Джошуа Шульте — ночной кошмар ЦРУ

У подразделения ЦРУ по кибероперациям есть маленький вспомогательный отдел в Вирджинии (США), занимающийся разработкой шпионского ПО.
Он называется Отделом по поддержке операций (ОПО), этакое микро-АНБ внутри ЦРУ.
В 2017 про ОПО узнал весь мир благодаря крупнейшей утечке данных в истории ЦРУ — Vault 7. В утечке, опубликованной WikiLeaks, были сотни миллионов строк исходного кода более 20 утилит ЦРУ для взлома смартфонов, компьютеров, смарт-ТВ и автомобилей с удаленным управлением.
СМИ назвали утечку самым большим позором для ЦРУ, а по количеству страниц она превосходила даже откровения Сноудена о АНБшной массовой слежке. Впоследствии выяснилось, что именно после этой публикации ЦРУ просило у АП США разрешения ликвидировать Ассанжа.
За год до утечки в ОПО работали всего с десяток человек и одним из них был Джошуа Шульте, на кого и пало внимание управления во время расследования инцидента. Помимо программиста он работал и системным администратором отдела, что давало ему полный доступ ко всем проектам последнего.
В отделе царила свободная атмосфера, где все давали друг другу погоняла и Шульте, несмотря на его желание прослыть «крутым», называли Воландемортом, а потом и вовсе «Ядерным» из-за его импульсивности. В один момент в отделе появился новенький, Амол, моментально показавший, что он такой же, как и Шульте.
Оба мешали работать отделу и не переносили друг друга. Амол пожаловался начальству на инфантильность Шульте, а тот назвал его абьюзером и пожаловался директору всего подразделения на угрозы Амола.
Их пересадили друг от друга подальше, но Шульте отказался работать на новом столе, обиженный на отказ главы подразделения быть школьным завучем. Шульте всерьёз опасается Амола и решает, что ЦРУ ему не поможет. Он идёт в суд штата Вирджиния и получает запрет на приближение для Амола. ЦРУ подключает Отдел по управлению угрозами.
Спустя небольшое время “протеста” его перевели в другой отдел и лишили админских прав в ОПО. Эта стандартная практика при переводе сотрудника была, как и многое другое, воспринята Шульте на личный счёт. Доступ он себе вернул благодаря бэкдору, оставленному заранее.
Бэкдор в инфраструктуре секретного отдела главного разведывательного ведомства страны с засекреченными же данными — не самая полезная вещь в руках импульсивного человека, в т.ч. для него самого. В 2016 Шульте ушёл из конторы и начал работать старшим программистом в Bloomberg.
После утечки в 2017 Шульте задерживает оперативник ЦРУ на пути в аэропорт с билетом до Мексики. Шульте говорит, что он летит в отпуск, а не делает ноги из-за чего-то, что может быть на уме у оперативника. Последний говорит, что прямо сейчас в доме Шульте ведут обыски агенты ФБР.
Оказывается, Шульте не вернул свой ЦРУшный паспорт после ухода из управления. Дома у него нашли ноутбук с зашифрованной виртуальной машиной, внутри которой было ЦП и запросы в гугле с WikiLeaks и программой, которую WikiLeaks рекомендовала для отправки им секретных данных. Там же он оставил федам письмо: либо ему платят $50 млрд, либо он развалит США и положит конец их мировой тирании.
Улик против Шульте становилось всё больше, но присяжные посчитали его виновным лишь в даче ложных показаний. Защита Шульте переиграла и уничтожила федералов на первом суде, но ко второму программист так преисполнился, что решил уволить адвоката и защищать себя сам.
Присяжных это не впечатлило, а даже наоборот — многие нашли его высокомерным и, как итог, виновным. Спустя 4 года тяжб, 3 из которых он сам себя защищал, Шульте посадили на 40 лет и пожизненный надзор после освобождения за шпионаж, хакинг, ложные показания офицерам ФБР, неуважение к суду и хранение ЦП.
ИМХО: Сотрудник, которого ЦРУ заслужило.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода