Картель "Эль Чапо" предположительно выслеживал и убивал информаторов, взломав телефон ФБР.

Мексиканский наркокартель Синалоа нанял хакера для отслеживания и наблюдения за ФБР, а затем использовал полученные сведения для запугивания и даже убийства свидетелей против наркобарона Хоакина "Эль Чапо" Гусмана (Joaquín "El Chapo" Guzmán), согласно отчету Министерства юстиции, на который обратил внимание Ars Technica. Хакер использовал относительно сложные методы сбора данных и уязвимости в кибербезопасности ФБР для выявления свидетелей, говорится в отчете.

Согласно сильно отредактированному отчету, основанному в том числе на показаниях "лица, связанного с картелем", хакер предлагал главарям группировок "меню услуг, связанных с эксплуатацией мобильных телефонов и других электронных устройств". Хакер "наблюдал за людьми, входящими и выходящими из посольства США в Мехико" и выявлял заинтересованных лиц, включая помощника юридического атташе (ALAT) ФБР. Они использовали номер мобильного телефона ALAT для "получения информации о совершенных и полученных звонках, а также данных геолокации, связанных с телефоном [атташе]". Хакер также использовал систему камер видеонаблюдения Мехико, чтобы следить за ALAT по всему городу и выявлять людей, с которыми он встречался.

“По словам ведущего следователя, картель использовал эту информацию для запугивания и, в некоторых случаях, убийства потенциальных источников или сотрудничающих свидетелей”, – говорится в отчете. Точные технические методы не раскрываются, но в отчете объясняется, что хакер использовал “повсеместную техническую слежку” (Ubiquitous Technical Surveillance – UTS) для шпионажа за ФБР, которое расследовало и в конечном итоге признало Гусмана виновным. В отчете UTS определяется как “широкий сбор данных и применение аналитических методологий с целью связи людей с вещами, событиями или местами”. Другими словами, картель использовал некоторые из собственных методов ФБР против него.

В отчете говорится, что недавняя доступность коммерческих инструментов, позволяющих осуществлять UTS, представляет собой “экзистенциальную” угрозу. Приводятся другие примеры, включая использование отчетов о транзакциях по кредитным картам, широко доступных от брокеров данных, а также журналов телефонных звонков.

Реакция ФБР на угрозу UTS была “несогласованной и непоследовательной”, согласно Министерству юстиции, а принятые в 2022 году контрмеры были “неадекватными” и не имели “долгосрочного видения”. Рекомендовалось (среди прочего), чтобы агентство включило все уязвимости UTS в свой окончательный план смягчения последствий, определило ключевых должностных лиц, уполномоченных реализовывать стратегию, установило линию подчиненности для реагирования на инциденты, связанные с UTS, и обеспечило постоянное обучение стратегиям UTS.