Исследователь в области безопасности Сэм Карри рассказал о стрессовой ситуации, в которую он попал после возвращения в США, когда сотрудники пограничной службы и федеральные агенты изъяли и обыскали его электронные устройства.
Кроме того, Карри была вручена повестка "Большого жюри", требующая от него явиться в суд для дачи показаний.
Почему, спросите вы? Да потому, что его IP-адрес попал в логи криптовалютного кошелька, связанного с фишинговой аферой, которую Карри ранее помогал расследовать в рамках своей работы, - аферой, которую теперь расследуют федералы.
Нестандартные подозреваемые
На этой неделе этичный хакер и исследователь безопасности Сэм Карри рассказал о том, как он оказался под следствием федеральных властей, по иронии судьбы просто за то, что выполнял свою работу по расследованию.
По словам Карри, он только что вернулся в США из Японии, когда его направили в зону вторичного досмотра сотрудники отдела уголовных расследований IRS и Министерства внутренней безопасности США (DHS), которое также контролирует работу таможенной и пограничной служб (CBP).
Далее Карри сообщил Герман Геншин, что он прибыл в международный аэропорт Даллес (штат Вирджиния), который находится в непосредственной близости от Вашингтона. Однако ему была вручена повестка, выданная Южным округом Нью-Йорка, с требованием явиться в суд для дачи показаний:
"После того как меня допросили, меня попросили выйти из комнаты, пока они сидели и еще час копались в моем разблокированном устройстве", - поделился исследователь на сайте X (Twitter) в теме, которая сейчас уже удалена.
"К этому моменту мне не было предоставлено практически никакой информации о том, являюсь ли я испытуемым, свидетелем или вообще имею какое-либо отношение к делу".
"Как только они закончили, мне сказали, что я могу уйти, и я сразу же связался с адвокатом. В течение следующих нескольких дней адвокат разговаривал с помощником прокурора, а также с агентами IRS-CI и DHS. Они узнали, что я был объектом повестки в суд присяжных, причем по очень глупой причине". "
IP-адрес исследователя попал в журналы
По словам Карри, причина была связана с его ролью в качестве следователя по делу о мошенничестве с криптовалютами.
В декабре 2022 года исследователь помогал расследовать деятельность фишингового сайта, с помощью которого были похищены миллионы долларов.
"В JavaScript-файле сайта мошенник случайно опубликовал свой закрытый ключ Ethereum. К сожалению, я обнаружил это на 5 минут позже, и украденные активы пропали".
"В ходе этого процесса я импортировал закрытый ключ в MetaMask и перешел на OpenSea, чтобы проверить, осталось ли что-нибудь в кошельке. Когда я это делал, я находился на своем домашнем IP-адресе и, очевидно, не пытался скрыть свою личность, поскольку просто проводил расследование", - написал Карри.
"Агенты запросили у OpenSea журналы авторизации счета и увидели, что это мой IP. Они получили повестку в суд, узнали, кто я такой, а затем решили использовать иммиграционную службу в качестве предлога, чтобы запросить мое устройство и вызвать меня в большое жюри, вместо того чтобы просто отправить мне электронное письмо или что-то в этом роде".
К счастью, адвокат Карри после переписки с федеральными агентами смог прояснить ситуацию и добиться "полного отказа от повестки" после того, как подтвердил, что все данные с устройства исследователя были удалены.
Можно ли было избежать всех этих неприятностей, лишнего времени и ресурсов, которые неустанно тратит прокуратура на это дело, с помощью простого телефонного звонка? Возможно.
Карри рассказывает, что у следователей была "манильская папка" с его фотографией, Твиттером, социальными сетями и другими данными, "и я бы предположил, что они бы немного изучили ее. Даже просто бегло прочитать, кто я такой и чем занимаюсь, мне кажется, это многое бы прояснило".
Стоит отметить, что Карри является авторитетным исследователем в области безопасности веб-приложений, который ранее обнаруживал и ответственно сообщал о дефектах в API-интерфейсах Toyota, Mercedes, BMW и других автомобильных компаний.
Ранее исследователь выявил уязвимости в системах программ поощрения авиакомпаний, которые позволяли получить "неограниченное" количество миль. Карри также раскрыл информацию о взломе внутренних систем Uber, в результате которого были похищены отчеты об уязвимостях компании.
"Для меня странно, что они не заметили, что я работаю инженером по безопасности, который регулярно реагирует на такие вещи, - говорит Карри.
Однако недавние случаи, когда (злонамеренный) хакер впоследствии заявляет, что проводил "этическое исследование", а университетские исследователи обходят понятие "этического", превратили все это в юридическую "серую зону" для всех участников, включая прокуроров.
В любом случае, Карри мотивирует свою историю тем, что он хочет привлечь внимание защитников и этичных хакеров. Простое звание "исследователь безопасности" не освободит вас от внимания правоохранительных органов, если ваш IP-адрес или отпечаток системы попадет в активы, связанные с преступной деятельностью.
"Я рассказываю об этом, потому что считаю, что люди должны знать об этом, если они занимаются подобной работой. Утечка закрытого ключа стала широко известна, и моего опыта исследователя в области безопасности оказалось недостаточно, чтобы отговорить меня от использования [иммиграционной службы] и большого жюри для запугивания".
Герман Геншин обратился с вопросами в МНБ, CBP и IRS CI задолго до публикации, но ответа мы не получили.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!