Güvenlik araştırmacısı Sam Curry, sınır yetkilileri ve federal ajanlar elektronik cihazlarını ele geçirip aradıklarında ABD'ye döndüğünde karşılaştığı stresli bir durumu anlatıyor.
Curry ayrıca, tanıklık için mahkemeye çıkmasını isteyen bir 'büyük jüri' mahkeme celbi ile hizmet edildi.
Neden soruyorsun? IP adresi, Curry'nin daha önce işinin bir parçası olarak araştırılmasına yardımcı olduğu bir kimlik avı dolandırıcılığı ile ilişkili bir kripto cüzdanının kütüklerine indi - Fedlerin araştırdığı bir aldatmaca.
Bu hafta, etik hacker ve güvenlik araştırmacısı Sam Curry, ironik bir şekilde sadece soruşturma işini yapmak için, fedler tarafından nasıl soruşturulduğunu paylaştı.
Curry, IRS Ceza Soruşturması (CI) bölümünden yetkililer tarafından ikincil denetim alanına yönlendirildiğinde ABD'ye yeni döndüğünü ve ABD İç Güvenlik Bakanlığı'ndan (DHS) Gümrük ve Sınır Koruması'nı da denetleyen (CBP) geri döndüğünü açıklıyor. ).
Curry ayrıca BleepingComputer'a Washington, DC'ye yakın olan Virginia Dulles Uluslararası Havalimanı'na geldiğini söyledi. Bununla birlikte, New York'un Güney Bölgesi tarafından tanıklık için mahkemede görünmesini talep eden bir mahkeme celbine hizmet etti:
"Beni sorguladıktan sonra, otururken odadan ayrılmam istendi ve kilidi açık cihazımdan bir saat daha aradı," diye araştırmacı X (Twitter) 'da silinmiş bir iş parçacığında paylaştı.
"Bu noktada bana bir konu, tanık ya da dava ile ilgili herhangi bir şey olup olmadığım hakkında neredeyse hiçbir bilgi verilmedi."
"Bitirdiklerinde, ayrılabileceğim ve hemen bir avukatla temasa geçebileceğim söylendi. Önümüzdeki birkaç gün içinde avukat Ausa ve ayrıca IRS-CI ve DHS ajanlarıyla konuştu. Büyük Jüri Mahkemesi ve gerçekten aptalca bir nedenden dolayı ... "
Bunun nedeni, Curry'nin bir kripto aldatmacasının araştırmacısı olarak rolünü içerdiğini açıkladı.
Aralık 2022'de araştırmacı, milyonlarca dolar çalmış bir kripto kimlik avı web sitesine girmeye yardımcı oldu.
"Web sitesinin javascriptinde, dolandırıcı yanlışlıkla Ethereum özel anahtarlarını yayınlamıştı. Ne yazık ki, 5 dakika çok geç buldum ve çalınan varlıklar gitmişti."
"Bu süreç sırasında, özel anahtarı metamaskıma ithal ettim ve cüzdanda bir şey olup olmadığını kontrol etmek için Opensea'ya gittim. Bunu yaptığımda, ev IP adresimdeydim ve açıkça kimliğimi gizlemeye çalışmıyorum Bunu basitçe araştırırken, "diye yazdı Curry.
"Temsilciler, Opensea'dan hesabın yetkilendirme günlüklerini talep etmiş ve IP'mden olduğunu görmüşlerdir. IP'yi subaya attılar, kim olduğumu öğrendiler, sonra göçü cihazımı istemek ve beni büyük bir jüriye çağırmak için bir bahane olarak kullanmaya karar verdiler. bana e -posta falan yerine. "
Neyse ki, Curry'nin avukatı, federal ajanlara e -posta gönderdikten sonra, araştırmacının cihazından gelen tüm verilerin silindiğini doğruladıktan sonra durumu netleştirebildi ve "mahkeme celbi tamamen reddedildi".
Bu davada kovuşturma tarafından acımasızca harcanan tüm sorun ve ekstra zaman ve kaynaklar basit bir telefon görüşmesi ile önlenebilir mi? Muhtemelen.
Curry, araştırma ajanlarının fotoğrafı, twitter, sosyal medyası ve diğer ayrıntılarıyla bir "manila klasörü" olduğunu açıklıyor. "Ve biraz bakacaklarını varsayardım ... Oku ... sadece kim olduğumu ve ne yaptığımı hissediyorum, işleri çok temizleyecekti. "
Curry'nin, diğer otomotiv şirketleri arasında Toyota, Mercedes, BMW API'lerinde daha önce keşfedilmiş ve sorumlu bir şekilde bildirilen yerleşik bir web uygulaması güvenlik araştırmacısı olduğunu belirtmek gerekir.
Araştırmacı, daha önce havayolu ödülleri program sistemlerinde "sınırsız" hava milini kapmaya izin veren güvenlik açıklarını tespit etti. Curry ayrıca şirketin güvenlik açığı raporlarının çalınmasını içeren Uber iç sistemler ihlalini de açıklamıştı.
Curry, "Bu şeylere düzenli olarak yanıt veren bir güvenlik mühendisi olarak çalıştığımı görmedikleri tuhaf" diyor.
Bununla birlikte, (kötü niyetli) bir hacker'ın daha sonra 'etik araştırma' yürüttüğünü iddia ettiği son olaylar ve üniversite araştırmacılarının 'etik' ni oluşturan şeyleri atlattığını, savcılar da dahil olmak üzere herkes için yasal bir gri alan haline getirdiler.
Her durumda, Curry'nin hikayesini paylaşma motivasyonu, savunucular ve etik hackerlar için farkındalığı yaymaktır. Sadece bir "güvenlik araştırmacısı" başlığına sahip olmak, IP adresiniz veya sistem parmak iziniz suç faaliyetine ilişkin varlıklara yakalanması durumunda sizi kolluk kuvvetlerinin incelemesinden muaf tutmaz.
"Bunu paylaşıyorum çünkü bence insanların benzer işler yapıp yapmadıklarını fark etmesi gereken bir şey. Özel anahtarın sızdırıldığı ve bir güvenlik araştırmacısı olarak geçmişimin [göçmenlik kullanarak caydırmak için yeterli olmadığı yaygın olarak paylaşıldı ] ve beni korkutmak için büyük bir jüri. "
BleepingComputer, DHS, CBP ve IRS CI ile yayınlanmadan önce sorularla temasa geçti, ancak geri duymadık.
Govt e -postalarının Microsoft Exchange Hack'i analiz etmek için ABD Siber Güvenlik Kurulu
Kaynak: Bleeping Computer