Karteli i drogës hakeron telefonin e një zyrtari të FBI-së për të ndjekur dhe vrarë informatorët
Karteli i drogës Sinaloa në Meksikë hakoi telefonin e një zyrtari të FBI-së që hetonte bosin Joaquín “El Chapo” Guzmán si pjesë e një fushate mbikëqyrjeje “për të frikësuar dhe/ose vrarë burime të mundshme ose dëshmitarë bashkëpunues”, sipas një raporti të publikuar së fundmi nga Departamenti i Drejtësisë.
Raporti , i cili citonte një “individ të lidhur me kartelin”, tha se një haker i punësuar nga drejtuesit e tij “ofroi një menu shërbimesh që lidheshin me shfrytëzimin e telefonave celularë dhe pajisjeve të tjera elektronike”. Hakeri i punësuar vëzhgoi “’njerëz me interes’ për kartelin, përfshirë Ndihmës Atasheun Ligjor të FBI-së, dhe më pas ishte në gjendje të përdorte numrin e telefonit celular të [atasheut] për të marrë thirrjet e bëra dhe të marra, si dhe të dhënat e gjeolokacionit, të lidhura me telefonin e [atasheut]”.
“Sipas FBI-së, hakeri përdori gjithashtu sistemin e kamerave të Qytetit të Meksikos për të ndjekur [atasheun] nëpër qytet dhe për të identifikuar njerëzit me të cilët u takua [atasheu]”, thuhej në raportin e redaktuar rëndë. “Sipas agjentit të çështjes, karteli e përdori atë informacion për të frikësuar dhe, në disa raste, për të vrarë burime të mundshme ose dëshmitarë bashkëpunues.”
Raporti nuk shpjegoi se çfarë mjetesh teknike përdori hakeri.
Raporti tha se incidenti i vitit 2018 ishte një nga shumë shembuj të kërcënimeve të “mbikëqyrjes teknike të kudondodhur” me të cilat FBI është përballur në dekadat e fundit. UTS, siç shkurtohet termi, përkufizohet si “mbledhja e gjerë e të dhënave dhe zbatimi i metodologjive analitike me qëllim lidhjen e njerëzve me gjëra, ngjarje ose vendndodhje”. Raporti identifikoi pesë vektorë të UTS, duke përfshirë sinjalet vizuale dhe fizike, elektronike, financiare, të udhëtimit dhe ato online.
Ndërsa kërcënimi UTS ka qenë prej kohësh, thanë autorët e raportit, përparimet e fundit në mjetet e hakerimit dhe mbikëqyrjes që janë në dispozicion në treg po e bëjnë një mbikëqyrje të tillë më të lehtë për vendet më pak të sofistikuara dhe ndërmarrjet kriminale. Burime brenda FBI-së dhe CIA-s e kanë quajtur kërcënimin “ekzistencial”, thanë autorët e raportit.
Një shembull i dytë i kërcënimit të hetimeve të FBI-së nga UTS ndodhi kur kreu i një familjeje kriminale të organizuar dyshoi se një punonjës ishte informator. Në një përpjekje për të konfirmuar dyshimin, kreu kontrolloi regjistrat e thirrjeve të telefonit celular të punonjësit të dyshuar për numra telefoni që mund të ishin të lidhur me forcat e rendit.
Një shembull i tretë i kërcënimit UTS është përdorimi i raporteve të transaksioneve me karta krediti ose debiti të përpiluara nga ndërmjetës të të dhënave komerciale.
“Edhe pse këto të dhëna janë anonimizuar, në vitin 2015, studiuesit nga Instituti i Teknologjisë i Masaçusetsit zbuluan se me të dhënat nga vetëm katër transaksione, ata mund ta identifikonin pozitivisht mbajtësin e kartës në 90% të rasteve”, shkruan autorët e raportit.
Shembujt e mbetur të kërcënimeve UTS u redaktuan.
Në një memorandum të vitit 2022, FBI-ja ekspozoi atë që e quajti një përgjigje “të paqëndrueshme dhe jokonsistente” ndaj kërcënimit. Më tej, ajo bëri thirrje për përmirësimin e trajnimit në të gjithë FBI-në. Raporti i fundit tha se procedurat e vendosura pas memorandumit të vitit 2022 ishin të pamjaftueshme. Gjithashtu, ai vuri në dukje se FBI-ja hasi një shkelje të të dhënave në vitet e fundit, e cila gjithashtu ndihmoi përpjekjet e UTS-së. Raporti tha se kishte “boshllëqe në politikat dhe procedurat e FBI-së për mënyrën e reagimit ndaj një shkeljeje të tillë”. Detajet rreth shkeljes dhe përgjigjes u fshinë nga dokumenti publik.
Raporti rekomandoi që të ndërmerren veprimet e mëposhtme:
- (U) Dokumentoni dhe përfshini me kujdes të gjitha dobësitë e identifikuara të UTS në planin e saj përfundimtar të zbutjes së UTS, duke përfshirë ato të identifikuara në Anatominë e një Rasti.
- (U) Të finalizojë Planin e saj Strategjik të UTS-së për të përfshirë strategji për koordinimin e përpjekjeve të ndryshme të UTS-së që gjenden në të gjithë ndërmarrjen dhe për të shfrytëzuar burimet ekzistuese që janë tashmë në vend për të adresuar rreziqet në zhvillim të paraqitura nga UTS. Përveç kësaj, Plani i ri Strategjik duhet të sigurojë që zyrtarët e FBI-së që kanë autoritetin për të ekzekutuar strategjinë të identifikohen dhe të fuqizohen për të siguruar që FBI-ja të ketë politika të qarta dhe të padiskutueshme në lidhje me UTS-në në të gjithë ndërmarrjen.
- (U) Vendosni një linjë të qartë autoriteti për t’iu përgjigjur incidenteve të lidhura me UTS në të gjithë ndërmarrjen për të siguruar një përgjigje të koordinuar.
- (U) Të vlerësojë aftësinë e saj për të zgjeruar më tej disponueshmërinë e moduleve të saj të avancuara të trajnimit në lidhje me UTS-në dhe të ndërmarrë çdo hap shtesë të nevojshëm për të siguruar që i gjithë personeli është dhe mbetet i trajnuar në mënyrë adekuate si për aftësitë bazë ashtu edhe për ato të avancuara që u nevojiten për të adresuar kërcënimin në zhvillim e sipër të UTS-së.
Kartelet meksikane të drogës kanë përdorur prej kohësh mjete teknike të sofistikuara për të ndjekur zyrtarët e zbatimit të ligjit dhe për të fshehur aktivitetet e tyre të brendshme.