Güvenlik araştırmacısı Sam Curry, ABD’ye döndükten sonra sınır yetkilileri ve federal ajanların elektronik cihazlarına el koyup arama yaptığında karşılaştığı stresli durumu anlatıyor.
Curry’ye ayrıca ifade için mahkemeye çıkmasını talep eden bir ‘Büyük Jüri’ mahkeme celbi de tebliğ edildi.
Neden soruyorsun? Bunun nedeni, IP adresinin, Curry’nin daha önce işinin bir parçası olarak soruşturmasına yardımcı olduğu bir kimlik avı dolandırıcılığıyla ilişkili bir kripto cüzdanının kayıtlarına girmesiydi; bu, federallerin şu anda araştırdığı bir dolandırıcılıktı.
Veolağan Şüpheliler
Bu hafta, etik hacker ve güvenlik araştırmacısı Sam Köri İronik bir şekilde sadece soruşturma işini yaptığı için federaller tarafından nasıl soruşturulduğunu paylaştı.
Curry, Japonya’dan ABD’ye yeni döndüğünü ve IRS Kriminal Soruşturma (CI) bölümü ve aynı zamanda Gümrük ve Sınır Korumasını (CBP) denetleyen ABD İç Güvenlik Bakanlığı’ndan (DHS) yetkililer tarafından ikincil denetim alanına yönlendirildiğini anlatıyor. ).
(Bipleyen Bilgisayar)
Curry ayrıca BleepingComputer’a Washington DC’ye yakın olan Virginia’daki Dulles Uluslararası Havaalanına vardığını söyledi. Ancak kendisine, New York Güney Bölgesi tarafından ifade için mahkemeye çıkarılmasını talep eden bir mahkeme celbi tebliğ edildi:
Araştırmacı, X (Twitter) üzerinde artık silinmiş olan bir başlıkta şunları paylaştı: “Beni sorguladıktan sonra, onlar oturup kilidi açık cihazımda bir saat daha arama yaparken odadan çıkmam istendi.”
“Bu noktada bana şüpheli, tanık veya davayla ilgili herhangi bir şey olup olmadığıma dair neredeyse hiçbir bilgi verilmedi.”
“İşleri bittiğinde bana gidebileceğim söylendi ve hemen bir avukatla temasa geçtim. Sonraki birkaç gün içinde avukat AUSA ile ve aynı zamanda IRS-CI ve DHS ajanlarıyla konuştu. Saldırının hedefi olduğumu öğrendiler. büyük jüri celbi ve gerçekten aptalca bir nedenden dolayı…”
Araştırmacının IP adresi günlüklere giriyor
Bunun nedeni Curry’nin araştırmacı olarak rolüyle ilgiliydi bir kripto dolandırıcılığı olduğunu açıklıyor.
Aralık 2022’de araştırmacı, milyonlarca dolar çalan bir kripto kimlik avı web sitesinin soruşturulmasına yardımcı oldu.
“Dolandırıcı, web sitesinin JavaScript’inde yanlışlıkla Ethereum özel anahtarını yayınlamıştı. Ne yazık ki bunu 5 dakika geç buldum ve çalınan varlıklar kaybolmuştu.”
“Bu işlem sırasında özel anahtarı MetaMask’ıma aktardım ve cüzdanda herhangi bir şey kalıp kalmadığını kontrol etmek için OpenSea’ye gittim. Bunu yaptığımda ev IP adresimdeydim ve açıkçası kimliğimi gizlemeye çalışmıyordum. sadece bunu araştırıyordum” diye yazdı Curry.
“Acenteler OpenSea’den hesabın yetkilendirme kayıtlarını istediler ve IP’mi gördüler. IP’ye mahkeme celbi gönderdiler, kim olduğumu öğrendiler, ardından cihazımı istemek ve beni büyük jüriye çağırmak için göçü bir bahane olarak kullanmaya karar verdiler , bana e-posta göndermek veya başka bir şey yapmak yerine.”
Neyse ki Curry’nin avukatı, federal ajanlara defalarca e-posta gönderdikten sonra durumu açıklığa kavuşturmayı başardı ve araştırmacının cihazındaki tüm verilerin silindiğini doğruladıktan sonra “mahkeme celbinin tamamen reddedilmesini” sağladı.
Bu davada iddia makamının durmaksızın harcadığı tüm zahmet, ekstra zaman ve kaynaklar basit bir telefon görüşmesiyle önlenebilir miydi? Muhtemelen.
Curry, soruşturma ajanlarının içinde kendi fotoğrafının, Twitter’ının, sosyal medyasının ve diğer ayrıntılarının bulunduğu bir “manila klasörü” bulunduğunu anlatıyor: “Ve ben de onların bu konuyu biraz inceleyeceklerini varsaymıştım… Hatta kısa bir süre bile Okuyun… kim olduğumu ve ne yaptığımı bunun birçok şeyi açıklığa kavuşturacağını hissediyorum.”
Curry’nin, diğer otomotiv şirketlerinin yanı sıra Toyota, Mercedes, BMW’nin API’lerindeki kusurları daha önce keşfedip sorumlu bir şekilde bildirmiş, bu alanda köklü bir web uygulaması güvenlik araştırmacısı olduğunu belirtmekte fayda var.
Araştırmacı daha önce havayolu ödül programı sistemlerinde “sınırsız” uçuş milinin kapılmasına izin veren güvenlik açıklarını tespit etmişti. Curry ayrıca şirketin güvenlik açığı raporlarının çalınmasını içeren Uber dahili sistem ihlalini de açıklamıştı.
Curry, “Bu tür şeylere düzenli olarak yanıt veren bir güvenlik mühendisi olarak çalıştığımı görmemeleri bana tuhaf geliyor” diyor.
Ancak, (kötü niyetli) bir bilgisayar korsanının daha sonra ‘etik araştırma’ yürüttüğünü iddia etmesi ve üniversite araştırmacılarının ‘etik’ olanı atlatması gibi son olaylar, tüm bunları savcılar için yasal olarak gri bir alan haline getirdi.
Her halükarda Curry’nin hikayesini paylaşma motivasyonu, savunucular ve etik hackerlar için farkındalık yaratmaktır. Yalnızca “güvenlik araştırmacısı” unvanına sahip olmanız, IP adresinizin veya sistem parmak izinizin suç faaliyetleriyle ilgili varlıklara bulaşması durumunda sizi kolluk kuvvetlerinin incelemesinden muaf tutmaz.
“Bunu paylaşıyorum çünkü insanların benzer işler yapıyorsa bilmesi gereken bir şey olduğunu düşünüyorum. Özel anahtarın sızdırıldığı ve bir güvenlik araştırmacısı olarak geçmişimin bu anahtarı kullanmaktan caydırmak için yeterli olmadığı yaygın olarak paylaşıldı. [Immigration] ve beni korkutmak için bir büyük jüri.”
BleepingComputer, yayınlanmadan çok önce DHS, CBP ve IRS CI ile iletişime geçerek sorularını iletti ancak yanıt alamadık.