今天帶大家看看昨天BLACK HAT USA 2021最佳講述：

　　最初是為一個(gè)天真、年輕的安全分析師提供的令人難以置信的工作機(jī)會(huì)，變成了一個(gè)爆炸性的案例，前美國(guó)專(zhuān)家在不知不覺(jué)中幫助外國(guó)服務(wù)機(jī)構(gòu)建立了一個(gè)進(jìn)攻性的安全部門(mén)。

　　被稱為“烏鴉計(jì)劃”的一個(gè)由十多名前美國(guó)情報(bào)人員組成的團(tuán)隊(duì)被挖走，他們承諾的工作角色似乎好得令人難以置信——只是為了讓他們代表阿拉伯聯(lián)合酋長(zhǎng)國(guó) （UAE） 參加活動(dòng)，至少值得懷疑。

　　正如《紐約時(shí)報(bào)》和路透社此前報(bào)道的那樣，“烏鴉計(jì)劃”涉及對(duì)其他政府、激進(jìn)組織、人權(quán)活動(dòng)家、記者和其他對(duì)君主制感興趣或批評(píng)君主制的各方進(jìn)行秘密監(jiān)視。

　　其中一名特工是大衛(wèi)·埃文登（David Evenden），他曾是一名前攻擊性情報(bào)分析師、海軍成員，現(xiàn)在是 StandardUser LLC的創(chuàng)始人，曾為美國(guó)國(guó)家安全局 （NSA） 工作。

　　在拉斯維加斯的Black Hat USA，Evenden描述了他在阿聯(lián)酋工作的時(shí)間，這個(gè)故事之前也曾在Darknet Diaries播客中被廣泛報(bào)道過(guò)。

　　在為NSA工作了大約三年之后，2014 年，CyberPoint的一名招聘人員，據(jù)報(bào)道已經(jīng)通過(guò)美國(guó)政府的審查，向埃文登提出了一個(gè)新的職業(yè)機(jī)會(huì)。 他被告知，他將參與阿布扎比的安全工作，并將幫助打擊恐怖主義活動(dòng)并減少他家鄉(xiāng)政府機(jī)構(gòu)的工作量，這是與美國(guó)達(dá)成的更廣泛的國(guó)防協(xié)議的一部分。

　　“一切都是光明正大的，我們都對(duì)自己所做的事情充滿信心，”埃文登說(shuō)。 正如所指出的：“這是他們?nèi)绾胃嬖V我，工作的目的，”妮可Perlroth執(zhí)筆，總體合同被稱為Project DREAD -或發(fā)展研究開(kāi)發(fā)和分析部門(mén)。

　　Perlroth寫(xiě)道，Project DREAD嚴(yán)重依賴于分包商，包括CyberPoint以及“像埃文登這樣的數(shù)十名才華橫溢的前NSA黑客”。

　　安全專(zhuān)家解釋說(shuō)，到達(dá)后，設(shè)置了兩次背靠背的簡(jiǎn)報(bào)。紫色文件夾中的“封面”故事是，他將致力于采取防御措施。然而，在接下來(lái)的會(huì)議中，發(fā)出了一個(gè)黑色文件夾。 黑色文件夾顯示，埃文登將與阿聯(lián)酋國(guó)家安全局的對(duì)應(yīng)機(jī)構(gòu) NISSA合作，進(jìn)行進(jìn)攻性安全、監(jiān)視和收集感興趣目標(biāo)的數(shù)據(jù)——這從未被公眾承認(rèn)。  如果這不是一個(gè)危險(xiǎn)信號(hào)，使用改建的別墅進(jìn)行運(yùn)營(yíng)——以及免稅生活方式和豐厚薪水的承諾——應(yīng)該會(huì)讓埃文登意識(shí)到一些不太對(duì)勁的事情。

　　在最初的幾個(gè)月里，進(jìn)行了打擊恐怖主義的偵察，例如從TwitterAPI、關(guān)鍵字分析和社交媒體聊天的計(jì)算增量中提取數(shù)據(jù)。然而，雖然最初被告知他將代表美國(guó)和盟友工作，但該特工在暗網(wǎng)日記中表示，不久之后CyberPoint代表其客戶而不是恐怖分子攻擊了“真實(shí)的和感知的”阿聯(lián)酋敵人。 ISIS是范圍最早的團(tuán)體之一，但這最終轉(zhuǎn)向了從民權(quán)活動(dòng)家到記者和在Twitter上批評(píng)阿聯(lián)酋的個(gè)人的所有人。

　　“然后我們開(kāi)始收到有關(guān)追蹤資金的問(wèn)題，”安全專(zhuān)家說(shuō)，并補(bǔ)充說(shuō)該組織隨后被要求進(jìn)入卡塔爾，看看是否有任何現(xiàn)金被用于支持穆斯林兄弟會(huì)-當(dāng)被告知時(shí)他們需要入侵該國(guó)的系統(tǒng)獲得許可。 提交的材料隨后開(kāi)始出現(xiàn)偏差——例如對(duì)卡塔爾王室飛行計(jì)劃的要求。

　　2015 年，屬于Michelle Obama的電子郵件登陸他的電腦的那一刻改變了游戲規(guī)則。這些電子郵件與前第一夫人的團(tuán)隊(duì)和中東之行有關(guān)，以促進(jìn)“讓女孩學(xué)習(xí)”倡議。  “這是我說(shuō)的那一刻，‘我們不應(yīng)該這樣做。這不正常，”埃文登告訴Perlroth。

　　2015 年底，當(dāng)?shù)貙?shí)體DarkMatter接管了Project Raven“烏鴉計(jì)劃”的運(yùn)營(yíng)。該組織被允許對(duì)外國(guó)組織進(jìn)行進(jìn)攻性行動(dòng)，并要求特工加入或回家。 “忠于美國(guó)的人不會(huì)那樣做，所以我們跳槽回家，”埃文登說(shuō)。

　　該團(tuán)隊(duì)的另一名成員是洛里·斯特勞德（Lori Stroud），她是一位曾在 NSA 工作的網(wǎng)絡(luò)安全專(zhuān)家。據(jù)報(bào)道，DarkMatter的一項(xiàng)要求針對(duì)一名美國(guó)記者，一旦斯特勞德表達(dá)了她的擔(dān)憂，她就被迅速?gòu)脑擁?xiàng)目中刪除。斯特勞德在接受路透社采訪時(shí)說(shuō)，那一刻，她變成了“壞間諜”。

　　埃文登錯(cuò)過(guò)的危險(xiǎn)信號(hào)可以作為其他考慮移居國(guó)外的安全專(zhuān)業(yè)人士的教訓(xùn)，他有一些建議要提供-希望其他人不要犯同樣的錯(cuò)誤。

　　“檢驗(yàn)?zāi)愕念I(lǐng)導(dǎo)能力——這是我從中學(xué)到的主要東西之一，”埃文登評(píng)論道。“如果你讓那些頭發(fā)豎起來(lái)，你需要退后一步[并]確保你有一個(gè)退出策略——無(wú)論一個(gè)組織是否為你提供了一個(gè)，你也需要一個(gè)。”