένα ερευνητικό φόρουμ για την ασφάλεια των εκλογών

που ιδρύθηκε από την αμερικανική υπηρεσία

κυβερνοασφάλεια

ς CISA για τον έλεγχο των ψηφοφόρων στις ΗΠΑ.

Αφού αφέθηκε ελεύθερος από το αεροδρόμιο, μίλησε με τον δικηγόρο του, ο οποίος είπε στους ομοσπονδιακούς ανακριτές ότι ο Κάρι ερευνούσε το περιστατικό ως μέρος της εργασίας ρουτίνας ως ερευνητής ασφαλείας.

Σε μια κλήση, ο Curry είπε στο TechCrunch ότι κατανοούσε γιατί οι ομοσπονδίες ερευνούσαν το περιστατικό, αλλά επέκρινε την προσέγγισή τους.

«Αυτό για το οποίο θα δώσω εύσημα είναι εάν σε οποιαδήποτε άλλη περίπτωση κάποιος έχει το ιδιωτικό κλειδί, κάποιος που προφανώς έχει κάνει μια απάτη phishing πολλών εκατομμυρίων δολαρίων και χρησιμοποιήσει αυτό το ιδιωτικό κλειδί για να συνδεθεί στο OpenSea, ναι, νομίζω ότι είναι λίγο ύποπτο και αυτό είναι σίγουρα κάτι που πρέπει να διερευνηθεί», είπε ο Κάρι.

«Είχαν έναν φάκελο Manila με τη φωτογραφία μου και το Twitter μου και όλα μου τα μέσα κοινωνικής δικτύωσης, και θα είχα υποθέσει ότι θα τον είχαν ψάξει λίγο», είπε ο Curry. «Ακόμη και μια σύντομη ανάγνωση – ακριβώς ποιος είμαι και τι κάνω – πιστεύω ότι θα είχε ξεκαθαρίσει πολύ τα πράγματα».

Ενώ πιστεύει ότι η νομική απαίτηση έχει επιλυθεί, ο Curry είπε ότι «ένιωθε βρώμικος» όταν οι ομοσπονδιακοί του επέστρεψαν το τηλέφωνό του αφού έψαξαν το περιεχόμενό του. Οι αρχές των ΗΠΑ μπορούν να ψάξουν το τηλέφωνο ενός ατόμου στα σύνορα χωρίς ένταλμα, συμπεριλαμβανομένων των Αμερικανών, αν και ο νόμος είναι λιγότερο σαφής σχετικά με το εάν ένα άτομο πρέπει να συμμορφωθεί. Μόνο οι πολίτες των ΗΠΑ δεν μπορούν να αρνηθούν την είσοδο επειδή δεν συμμορφώνονται, αλλά μπορούν να κατασχεθούν οι συσκευές τους επ’ αόριστον.

Ο Νίκολας Μπιάσε, εκπρόσωπος του Εισαγγελέα των ΗΠΑ για τη Νότια Περιφέρεια της Νέας Υόρκης, όπου κατατέθηκε η κλήτευση του μεγάλου ενόρκου, αρνήθηκε να σχολιάσει όταν έφτασε την Τετάρτη. Ο Terry Lemons, εκπρόσωπος του IRS-CI, του ποινικού τμήματος έρευνας της φορολογικής αρχής των ΗΠΑ που είναι γνωστός για την εξερεύνηση κλοπών κρυπτογράφησης, δεν απάντησε αίτημα για σχόλιο.

Δεν είναι πρωτόγνωρο για τις αμερικανικές αρχές να στοχεύουν ερευνητές ασφαλείας ή δημοσιογράφους με απειλές δίωξης ή άλλου είδους νομική διαδικασία για να αναγκάσουν τη μαρτυρία, όπως τα μεγάλα ένορκα, τα οποία συγκαλούνται μυστικά για να καθορίσουν εάν πρέπει να απαγγελθούν επίσημες ποινικές κατηγορίες εναντίον ενός ατόμου.

Η σχέση μεταξύ των αρχών των ΗΠΑ και της κοινότητας ασφαλείας έχει βελτιωθεί σε μεγάλο βαθμό τα τελευταία χρόνια, καθώς τόσο η στάση απέναντι στους καλόπιστους χάκερ όσο και το νομικό τοπίο για τους ερευνητές ασφάλειας έχουν αλλάξει προς το καλύτερο. Ωστόσο, περιπτώσεις όπως αυτή απειλούν να αποδυναμώσουν την εμπιστοσύνη που οικοδομήθηκε τα τελευταία χρόνια αποτρέποντας τους ερευνητές από το να ασχοληθούν με την άμυνα ασφαλείας και την αποκατάσταση, εάν πιστεύουν ότι οι ενέργειές τους θα μπορούσαν να διωχθούν.

Τα τελευταία χρόνια,

ερευνητές ασφαλείας έχουν πάρει την κατάσταση στα χέρια τους

κατά τη διάρκεια εκστρατειών κλοπών και hacking που στοχεύουν και κλέβουν κρυπτονομίσματα. Στον κόσμο της κρυπτογράφησης, αυτό ονομάζεται «λευκό καπέλο», ένας όρος που αναφέρεται στην παραδοσιακή διάκριση μεταξύ μαύρων καπέλων, εγκληματιών του κυβερνοχώρου ή χάκερ που χακάρουν με κακόβουλη ή παράνομη πρόθεση και λευκών καπέλων, ερευνητών και χάκερ που λειτουργούν χωρίς εγκληματίες ή αρρώστους. πρόθεση.

Αλλά η πρόσβαση στο πορτοφόλι ενός θύματος —ακόμα και στο πορτοφόλι ενός απατεώνα— σε μια προσπάθεια ανάκτησης κεφαλαίων εμπίπτει σε «μια πραγματική γκρίζα ζώνη» του νόμου, η πρώην εισαγγελέας Elizabeth Roper

είπε η Motherboard

πέρυσι.

«Αν καταλήξει να σώσει όλους, κάθε χρήστη στην πλατφόρμα και ένα σωρό χρήματα και το άτομο που το έκανε το αποκαλύπτει αμέσως», είπε ο Roper, «ίσως δεν θα χρησιμοποιούσαμε τους πόρους μας για να διώξουμε αυτό το άτομο, αλλά και πάλι εξαρτάται από τη συγκεκριμένη περίπτωση».

Ο Lorenzo Franceschi-Bicchierai συνέβαλε στην αναφορά.

techcrunch.com

Παρόμοια άρθρα