info:ithardware.plGłówny informatyk jednego z najbardziej znanych dostawców usług VPN - ExpressVPN jest jednym z trzech byłych amerykańskich pracowników wywiadu i wojska, którzy zostali ukarani grzywną w wysokości ponad 1,6 miliona dolarów przez Departament Sprawiedliwości USA w związku z oskarżeniem o hakowanie. Co ciekawe, ExpressVPN nagle sprzedano.
Daniel Gericke z ExpressVPN jest jednym z trzech byłych agentów wywiadu USA i członków wojska zaangażowanych w Projekt Raven, którzy pracowali jako hakerzy zatrudnieni przez Zjednoczone Emiraty Arabskie, pomagając szpiegować wrogów. Oskarżeni współpracują z władzami USA i zgodzili się zapłacić grzywnę 1,6 mln USD w zamian za odstąpienie od zrzutów. Cała trójka straciła również zagraniczne i amerykańskie poświadczenia bezpieczeństwa i mogą mieć problem z zatrudnieniem w branży poprzez oficjalne kanały. Co ciekawe, w chwili gdy wszystko wyszło na jaw, ExpressVPN ogłosił, że firma została sprzedana za ponad 900 mln USD byłym dystrybutorom adware Kape Technologies, firmie współzałożonej przez byłego izraelskiego agenta nadzoru i miliardera wcześniej skazanego za wykorzystywanie informacji poufnych.
Główny informatyk ExpressVPN jest jednym z trzech byłych amerykańskich pracowników wywiadu i wojska przyłapanych na szpiegowaniu USA dla ZEA w Projekcie Raven. ExpressVPN natychmiast sprzedano byłemu izraelskiemu agentowi nadzoru.
Projekt Raven obejmował opracowanie oraz wdrożenie narzędzi hakerskich i inwigilacyjnych w Zjednoczonych Emiratach Arabskich, które były wykorzystywane do atakowania amerykańskich obywateli i znanych aktywistów, którzy wypowiadali się przeciwko łamaniu praw człowieka w Zjednoczonych Emiratach Arabskich. Inne cele Projektu Raven rzekomo obejmowały m.in. Emira Kataru, laureata Pokojowej Nagrody Nobla, działacza na rzecz praw człowieka w Jemenie.
"Hakerzy do wynajęcia i ci, którzy w inny sposób wspierają takie działania z naruszeniem prawa USA, powinni w pełni oczekiwać, że będą ścigani za swoje przestępcze zachowanie" - oświadczył Departament Sprawiedliwości.
Projekt Raven wykorzystywał m.in. exploity typu zero-click - czyli podobne do tych, z których korzysta głośne oprogramowanie szpiegowskie Pegasus. Oskarżeni wdrożyli exploita do narzędzia hakerskiego ZEA o nazwie Karma. Po załataniu pierwszego exploita pozyskiwano kolejne, a ZEA płaciło za nie nawet 1300000 USD. Co istotne, expolity były przez hakerów kupowane od firm... amerykańskich, niestety nie ustalono ich dokładnego pochodzenia.
ExpressVPN nie zamierza jednak odcinać się od tak cennego pracownika. "Znaliśmy kluczowe fakty dotyczące historii zatrudnienia Daniela, zanim go przyjęliśmy, ponieważ od samego początku ujawniał je nam przejrzyście. W rzeczywistości to jego historia i doświadczenie sprawiły, że był nieocenionym pracownikiem naszej misji w celu ochrony prywatności i bezpieczeństwa użytkowników" – powiedział ExpressVPN, dodając, że firma już skorzystała z historii Gericke w rządzie USA.