Cyberthreat.id - Departemen Kehakiman Amerika Serikat telah mendenda tiga mantan karyawan National Security Agency (NSA) yang bekerja sebagai peretas yang disewa untuk sebuah perusahaan keamanan siber Uni Emirat Arab (UEA).

Marc Baier (49 tahun), Ryan Adams (34 tahun), dan Daniel Gericke (40tahun), diputuskan melanggar undang-undang kontrol ekspor AS yang mengharuskan perusahaan dan individu untuk mendapatkan lisensi khusus dari Direktorat Kontrol Perdagangan Pertahanan (DDTC) Departemen Luar Negeri sebelum memberikan layanan terkait pertahanan kepada sebuah pemerintahan asing.

Laporan The Record menyebutkan, menurut dokumen pengadilan [PDF], ketiga terdakwa membantu perusahaan UEA mengembangkan dan berhasil menyebarkan setidaknya dua alat peretasan.

Ketiganya menandatangani perjanjian penuntutan ditangguhkan pertama dengan Departemen Kehakiman (DOJ) hari ini. Masing-masing mereka setuju untuk membayar US$750.000, US$600.000, dan US$335.000 selama tiga tahun, untuk menghindari hukuman  penjara atas tindakan mereka.

Sementara dokumen pengadilan banyak disunting, kisah Baier, Adams, dan Genicke pertama kali diungkapkan oleh pelapor dan didokumentasikan dalam investigasi Reuters pada Januari 2019.

Menurut laporan Reuters dan pejabat DOJ, ketiganya bekerja sebagai kontraktor untuk perusahaan DarkMatter yang berbasis di UEA antara Januari 2016 dan November 2019.

Mantan analis NSA bekerja di dalam Project Raven, sebuah tim di dalam DarkMatter yang terdiri dari lebih dari selusin mantan agen intelijen AS.

Di dalam proyek ini, ketiganya membantu mengembangkan Karma dan Karma 2, dua eksploitasi zero-click iOS.

Dirancang untuk menargetkan iPhone, Reuters mengatakan dua eksploitasi itu digunakan oleh pejabat UEA untuk memata-matai para pembangkang, wartawan, dan pemimpin oposisi pemerintah.

Selain harus membayar denda, dalam perjanjian DOJ dengan ketiga terdakwa  mencakup klausul berikut:

• Kerjasama penuh dengan Departemen terkait dan komponen FBI;
• Pelepasan segera izin keamanan asing atau AS;
• Larangan seumur hidup atas izin keamanan AS di masa depan;
• Pembatasan pekerjaan di masa depan, termasuk larangan pekerjaan yang melibatkan aktivitas CNE (eksploitasi jaringan komputer) atau mengekspor artikel pertahanan atau menyediakan layanan pertahanan berbasis jaringan komputer.

“Perjanjian ini adalah resolusi pertama dari penyelidikan terhadap dua jenis aktivitas kriminal yang berbeda: menyediakan layanan pertahanan ekspor terkontrol tanpa izin untuk mendukung eksploitasi jaringan komputer, dan perusahaan komersial yang membuat, mendukung, dan mengoperasikan sistem yang dirancang khusus untuk mengizinkan orang lain mengakses data tanpa izin dari komputer di seluruh dunia, termasuk di Amerika Serikat,” kata Penjabat Asisten Jaksa Agung Mark J. Lesko.

“Peretas yang disewa dan mereka yang mendukung kegiatan semacam itu yang melanggar hukum AS harus dituntut atas tindakan kriminal mereka,” tambahnya.

“Orang-orang ini memilih untuk mengabaikan peringatan dan memanfaatkan pengalaman bertahun-tahun mereka untuk mendukung dan meningkatkan operasi siber ofensif pemerintah asing,” kata Asisten Direktur Penanggung Jawab Steven M. D'Antuono dari Kantor Lapangan FBI di Washington.

“Tuduhan ini dan hukuman terkait memperjelas bahwa FBI akan terus menyelidiki pelanggaran tersebut,” ujarnya.[]