黑帽子：这就是一个天真的国家安全局工作人员如何帮助建立一个进攻性的阿联酋安全分支机构

《美国黑帽子》：一位天真、年轻的安全分析师最初获得了一份令人难以置信的工作，但后来却变成了一个爆炸性的案例：前美国专家无意中帮助一家外交机构建立了一个攻击性的安全分支机构

一支由十几名前美国情报人员组成的团队被挖走，他们的工作承诺似乎太好了，不可能是真的——但他们代表阿拉伯联合酋长国（阿联酋）参加的活动至少是可疑的。

，正如《纽约时报》和路透社之前报道的那样，涉及秘密监视其他政府、激进组织、人权活动家、记者和其他与君主政体有关或批评君主政体的政党。

其中一名特工是前攻击性情报分析员大卫·埃文登，海军成员，现在是StandardUser LLC的创始人，曾为美国国家安全局（NSA）工作。

在拉斯维加斯的Black Hat USA，Evenden描述了他在阿联酋工作的时间，《黑暗日记》播客此前也广泛报道了这一故事。

2014年，一名来自CyberPoint的招聘人员在为国家安全局工作了大约三年后，据报道已经接受了美国政府的审查，向埃文登提供了一个新的职业机会。

他被告知将参与阿布扎比的安全工作，并将帮助打击恐怖活动，减轻本国政府机构的工作量，作为与美国更广泛的防务协议的一部分。

埃文登说：“这一切都是光明正大的，我们都对我们正在做的事情充满信心。

正如尼科尔·佩尔罗斯（Nicole Perlroth）撰写的《这就是他们告诉我世界末日的方式》中所述，总体合同被称为“恐惧计划”——或开发研究开发和分析部。

佩尔罗斯写道，恐惧计划“严重”依赖于包括CyberPoint在内的分包商以及“数十名像埃文登这样的前国家安全局天才黑客。”

安全专家解释说，设立了两个背对背的简报会。在一个紫色文件夹中的“封面”故事是，他将采取防御措施。然而，在接下来的会议上，发布了一份黑文件夹。

黑文件夹透露，埃文登将与阿联酋国家安全局的对应机构尼萨合作，开展进攻性安全、监视和收集感兴趣目标的数据，而这一点从未向公众公开。

如果这不是一个危险信号，那么使用经过改造的别墅进行运营——以及承诺免税的生活方式和丰厚的薪水——应该会让埃文登知道一些不太正确的事情。

在最初的几个月里，为了打击恐怖主义进行了侦察，比如从推特API中提取数据，关键词分析和社交媒体聊天的计算三角洲。

然而，尽管最初被告知他将代表美国和盟国工作，但这位特工在《黑暗日记》中说，不久CyberPoint就代表其客户而不是恐怖分子，入侵了“真实的和感知的”阿联酋敌人。ISIS是首批进入调查范围的组织之一，但这最终转向了所有人，从民权活动家到在推特上批评阿联酋的记者和个人。

这位安全专家说：“然后，我们开始收到关于跟踪资金的问题。”，他补充说，该组织随后被要求进入卡塔尔，查看是否有任何现金被用于支持穆斯林兄弟会——当被告知他们需要入侵该国的系统时，许可被授予。

英特尔提交的文件随后开始出现偏差，比如要求卡塔尔王室的飞行计划。

2015年，米歇尔·奥巴马的电子邮件登陆他的电脑，改变了游戏。这些电子邮件涉及前第一夫人的团队以及一次中东之行，以促进“让女孩学习”倡议。

“此时我说，“我们不应该这样做。这是不正常的，”埃文登告诉佩尔罗斯。

在2015年末，一家当地实体，即DarkMatter，接管了Raven项目的运营。伊文登说：“忠于美国的人是不会这样做的，所以我们跳船回家了。”，曾为国家安全局工作的网络安全专家。据报道，来自DarkMatter的一项请求是针对一名美国记者提出的，一旦Stroud表达了她的担忧，她立即被从该项目中删除。斯特劳德在接受路透社采访时说，在那一刻，她成了“坏间谍”。

埃文登错过的危险信号可以作为考虑移居国外的其他安全专业人士的教训，他还提出了一些建议——希望其他人不要犯同样的错误。

“审查你的领导能力——这是我从中学到的主要东西之一，”埃文登评论道如果你的头发竖在手臂上，你需要退后一步[并]确保你有一个退出战略——无论一个组织是否为你提供退出战略，你都需要一个，“也是。”

以前及相关报道黑帽子：黑客正在使用骷髅钥匙瞄准芯片供应商黑帽子：当渗透测试为你赢得重罪逮捕记录时黑帽子：你的起搏器如何可能成为国家安全的内部威胁

有提示吗？通过WhatsApp信号在447713 + 025的安全联系，或者在Keybase：CARLIE0

< P>鲍伯有一个糟糕的夜晚：在一家胶囊旅馆中的IOT伤害采取邻里报复下一级< /P> < P>最佳网络安全认证2021：PRO课程

< P>图形基础LAUnches bug bounty program

浣熊盗猎者（Raccoon stealer-as-a-service）现在将尝试通过注册获取您的加密货币

，您同意使用条款并承认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet发布时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:40

新人小程序+APP定制199元起

发放福利，助力中小企业发展，真正在互联网中受益

点击询问定制

广告服务展示