JAV suimtas kibernetinio saugumo specialistas, bandęs išnarplioti kriptovaliutų sukčių tinklą

parašė Gabrielė E. Hall - - 2023-10-06

JAV pasienio pareigūnai netikėtai sulaikė Samą Curry

JAV suimtas kibernetinio saugumo specialistas, bandęs išnarplioti kriptovaliutų sukčių tinklą Tyrėjas buvo suimtas oro uoste

Kibernetinio saugumo tyrėjas Samas Curry^[1] tiesiog galvojo, jog ramiai grįžta į JAV, tačiau netikėtai buvo sulaikytas JAV pasienio pareigūnų. Nors S. Curry yra gerai žinomas specialistas dėl savo darbų internetinių programų saugumo srityje, jam buvo įteiktas teismo šaukimas, o vyro elektroniniai įrenginiai buvo kruopščiai apieškoti. Kibernetinio saugumo tyrėjui teko susidurti su griežta teisėsaugos ranka, nes atliekant kriptovaliutų sukčiavimo tyrimą išaiškėjo jo IP adresas.

Vos tik S. Curry spėjo nusileisti Virdžinijos „Dulles“ tarptautiniame oro uoste, JAV vidaus pajamų tarnybos (IRS) kriminalinių tyrimų skyriaus ir JAV Tėvynės saugumo departamento atstovai jį nusiuntė į antrinę apžiūros zoną. Vyras net neįsivaizdavo, kad šis visiškai įprastu turėjęs būti sienos kirtimas virs incidentų virtine, atskleisiančia, koks sudėtingas yra jo darbo traktavimas teisinėje sistemoje.

Ši istorija parodo, su kokia sudėtinga teisine aplinka tenka susidurti vadinamiesiems etiškiems įsilaužėliams. Jie atlieka kibernetinius įsilaužimus dėl gerų tikslų, o ne tam, kad pasisavintų nekaltų asmenų pinigus ar duomenis, tačiau vis tiek rizikuoja atsidurti teisiamųjų suole.

Saugumo specialistas neatsargiai atskleidė savo IP adresą

Ši paini S. Curry tragedija buvo sukelta jo paties intensyvaus įsitraukimo į labai sudėtingo kriptovaliutų sukčių sukurto tinklalapio tyrimą. Tos svetainės pagalba nusikaltėliai jau spėjo įžūliai pasisavinti milijonus dolerių iš patiklių, nieko blogo net neįtariančių aukų. S. Curry kelis mėnesius stebėjo šios sukčiavimo svetainės operacijas kaip kvalifikuotas kibernetinio saugumo tyrėjas, norintis padėti aukoms ir sustabdyti nusikaltėlių veiklą.

Atlikdamas tyrimą S. Curry rado kai ką netikėto. Jis sugebėjo atrasti sukčiaus privatųjį „Ethereum“ raktą^[2] – itin svarbią informaciją, kuri būtų padėjusi atgauti dalį pavogtų pinigų. Tačiau saldus momentas greitai apkarto, nes tyrėjas suprato, kad esminę informaciją rado per vėlai, jog pavyktų sustabdyti didelio masto vagystę.

S. Curry kruopščiai importavo įgytą privatų raktą į savo „MetaMask“ piniginę, populiarią kriptovaliutų piniginę, siekdamas sužinoti daugiau ir surinkti įrodymų. Tai ir buvo esminis žingsnis, dėl kurio tyrėjui vėliau kilo problemų, nes jis naudojo savo IP adresą^[3] ir tai atliko patogiai sėdėdamas savo namuose. Ši iš pažiūros nekalta veikla, kurią motyvavo tik jo pasiryžimas išspręsti sudėtingą sukčiavimo paslaptį, vėliau patraukė JAV institucijų dėmesį.

Kaip nurodė JAV pasienio tarnybos, kurioms buvo pavesta kovoti su finansiniais nusikaltimais, S. Curry IP adresas buvo susietas su kriptovaliutų pinigine, susijusia su sukčiavimo atveju. Jie nusprendė pareikalauti S. Curry IP adreso informacijos, kad užpildytų savo tęstinio tyrimo spragas. Jie naudojo su imigracija susijusias procedūras kaip pretekstą sulaikyti vyrą, konfiskuoti jo elektroninius prietaisus ir iškviesti jį stoti prieš didžiąją prisiekusiųjų komisiją, užuot pasirinkę paprastesnę ir mažiau invazinę strategiją, pavyzdžiui, susirašinėjimą el. paštu ar pokalbį telefonu.

Neaišku, ar toks dramatiškas elgesys buvo tikrai reikalingas. Juk naudojant mažiau invazinį bendravimo tyrimą, darbuotojai galėjo pasiekti tuos pačius tyrimo tikslus, o S. Curry nebūtų patyręs nepatogumų bei streso dėl sulaikymo ir gauto teismo šaukimo. Incidentas puikiai iliustruoja įtampą tarp JAV teisėsaugos institucijų poreikių ir asmenų, užsiimančių kibernetinio saugumo tyrimais, teisių bei privatumo.

Kibernetiniai įsilaužimai siekiant gerų tikslų – vis dar pilkojoje zonoje

S. Curry atvejis parodo, jog šiuo metu egzistuoja sudėtingos teisinės problemos, susijusios su vadinamuoju etišku įsilaužimu ir saugumo tyrimais. Be to, tai įrodo, jog teisėsaugos organizacijoms tikrai reikia ugdyti didesnį sąmoningumą ir supratimą, kaip elgtis individualiais atvejais. Nors S. Curry yra puikiai žinomas kibernetinio saugumo tyrėjas, jis vis tiek tapo teisėsaugos taikiniu ir su juo buvo pasielgta itin griežtai. O viskas galėjo būti kitaip, jei būtų sukurtas atviras ir pagarbas bendravimas tarp pareigūnų ir saugumo tyrėjų.

Deja, skirtumas tarp etiškų saugumo tyrimų ir kenkėjiškų įsilaužimų pastaraisiais metais tapo gan miglotas, todėl atsirado sudėtinga teisinė netvarka. Sumaištį didina ir tai, jog JAV nėra išsamių įstatymų, reglamentuojančių saugumo tyrimus. Tačiau S. Curry patirtis yra perspėjimas panašų darbą atliekantiems žmonėms, jog jie turėtų būti pasiruošę nenumatytoms teisinėms problemoms.

S. Curry sprendimas atskleisti nemalonią savo patirtį yra priminimas, kad etiški įsilaužėliai ir saugumo tyrėjai turėtų būti budrūs ir ryžtingi, norėdami išsaugoti savo reputaciją bei teises. S. Curry pabrėžė, jog vien būti saugumo tyrėju gali nepakakti, norint apsisaugoti nuo teisėsaugos dėmesio. Šiuolaikiniame pasaulyje, kuriame kibernetinis saugumas yra itin svarbus, teisėti tyrimai ir nusikalstamas elgesys turėtų būti aiškiai atskirti.

Apie autorių

Gabriel E. Hall - Entuziastinga virusų tyrėja

Gabrielė E. Hall yra entuziastinga virusų tyrėja, kuri dirba Virusai.lt portale beveik dešimtmetį.

Susisiekite su Gabriel E. Hall
Apie kompaniją Esolutions

Šaltiniai

^ Sam Curry. Twitter. Sam Curry Posts.
^ Wuzhong Zhu. How do Ethereum and Solana generate public and private keys?. Chainstack. Cryptography.
^ IP address. Wikipedia, the free encyclopedia.