Разделы

ПО Софт Бизнес Законодательство ИТ в госсекторе

США дали 40 лет тюрьмы программисту за разоблачение ЦРУ, взламывавшего ПК и мобильники по всему миру

Бывший инженер-программист ЦРУ приговорен к 40 годам тюремного заключения. Джошуа Шульте передал платформе WikiLeaks информацию, разоблачающую глобальные хакерские программы секретного агентства с использованием поддельных цифровых сертификатов. Такие сертификаты помогали ЦРУ заметать следы своего кибершпионажа, выдавая себя за кого-то другого, например, за «Лабораторию Касперского».

Тюрьма и пожизненный надзор

Джошуа Шульте (Joshua Schulte), 35-летний бывший сотрудник ЦРУ и инженер-программист, обвиняемый в обмене материалами с WikiLeaks, приговорен к 40 годам тюремного заключения Южным округом Нью-Йорка, пишет Register. Помимо тюремного заключения обвиняемый приговорен к пожизненному надзору после освобождения.

В апреле 2016 г. Шульте работал в Центре киберразведки (CCI), подразделении ЦРУ, которое проводит наступательные кибероперации. По версии следствия он тогда украл файлы, в которых подробно описано, как ЦРУ осуществляло слежку за иностранными правительствами и предполагаемыми террористическими организациями — в основном посредством взлома и таких методов, как подделка цифровых сертификатов.

Затем он якобы передал эти файлы в Wikileaks, используя анонимные инструменты, такие как операционная система Tails на базе Linux и браузер Tor.

Программиста приговорили в США к 40 годам и пожизненному надзору за передачу WikiLeaks данных о секретных кибероперациях ЦРУ

«Кража Шульте — это крупнейшая утечка данных в истории ЦРУ, а передача им этой украденной информации WikiLeaks — одно из крупнейших несанкционированных раскрытий секретной информации в истории США», — заявил суд.

Судья Джесси Фурман (Jesse Furman) сказал, что ущерб для национальной безопасности оценивается более чем в $300 млн.

Глобальные хакерские программы ЦРУ с использованием телевизоров

Работая в хакерской команде ЦРУ, Шульте собрал вредоносное ПО, используемое секретной службой США для слежки, уточняет Spiegel. Платформа WikiLeaks опубликовала их в марте 2017 г.

«В период с марта по ноябрь 2017 г. произошло в общей сложности 26 раскрытий секретных данных из украденных файлов ЦРУ, которые WikiLeaks обозначил как "Хранилище 7" и "Хранилище 8"», — говорится об этом деле в пресс-релизе Прокуратуры США, опубликованном на сайте Министерства Юстиции.

В комментариях к этим файлам на сайте WikiLeaks указано, что цифровые сертификаты для аутентификации генерируются ЦРУ, которая выдает себя за другие реально существующие организации, например, «Лабораторию Касперского»: «Таким образом, если целевая организация просматривает сетевой трафик, исходящий из ее сети, она, скорее всего, ошибочно припишет кражу данных сторонним организациям», за которые выдавало себя ЦРУ.

Хакерские программы ЦРУ были направлены против широкого спектра продуктов американских и европейских компаний, включая iPhone от Apple, Android от Google, Windows и Microsoft, даже телевизоры Samsung, «превращенные в скрытые микрофоны», утверждает WikiLeaks.

Судья Фурман назвал преступления Шульте «цифровым Перл-Харбором», имея в виду крупное нападение Японии на военно-морскую базу США в Перл-Харборе во время Второй мировой войны.

Как «Росатом» в шесть раз сократил время на трассировку документов при помощи AI-ассистента
Энергия ИИ

Но это не первый такой случай. Другая история разоблачителя глобальных методов слежки США имела резонанс по всему миру. Эдвард Сноуден (Edward Snowden) в начале июня 2013 г. передал газетам Washington Post и Guardian секретные материалы о работе американской программы PRISM. По информации Сноудена, работавшего системным администратором в ЦРУ и АНБ, с помощью PRISM Агентство национальной безопасности США способно перлюстрировать электронную почту, голосовые и видеочаты, пересылаемые фото, видео, файлы и читать скрытые записи в соцсетях.

Сноудену удалось избежать 40-летнего тюремного срока на родине. 1 августа 2013 г., стало известно, что Эдвард Сноуден получил свидетельство о временном убежище в России, дающее ему право пребывать на территории страны. С этим документом он покинул транзитную зону аэропорта Шереметьево, где находился с конца июня 2013 г. с аннулированным американским паспортом.

Обида на сослуживцев

Шульте было вынесено еще несколько приговоров в 2020-2023 гг. По данным издания Register, его обвиняли в шпионаже, компьютерном взломе, неуважении к суду, даче ложных показаний и сексуальном насилии над детьми.

Последнее обвинение появились после того, как ФБР обыскало дом программиста в марте 2017 г. и заявило, что обнаружило откровенно гнусные материалы, насчитывающие около 3,4 тыс. изображений и видео.

Шульте имел репутацию человека с трудным характером. Его адвокат в в марте 2020 г. утверждал, что его ненавидели почти все на работе и это на него повлияло. Между тем, находясь в тюрьме, он якобы рассылал журналистам секретную информацию и вел то, что он назвал «информационной войной».

Как работает добровольная сертификация ИТ-решений для КИИ
Цифровизация

В заключительном слове на суде Шульте сравнил себя с такими фигурами, как Нельсон Мандела и провел параллели между тюрьмами Нью-Йорка и Освенцимом, заявив, что его «пытали хуже, чем любого другого заключенного в Западном полушарии».

«Любое сравнение с нацистскими концентрационными лагерями, на мой взгляд, оскорбительно. Их единственным преступлением было то, что они были евреями», — цитирует Register ответ судьи Фурман. То есть, по версии издания, судья считает, что сравнение с пытками евреев в нацистских лагерях неуместно только потому, что евреи не были преступниками.

Анна Любавина