Ο ερευνητής ασφαλείας Sam Curry περιγράφει μια αγχωτική κατάσταση που συνάντησε κατά την επιστροφή του στις ΗΠΑ, όταν οι συνοριοφύλακες και οι ομοσπονδιακοί πράκτορες κατέσχεσαν και έψαξαν τις ηλεκτρονικές συσκευές του.
Ο Curry επιδόθηκε περαιτέρω με κλήτευση «Grand Jury» που του ζητούσε να εμφανιστεί στο δικαστήριο για κατάθεση.
Γιατί ρωτάς? Και όλα αυτά επειδή η διεύθυνση IP του βρισκόταν στα αρχεία καταγραφής ενός πορτοφολιού
κρυπτο
γράφησης που σχετίζεται με μια απάτη ηλεκτρονικού ψαρέματος, την οποία ο Κάρι είχε βοηθήσει νωρίτερα να ερευνήσει ως μέρος της δουλειάς του – μια απάτη που τώρα ερευνούσαν οι ομοσπονδιακοί.
ο
Ηνωμένα Έθνη
συνήθεις ύποπτοι
Αυτή την εβδομάδα, ηθικός χάκερ και ερευνητής ασφάλειας
Σαμ Κάρι
μοιράστηκε πώς κατέληξε να ερευνάται από τις ομοσπονδίες, ειρωνικά απλώς επειδή έκανε την ερευνητική του δουλειά.
Ο Κάρι περιγράφει ότι είχε μόλις επιστρέψει στις ΗΠΑ από την Ιαπωνία όταν τον κατευθύνουν προς τη δευτερεύουσα περιοχή επιθεώρησης από αξιωματούχους του τμήματος εγκληματικής έρευνας (CI) της IRS και του Υπουργείου Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) που επίσης επιβλέπει την Τελωνεία και Προστασία των Συνόρων (CBP). ).
Ο Κάρι περιγράφει την αγωνία του σε μια σειρά από tweets
(BleepingComputer)
Ο Curry είπε περαιτέρω στο BleepingComputer ότι είχε φτάσει στο διεθνές αεροδρόμιο Dulles της Βιρτζίνια, το οποίο βρίσκεται σε κοντινή απόσταση από την Ουάσιγκτον, DC. Ωστόσο, του επιδόθηκε κλήτευση που εκδόθηκε από τη Νότια Περιφέρεια της Νέας Υόρκης με την οποία ζητούσε την εμφάνισή του στο δικαστήριο για κατάθεση:
Κλήση που εκδόθηκε από το SDNY στον Sam Curry
«Αφού με ρώτησαν, μου ζητήθηκε να φύγω από το δωμάτιο ενώ κάθονταν και έψαχναν την ξεκλείδωτη
συσκευή
μου για άλλη μια ώρα», μοιράστηκε ο ερευνητής στο X (Twitter) σε ένα νήμα που τώρα έχει διαγραφεί.
«Σε αυτό το σημείο δεν μου είχαν δοθεί σχεδόν καμία πληροφορία για το αν ήμουν ή όχι υποκείμενο, μάρτυρας ή οτιδήποτε σχετικό με την υπόθεση».
“Μόλις τελείωσαν, μου είπαν ότι μπορούσα να φύγω και επικοινώνησα αμέσως με έναν δικηγόρο. Τις επόμενες ημέρες, ο δικηγόρος μίλησε με την AUSA καθώς και με τους πράκτορες της IRS-CI και του DHS. Έμαθαν ότι ήμουν ο στόχος του κλήτευση του ενόρκου και για έναν πραγματικά ανόητο λόγο…”
Η διεύθυνση IP του ερευνητή βρίσκεται σε αρχεία καταγραφής
Ο λόγος αφορούσε τον ρόλο του Κάρι ως ερευνητή
μιας απάτης κρυπτογράφησης, εξηγεί.
Τον Δεκέμβριο του 2022, ο ερευνητής βοήθησε να διερευνήσει έναν ιστότοπο ηλεκτρονικού ψαρέματος κρυπτογράφησης που είχε κλέψει εκατομμύρια δολάρια.
“Στο JavaScript του ιστότοπου, ο απατεώνας είχε δημοσιεύσει κατά λάθος το ιδιωτικό του κλειδί Ethereum. Δυστυχώς, το βρήκα 5 λεπτά πολύ αργά και τα κλεμμένα περιουσιακά στοιχεία είχαν εξαφανιστεί.”
Το ιδιωτικό κλειδί του απατεώνα είναι ορατό στον πηγαίο κώδικα JavaScript της σελίδας
phishing
“Κατά τη διάρκεια αυτής της διαδικασίας, είχα εισαγάγει το ιδιωτικό κλειδί στο MetaMask μου και πλοηγήθηκα στο OpenSea για να ελέγξω αν είχε μείνει κάτι στο πορτοφόλι. Όταν το έκανα αυτό, ήμουν στη διεύθυνση IP του σπιτιού μου και προφανώς δεν προσπαθούσα να αποκρύψω την ταυτότητά μου καθώς απλώς το ερευνούσα αυτό», έγραψε ο Κάρι.
“Οι πράκτορες είχαν ζητήσει τα αρχεία καταγραφής εξουσιοδότησης του λογαριασμού από το OpenSea και είδαν ότι η IP μου. Κάλεσαν την IP, ανακάλυψαν ποιος ήμουν και μετά αποφάσισαν να χρησιμοποιήσουν τη μετανάστευση ως δικαιολογία για να ζητήσουν τη συσκευή μου και να με καλέσουν σε μια δικαστική επιτροπή , αντί απλώς να μου στείλετε email ή κάτι τέτοιο.”
Ευτυχώς, ο δικηγόρος του Curry, αφού έστειλε email στους ομοσπονδιακούς πράκτορες πέρα δώθε, μπόρεσε να διευκρινίσει την κατάσταση και να απορρίψει εντελώς την κλήτευση, αφού επιβεβαίωσε ότι όλα τα δεδομένα από τη συσκευή του ερευνητή είχαν διαγραφεί.
Θα μπορούσαν να αποφευχθούν με ένα απλό τηλεφώνημα όλος ο κόπος και ο επιπλέον χρόνος και οι πόροι που ξόδεψε αδυσώπητα η εισαγγελία σε αυτή την υπόθεση; Πιθανώς.
Ο Κάρι περιγράφει ότι οι ανακριτές είχαν έναν “φάκελο της Μανίλα” με τη φωτογραφία του, το Twitter, τα μέσα κοινωνικής δικτύωσης και άλλες λεπτομέρειες, “και θα πίστευα ότι θα τον είχαν ψάξει λίγο… Έστω και μια σύντομη διαβάστε… απλώς ποιος είμαι και τι κάνω, πιστεύω ότι θα είχε ξεκαθαρίσει πολύ τα πράγματα».
Αξίζει να σημειωθεί ότι ο Curry είναι ένας καθιερωμένος ερευνητής ασφάλειας διαδικτυακών εφαρμογών στον τομέα, ο οποίος έχει ανακαλύψει και έχει αναφέρει υπεύθυνα ελαττώματα στα API της Toyota, της Mercedes, της BMW, μεταξύ άλλων εταιρειών αυτοκινήτων.
Ο ερευνητής εντόπισε νωρίτερα ευπάθειες ασφαλείας στα συστήματα προγραμμάτων ανταμοιβής αεροπορικών εταιρειών που
επιτρέπεται η αρπαγή «απεριόριστων» αεροπορικών μιλίων
. Ο Curry είχε επίσης αποκαλύψει την παραβίαση εσωτερικών συστημάτων της Uber που αφορούσε την κλοπή των αναφορών ευπάθειας της εταιρείας.
«Μου είναι περίεργο που δεν με είδαν να εργάζομαι ως μηχανικός ασφαλείας που ανταποκρίνεται σε αυτά τα πράγματα τακτικά», λέει ο Curry.
Ωστόσο, τα πρόσφατα περιστατικά όπου ένας (κακόβουλος) χάκερ ισχυρίστηκε αργότερα ότι διεξήγαγαν «ηθική έρευνα» και πανεπιστημιακούς ερευνητές που παρακάμπτουν αυτό που συνιστά «ηθικό» τα έχουν καταστήσει όλα μια νομική γκρίζα ζώνη για τους εισαγγελείς.
Σε κάθε περίπτωση, το κίνητρο του Curry να μοιραστεί την
ιστορία
του είναι να ευαισθητοποιήσει τους υπερασπιστές και τους ηθικούς χάκερ. Το να έχετε απλώς τον τίτλο του “ερευνητή ασφαλείας” δεν θα σας απαλλάξει από τον έλεγχο των υπηρεσιών επιβολής του νόμου, εάν η διεύθυνση IP ή το δακτυλικό αποτύπωμα του συστήματός σας παγιδευτεί σε περιουσιακά στοιχεία που σχετίζονται με εγκληματική δραστηριότητα.
“Το μοιράζομαι αυτό γιατί νομίζω ότι είναι κάτι που οι άνθρωποι πρέπει να γνωρίζουν εάν κάνουν παρόμοια δουλειά. Κοινοποιήθηκε ευρέως ότι το ιδιωτικό κλειδί διέρρευσε και το ιστορικό μου ως ερευνητής ασφαλείας δεν ήταν αρκετό για να αποτρέψει τη χρήση [Immigration] και μια μεγάλη κριτική επιτροπή για να με εκφοβίσει».
Η BleepingComputer επικοινώνησε με το DHS, το CBP και το IRS CI με ερωτήσεις πολύ πριν από τη δημοσίευση, αλλά δεν έχουμε λάβει απάντηση.