باحث أمني يحذر من التأثير المخيف بعد قيام الفيدراليين بتفتيش الهاتف في المطار
أمن أميركي ويحذر الباحث من التأثير المروع بعد أن تم اعتقاله لدى وصوله إلى مطار أمريكي، وتم تفتيش هاتفه، وأمر بالإدلاء بشهادته أمام هيئة محلفين كبرى، لكن المدعين العامين عكسوا مسارهم وأسقطوا التحقيق في وقت لاحق.
قال سام كاري، مهندس الأمن في شركة تكنولوجيا blockchain Yuga Labs، يوم الأربعاء في سلسلة من المشاركات على موقع X، تويتر سابقًا، أنه تم نقله إلى التفتيش الثانوي من قبل عملاء اتحاديين أمريكيين في 15 سبتمبر بعد عودته من رحلة إلى اليابان. وقال كاري إن عملاء وحدة التحقيقات الجنائية التابعة لمصلحة الإيرادات الداخلية (IRS-CI) ووزارة الأمن الداخلي استجوبوه في مطار دالاس الدولي في واشنطن العاصمة بشأن “حملة تصيد رفيعة المستوى”، وقاموا بتفتيش هاتفه المفتوح وخدموه برسالة بريد إلكتروني. أمر استدعاء من هيئة المحلفين الكبرى للإدلاء بشهادته في نيويورك في الأسبوع التالي.
وفقًا لصورة مذكرة الاستدعاء التي نشرها كاري، كانت هيئة المحلفين الكبرى تحقق في الاحتيال عبر الإنترنت وغسل الأموال.
لكن كاري قال إنه تلقى لاحقًا تأكيدًا بأن نسخة بيانات جهازه قد تم حذفها وإلغاء أمر استدعاء هيئة المحلفين الكبرى بمجرد أن أدرك المدعون أن كاري كان يحقق في سرقة العملات المشفرة، ولم يكن متورطًا فيها.
قال كاري في منشور له إنه اكتشف في ديسمبر 2022 أن المحتالين كشفوا عن غير قصد عن مفتاح إيثريوم الخاص بهم في الكود المصدري لموقع ويب للتصيد الاحتيالي سرق عملات مشفرة بقيمة ملايين الدولارات. قال كاري إنه استورد مفتاح محفظته المشفرة الخاصة لمعرفة ما إذا كان هناك أي شيء متبقي في محفظة المحتالين المزعومين، لكنه وجد المفتاح “بعد فوات الأوان بخمس دقائق واختفت الأصول المسروقة”.
قال كاري إنه كان “على عنوان IP الخاص بمنزلي ومن الواضح أنه لم يحاول إخفاء هويتي لأنني كنت أحقق في هذا الأمر ببساطة”.
“نحن عادة نتبع هذا النهج حيث نرى ما إذا كان هناك أي شيء يمكننا القيام به للمساعدة. ومن ثم إذا لم نتمكن من ذلك، فمن الواضح أننا لا نستطيع ذلك. قال كاري لـ TechCrunch في مكالمة هاتفية: “الأمر صعب، لأن هناك الكثير من حملات التصيد الاحتيالي هذه”.
قال كاري إن الفيدراليين طلبوا سجلات التفويض من سوق العملات المشفرة OpenSea، والتي استخدمها كاري للتحقق من محتويات محفظة المحتالين. تضمنت هذه السجلات عنوان IP الخاص بمنزل Curry. واتهم كاري الفيدراليين باستخدام وصوله إلى الولايات المتحدة “كذريعة لطلب جهازي واستدعائي أمام هيئة محلفين كبرى، بدلاً من مجرد إرسال بريد إلكتروني إليّ أو شيء من هذا القبيل”.
“أنا أشارك هذا لأنني أعتقد أنه شيء يجب أن يكون الناس على دراية به إذا كانوا يقومون بعمل مماثل. قال كاري في منشوره: “لقد انتشر على نطاق واسع أن المفتاح الخاص قد تم تسريبه وأن خلفيتي كباحث أمني لم تكن كافية لإثناءي عن استخدام الهجرة وهيئة المحلفين الكبرى لتخويفني”.
كاري هو باحث أمني معروف على نطاق واسع، وقد ساعد عمله في اكتشاف العيوب في برامج مكافآت شركات الطيران، والمركبات المتصلة، وساعد في الكشف عن نقاط الضعف الأمنية في Apple وStarbucks. قال كاري إنه كان مسافرًا إلى واشنطن العاصمة حضور منتدى أبحاث أمن الانتخابات أنشأتها وكالة الأمن السيبراني الأمريكية CISA لتدقيق آلات التصويت الأمريكية.
وبعد إطلاق سراحه من المطار، تحدث إلى محاميه الذي أخبر المحققين الفيدراليين أن كاري كان يحقق في الحادث كجزء من عمله الروتيني كباحث أمني.
وفي مكالمة هاتفية، أخبر كاري موقع TechCrunch أنه يفهم سبب قيام الفيدراليين بالتحقيق في الحادث، لكنه انتقد نهجهم.
“الشيء الذي سأنسب إليه الفضل هو أنه في أي ظرف آخر كان لدى شخص ما المفتاح الخاص، شخص من الواضح أنه قام بعملية احتيال تصيد بملايين الدولارات، واستخدم هذا المفتاح الخاص لتسجيل الدخول إلى OpenSea، نعم، أعتقد أن الأمر مريب قليلاً قال كاري: “وهذا بالتأكيد شيء يجب التحقيق فيه”.
وقال كاري: “كان لديهم ملف مانيلا يحتوي على صورتي وحسابي على تويتر وجميع وسائل التواصل الاجتماعي الخاصة بي، وكنت أفترض أنهم كانوا سيفحصونها قليلاً”. “حتى مجرد قراءة قصيرة – فقط من أنا وماذا أفعل – أشعر أنها كانت ستوضح الأمور كثيرًا.”
وبينما يعتقد أن الطلب القانوني قد تم حله، قال كاري إنه “شعر بالقذارة” عندما أعاد الفيدراليون هاتفه بعد البحث في محتوياته. يمكن للسلطات الأمريكية تفتيش هاتف أي شخص على الحدود دون أمر قضائي، بما في ذلك الأمريكيين، على الرغم من أن القانون أقل وضوحًا بشأن ما إذا كان يجب على الشخص الامتثال أم لا. لا يمكن منع مواطني الولايات المتحدة فقط من الدخول لعدم امتثالهم، ولكن يمكن مصادرة أجهزتهم إلى أجل غير مسمى.
ورفض نيكولاس بياسي، المتحدث باسم مكتب المدعي العام الأمريكي للمنطقة الجنوبية من نيويورك، حيث تم تقديم مذكرة الاستدعاء لهيئة المحلفين الكبرى، التعليق عندما تم الاتصال به يوم الأربعاء. ولم يرد تيري ليمونز، المتحدث باسم IRS-CI، ذراع التحقيق الجنائي التابع لمصلحة الضرائب الأمريكية المعروفة بالتحقيق في سرقات العملات المشفرة، على طلب للتعليق.
ليس من المستغرب أن تستهدف السلطات الأمريكية الباحثين الأمنيين أو الصحفيين بالتهديد بالملاحقة القضائية أو أنواع أخرى من الإجراءات القانونية لإجبارهم على الشهادة، مثل هيئات المحلفين الكبرى، التي تجتمع سرًا لتحديد ما إذا كان ينبغي توجيه تهم جنائية رسمية ضد شخص ما.
لقد تحسنت العلاقة بين السلطات الأمريكية والمجتمع الأمني إلى حد كبير في السنوات الأخيرة، حيث تغيرت المواقف تجاه المتسللين ذوي النوايا الحسنة والمشهد القانوني للباحثين الأمنيين نحو الأفضل. لكن مثل هذه الحالات تهدد بإضعاف الثقة التي تم بناؤها في السنوات الأخيرة من خلال تثبيط الباحثين من الانخراط في الدفاع الأمني والمعالجة إذا كانوا يعتقدون أن أفعالهم يمكن مقاضاة مرتكبيها.
في السنوات القليلة الماضية، أخذ الباحثون الأمنيون الأمور بأيديهم أثناء حملات السرقات والقرصنة التي تستهدف العملات المشفرة وتسرقها. في عالم العملات المشفرة، يُطلق على هذا اسم “القبعة البيضاء”، وهو مصطلح يشير إلى التمييز التقليدي بين القبعات السوداء ومجرمي الإنترنت أو المتسللين الذين يقومون بالقرصنة بنية خبيثة أو غير قانونية، والقبعات البيضاء والباحثين والمتسللين الذين يعملون بدون أي جريمة أو سوء سلوك. نية.
لكن الوصول إلى محفظة الضحية – حتى محفظة المحتال – في محاولة لاسترداد الأموال يقع في “منطقة رمادية حقيقية” من القانون، حسبما صرحت المدعية السابقة إليزابيث روبر لموقع Motherboard العام الماضي.
قال روبر: “إذا انتهى الأمر بإنقاذ الجميع، فإن كل مستخدم على المنصة ومجموعة من الأموال والشخص الذي فعل ذلك سيكشف عنها على الفور، ربما لن نستخدم مواردنا لمحاكمة هذا الشخص، ولكن مرة أخرى ذلك يعتمد على الحالة المحددة.
ساهم لورينزو فرانشيسكي-بيتشيراي في إعداد التقارير.
