Федеральное бюро расследований подозревает двух сотрудников Twitter в передаче властям Саудовской Аравии закрытых пользовательских данных. Инсайдеры получили доступ к тысячам профилей, в которых размещалась критика в адрес саудовских властей.

В материалах упоминаются трое граждан королевства: Али Альзабара (Ali Alzabarah), Ахмад Абуаммо (Ahmad Abouammo) и Ахмед Альмутайри (Ahmed Almutairi). Первые двое работали в Twitter, последний выступал посредником между ними и властями Саудовской Аравии.

Как сотрудники Twitter шпионили за диссидентами

По данным ФБР, сотрудничество подозреваемых началось между ноябрем 2014 года и маем 2015-го. Служебное положение Альзабары и Абуаммо открывало доступ к электронным и IP-адресам пользователей, их телефонным номерам и датам рождения. По версии следствия, саудовские власти передавали обвиняемым через Альтумайри списки интересующих профилей, чтобы в дальнейшем выслеживать диссидентов. В обмен инсайдеры получали деньги и предметы роскоши.

Следствие не раскрывает имена пользователей, которые пострадали от этой деятельности. Известно лишь, что основную информацию предоставил Альзабара — он получил доступ к 6000 профилей; на счету Абуаммо оказалось три инцидента.

Раскрытие и обвинение шпионов

В какой-то момент руководители Twitter обнаружили признаки несанкционированного доступа и потребовали у Альзабары объяснений. На следующий день он покинул США, отправив заявление об увольнении по электронной почте. По данным ФБР, в Саудовской Аравии обвиняемый получил должность на госслужбе. Альмутари также успел уехать из США.

С Абуаммо представители ФБР связались в октябре 2018 года. Он солгал им в показаниях и предоставил поддельные документы, чтобы затруднить расследование. В ноябре 2019-го ему предъявили обвинения в работе на иностранное правительство без уведомления американских властей. По этой же статье суд квалифицировал действия остальных участников дела — всем им грозят 10-летние тюремные сроки и штрафы в $250 тысяч. Абуаммо также может получить дополнительные 20 лет и предписание выплатить $250 тыс. за уничтожение, изменение и фальсификацию улик в ходе федерального расследования.

Другие случаи инсайдерских злоупотреблений

Это уже третий скандал за последние месяцы, в котором оказались замешаны сотрудники крупных американских компаний. В августе Министерство юстиции США обвинило бывшую сотрудницу Amazon Web Services во взломе банковского холдинга Capital One. В результате инцидента неизвестный злоумышленник получил истории транзакций, кредитные рейтинги и номера социального страхования 106 млн клиентов компании.

Позже стало известно о пакистанских киберпреступниках, которые на протяжении нескольких лет подкупали сотрудников сотового провайдера AT&T. Мошенники использовали инсайдеров, чтобы снимать со смартфонов привязку к сети оператора и устанавливать вредоносное ПО на корпоративные компьютеры.

Категории: Главное, Хакеры