WASHINGTON – Drei ehemalige amerikanische Geheimdienstler, die von den Vereinigten Arabischen Emiraten angeheuert wurden, um ausgeklügelte Cyberoperationen durchzuführen, gaben zu, Hacking-Verbrechen und US-Exportgesetze verletzt zu haben, die den Transfer von Militärtechnologie an ausländische Regierungen einschränken, wie am Dienstag veröffentlichten Gerichtsdokumenten zufolge.
Die Dokumente beschreiben eine Verschwörung der drei Männer, um die Emirate mit fortschrittlicher Technologie auszustatten und emiratischen Geheimdienstmitarbeitern bei Angriffen zu helfen, die darauf abzielen, den vermeintlichen Feinden der kleinen, aber mächtigen Nation am Persischen Golf Schaden zuzufügen.
Die Männer halfen den Emiraten, einem engen amerikanischen Verbündeten, sich unbefugten Zugriff zu verschaffen, um „Daten von Computern, elektronischen Geräten und Servern auf der ganzen Welt, einschließlich auf Computern und Servern in den Vereinigten Staaten, zu erlangen“, sagten Staatsanwälte.
Die drei Männer arbeiteten für DarkMatter, ein Unternehmen, das praktisch ein Arm der emiratischen Regierung ist. Sie sind Teil eines Trends ehemaliger amerikanischer Geheimdienste, die lukrative Jobs von ausländischen Regierungen annehmen, in der Hoffnung, ihre Fähigkeiten zur Durchführung von Cyberoperationen zu stärken.
Rechtsexperten haben gesagt, dass die Regeln für dieses neue Zeitalter der digitalen Söldner undeutlich sind, und die am Dienstag veröffentlichten Anschuldigungen könnten eine Art Eröffnungssalve der Regierung sein, um ehemalige amerikanische Spione davon abzuhalten, Waffen im Ausland zu mieten.
Die drei Männer, Marc Baier, Ryan Adams und Daniel Gericke, gaben zu, im Rahmen eines dreijährigen Abkommens über eine aufgeschobene Strafverfolgung gegen US-Gesetze verstoßen zu haben. Halten sich die Männer an die Vereinbarung, stellt das Justizministerium die strafrechtliche Verfolgung ein. Jeder Mann wird auch Hunderttausende von Dollar an Geldstrafen zahlen. Die Männer werden auch nie eine Sicherheitsfreigabe der US-Regierung erhalten können.
Herr Baier arbeitete für die Einheit der National Security Agency, die fortschrittliche offensive Cyberoperationen durchführt. Herr Adams und Herr Gericke dienten im Militär und im Geheimdienst.
DarkMatter hatte seinen Ursprung in einem anderen Unternehmen, einer amerikanischen Firma namens CyberPoint, die ursprünglich Verträge aus den Emiraten erhielt, um das Land vor Computerangriffen zu schützen.
CyberPoint erhielt von der amerikanischen Regierung die Genehmigung, für die Emirate zu arbeiten, ein notwendiger Schritt, um den Export von Militär- und Geheimdiensten zu regulieren. Viele Mitarbeiter des Unternehmens hatten an streng geheimen Projekten für die NSA und andere amerikanische Geheimdienste gearbeitet.
Aber die Emiratis hatten größere Ambitionen und drängten CyberPoint-Mitarbeiter wiederholt, die Grenzen der amerikanischen Lizenz des Unternehmens zu überschreiten, so ehemalige Mitarbeiter.
CyberPoint wies Anfragen von Geheimdienstmitarbeitern der Emirate zurück, zu versuchen, Verschlüsselungscodes zu knacken und Websites zu hacken, die auf amerikanischen Servern gespeichert sind – Operationen, die gegen amerikanisches Recht verstoßen hätten.
So gründeten die Emiratis 2015 DarkMatter – ein Unternehmen, das nicht an US-Recht gebunden ist – und lockten zahlreiche amerikanische Mitarbeiter von CyberPoint zum Beitritt, darunter die drei Angeklagten.
DarkMatter beschäftigte mehrere andere ehemalige NSA- und CIA-Offiziere, laut einer von der New York Times erhaltenen Mitarbeiterliste, von denen einige Hunderttausende von Dollar pro Jahr verdienen.
Die Ermittlungen gegen die amerikanischen Mitarbeiter von DarkMatter laufen seit Jahren, und es war unklar, ob die Staatsanwaltschaft Anklage erheben würde. Experten führten potenzielle diplomatische Bedenken an, die Beziehungen der Vereinigten Staaten zu den Emiraten zu gefährden – einem Land, das enge Beziehungen zu mehreren amerikanischen Regierungen pflegte – sowie Sorgen darüber, ob die Verfolgung des Falles peinliche Details über das Ausmaß der Zusammenarbeit zwischen den USA ans Licht bringen könnte DarkMatter und amerikanische Geheimdienste.
Es gibt auch die Realität, dass sich die amerikanischen Gesetze nur langsam an die technologischen Veränderungen angepasst haben, die ehemaligen Spionen, die einst trainiert hatten, offensive Cyberoperationen gegen Amerikas Gegner durchzuführen, lukrative Arbeit geboten haben.
Insbesondere die Regeln, die regeln, was amerikanische Geheimdienste und Militärangehörige ausländischen Regierungen bieten können und was nicht, wurden für die Kriegsführung des 20.
Sie haben sich nicht mit den Hacker-Fähigkeiten befasst, die in einigen der fortschrittlichsten Geheimdiensteinheiten Amerikas verfeinert und an den Meistbietenden verkauft wurden.
In diesem Jahr hat die CIA ehemalige Offiziere in einem unverblümten Brief davor gewarnt, für ausländische Regierungen zu arbeiten. Der Brief, geschrieben vom Leiter der Spionageabwehr der Spionagebehörde, sagte, es gebe einen „nachteiligen Trend“, dass „ausländische Regierungen entweder direkt oder indirekt ehemalige Geheimdienstbeamte einstellen, um ihre Spionagefähigkeiten aufzubauen“.
„Ich kann kein Blatt vor den Mund nehmen – ehemalige CIA-Offiziere, die dieser Art von Beschäftigung nachgehen, engagieren sich in Aktivitäten, die die Mission der Agentur zum Nutzen von US-Konkurrenten und ausländischen Gegnern untergraben könnten“, schrieb Sheetal T. Patel, stellvertretender Direktor der CIA für Spionageabwehr .
Die Staatsanwälte sagten, die Emirate hätten ihre Verträge schrittweise von CyberPoint auf DarkMatter umgestellt, die drei Männer hätten jedoch zu keinem Zeitpunkt die erforderlichen Genehmigungen erhalten, um DarkMatter Verteidigungsdienste bereitzustellen. In den Gerichtsdokumenten heißt es, dass die drei Männer und andere in DarkMatters „Cyber Intelligence Operations“ arbeiteten, die Zugang zu „Informationen und Daten von Tausenden von Zielen auf der ganzen Welt“ erhielten.
In Interviews sagten ehemalige DarkMatter-Mitarbeiter, dass sich emiratische Beamte besonders darauf konzentrierten, die Computersysteme des Hauptrivalen des Landes, Katar, zu hacken, dass aber auch Operationen gegen emiratische Dissidenten und Journalisten durchgeführt wurden. Sie hackten sogar die E-Mails eines katarischen Ministers, der mit der ehemaligen First Lady Michelle Obama über eine geplante Reise nach Katar kommunizierte.
Herr Baier und seine Gruppe kauften nach Angaben der Staatsanwaltschaft Computertools von US-Firmen für Hacking-Operationen. In zwei Fällen zahlte DarkMatter etwa 750.000 US-Dollar und 1,3 Millionen US-Dollar – was zeigt, wie viel amerikanische Unternehmen durch den Verkauf dieser gefährlichen Tools an ausländische Länder und Unternehmen gewinnen können.
Die Staatsanwälte sagten, die Männer hätten die Operationen, die DarkMatter der emiratischen Regierung zur Verfügung gestellt habe, „erweitert und die Raffinesse erhöht“. Die Bemühungen zielten laut Gerichtsdokumenten auf “persönliche, Unternehmens- und Regierungsziele durch Kompromittierung von Computern und Konten von Mitarbeitern, Mitarbeitern oder Verwandten der Hauptziele”.
Die Staatsanwälte sagten, CyberPoint habe die Amerikaner gewarnt, dass es die beabsichtigten Computerausbeutungsoperationen von DarkMatter nicht unterstützen könne, ohne die entsprechende US-Genehmigung einzuholen.
Zwei ehemalige Mitarbeiter, Lori Stroud und Jonathan Cole, verließen das Unternehmen, nachdem sie sich über DarkMatters Hacking und das Zielen auf amerikanische Bürger Sorgen gemacht hatten. Als das verheiratete Paar das Thema bei seinen Vorgesetzten ansprach, wurden sie ins Abseits gedrängt, sagten sie.
Sie verließen das Unternehmen 2017 und kooperierten intensiv bei den Ermittlungen des FBI.
„Das ist ein riesiger Gewinn“, sagte Cole am Dienstag in einem Interview. „Dies wird eine Nachricht an ehemalige US-Geheimdienste senden, die im Ausland arbeiten. Sie sollten das US-Handel nicht mit ausländischen Regierungen teilen.“