Морган Маркиз-Буар | |
---|---|
Родившийся | 1979 г. Новая Зеландия |
Другие названия | headhntr, Morgan Mayhem |
Занятие | Хакер, исследователь безопасности |
Активные годы | 1998–2017 гг. |
Морган Маркиз-Буар - новозеландский хакер , журналист и исследователь безопасности. [1] В конце 2017 года его обвинили как минимум в десяти сексуальных домогательствах. [2]
Он был директором по безопасности в First Look Media и писателем в The Intercept . [3] Его исследования по безопасности, слежке и цензуре были на первых полосах The New York Times [4] и Washington Post , [5] [6] и освещались в средствах массовой информации, включая BBC News , [7] Bloomberg , [8] The Wall Street Journal , [9] и Der Spiegel . [10]
Его работа по отслеживанию цифрового компонента продолжающейся гражданской войны в Сирии содержится в книге « Черный код: битва за киберпространство» . [11]
Маркиз-Буар ранее работал советником Фонда свободы прессы . Он был специальным советником Фонда электронных границ (EFF) и советником Межрегионального научно-исследовательского института ООН по вопросам преступности и правосудия .
Маркиз-Буар ушел в отставку в сентябре 2017 года со своей должности в технической консультативной группе в Citizen Lab , многопрофильной исследовательской лаборатории Университета Торонто . Позже Citizen Lab сообщила, что после его отставки она получила обвинение в сексуальном насилии в 2014 году с участием маркиза-Буара. [12]
Он был представлен Wired , [13] CNN , [14] Süddeutsche Zeitung , [15] и Tages Anzeiger . [16] Он был одним из 50 лучших сотрудников Wired Italy в 2014 году. [17] В марте 2015 года он был назван молодым глобальным лидером . [18]
Ранняя жизнь [ править ]
Маркиз-Буар родился в Новой Зеландии. Он начал заниматься взломом еще подростком под именем headhntr . Он имеет степень бакалавра политических наук Оклендского университета.
Исследование цензуры в Интернете [ править ]
Marquis-Boire провела исследование Blue Coat Systems , компании из Пало-Альто, которая предоставляет решения для блокировки и мониторинга Интернета . Отчеты включают некоторые устройства, блуждающие по ошибке: Planet Blue Coat Redux (2013), [19] и Planet Blue Coat: Mapping Global Censorship and Surveillance Tools (2013). [20] Это исследование было покрыты средствами массовой информации , включая первую страницу Washington Post , [5] в New York Times , [21] глобус и почта , [22] и Jakarta Post . [23]
После публикации этих отчетов Blue Coat Systems объявила, что больше не будет предоставлять «поддержку, обновления или другие услуги» для программного обеспечения в Сирии. В апреле 2013 года Бюро промышленности и безопасности правительства США наложило штраф в размере 2,8 миллиона долларов на эмиратскую компанию, ответственную за закупку фильтрующих продуктов у Blue Coat и их экспорт в Сирию без лицензии. [24]
Исследование Интернет-наблюдения [ править ]
Marquis-Boire провел исследование глобального распространения программного обеспечения и инструментов для целевого наблюдения , включая FinFisher и Hacking Team .
FinFisher - это набор программного обеспечения для удаленного вторжения и наблюдения, разработанный мюнхенской Gamma International GmbH, который продается исключительно правоохранительным и спецслужбам британской Gamma Group. В 2012 году Морган Маркиз-Буар и Билл Марчак представили первую публичную идентификацию программного обеспечения FinFisher. Маркиз-Буар и его сотрудники провели расследования в отношении FinFisher, в том числе: выявление его использования против бахрейнских активистов [25], анализ вариантов пакета FinFisher, нацеленных на операционные системы мобильных телефонов [26], раскрытие целевых шпионских кампаний против политических диссидентов в Малайзии и Эфиопии, [27] и документирование серверов управления и контроля FinFisher в 36 странах. [28]Это исследование основано на ответах организаций гражданского общества в Пакистане [29], Мексике [30] и Соединенном Королевстве. [31] В Мексике местные активисты и политики объединились, чтобы потребовать расследования приобретения государством технологий наблюдения. [32] В Великобритании это привело к подавлению продаж программного обеспечения из-за опасений по поводу неправомерного использования репрессивными режимами. [33]
Hacking Team - это компания из Милана, Италия, которая предоставляет правоохранительным органам и спецслужбам программное обеспечение для обнаружения вторжений и слежки под названием Remote Control System (RCS). Маркиз-Буар и его сотрудники наметили конечные точки сети RCS в 21 стране [34] и предоставили доказательства использования RCS для нападения на правозащитника в Объединенных Арабских Эмиратах [35], марокканскую медиа-организацию [36] и независимое информационное агентство, управляемое членами эфиопской диаспоры. [37] После публикации этих отчетов EFF [38] и Privacy International [39] подал в суд в связи с обвинениями в том, что правительство Эфиопии взломало компьютеры эфиопских эмигрантов в США и Великобритании.
На 23 - USENIX Symposium безопасности, Маркиз-Boire и другие исследователи выпустили документ Когда правительства Hack Соперники: Посмотрите на актерах и технология , [40] рассматривает правительство адресности активистов, представителей оппозиции и НПО наблюдается в Бахрейне, Сирии и Объединенные Арабские Эмираты.
Цифровые кампании во время гражданской войны в Сирии [ править ]
С 2012 по 2017 год Marquis-Boire сообщал о цифровых кампаниях, нацеленных на сирийских активистов, с помощью EFF [41] [42] [43] и Citizen Lab. [44] Многие из этих результатов были переведены на арабский язык и распространены вместе с рекомендациями по обнаружению и удалению вредоносных программ. [45]
Эта работа была на обложке BusinessWeek , [46] и покрыли в The New York Times , [47] Аль - Джазира , [48] и Wired. [49]
31 декабря 2013 года Маркиз-Буар дал интервью, посвященное этой работе, в радиопостановке NPR « Все учтенные» . [50]
Другая работа [ править ]
В 2012 году он выступил с презентацией об использовании целевых атак вредоносного ПО во время арабской весны на брифингах Black Hat Briefings в Лас-Вегасе, в которой рассказывалось об использовании вредоносных кампаний в целях цифрового наблюдения и шпионажа в Ливии, Сирии, Бахрейне, Марокко. и Иран. [51]
Вместе с Евой Гальперин из EFF он опубликовал доклад о нападениях на вьетнамскую диаспору с помощью вредоносных программ. [52] В нем подробно рассказывается о продолжающейся спонсируемой государством хакерской кампании, нацеленной на известных блоггеров, ученых и журналистов. [53]
Маркиз-Буар дал интервью в связи с раскрытием информации о глобальном слежении с Die Zeit , [54] International Business Times , [55] и Dazed . [56] Он был назван в «Медиа-тенденциях 2015 года» телеканала Аль-Джазира . [57]
Шейн Хантли и Маркиз-Буар выступили соавторами статьи о преследованиях со стороны правительства в отношении журналистов и медиа-организаций, представленной на Black Hat Singapore 2014. [58] В этой статье сообщается, что 21 из 25 ведущих мировых медиа-организаций стали объектом взлома, спонсируемого государством. [59]
В апреле 2015 года Маркиз-Буар выступил на Западной региональной конференции Общества профессиональных журналистов в Сан-Франциско, Калифорния, и представил доклад под названием «Безопасность данных для начинающих». [60]
На прошедшей в августе в Лас-Вегасе выставке Black Hat USA 2015 Маркиз-Буар представил доклад, озаглавленный «Охота на крупную дичь: особенности исследования вредоносного ПО на национальном уровне». [61]
Маркиз-Буар представил доклад под названием «Безопасность для людей: конфиденциальность и дизайн, устойчивый к принуждению» на конференции Strange Loop в Сент-Луисе, штат Миссури, в сентябре 2015 года. [62]
В мае 2016 года, он был в «состоянии надзора» эпизод HBO серии Vice , наряду с Сноуден и Рон Уайден . [63]
Заявления об отставке и сексуальном насилии [ править ]
В сентябре 2017 года Маркиз-Буар ушел с должности старшего научного сотрудника Citizen Lab. В октябре организация разорвала с ним все связи после того, как ей стало известно, что он был обвинен в сексуальном нападении на человека на мероприятии Cyber Dialogue 2014 года. EFF также выпустила заявление, в котором говорилось, что маркиз-Буар больше не связан с ними. [64] В ноябре The Verge опубликовала отчет о конкретных заявлениях о нападении и изнасиловании [2], а вторая статья содержала больше утверждений, [65] [66] включая предполагаемые цитаты и выдержки из чата, в которых Маркиз-Буар признает, что " сексуальное насилие или изнасилование женщин в пьяном виде - точное число которых я в настоящее время определяю ». [2]Число женщин, указанных в статье как подвергшихся сексуальному насилию или изнасилованию, составляет не менее десяти. [67] [68]
Ссылки [ править ]
- ^ "Архив автора: Морган Маркиз-Буар" . Citizenlab . Проверено 12 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ a b c Джонг, Сара (19 ноября 2017 г.). «В чатах знаменитый хакер и активист признается в бесчисленных сексуальных домогательствах» . Грань . Проверено 20 ноября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Профиль персонала Моргана Маркиза-Буара" . Перехват.
- ^ Николь Perlroth (30 августа 2012). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для слежки за диссидентами» . Нью-Йорк Таймс .
- ^ a b Эллен Накашима (8 июля 2013 г.). «Отчет: устройства веб-мониторинга, сделанные американской фирмой Blue Coat, обнаружены в Иране, Судане» . Вашингтон Пост .
- ↑ Бартон Геллман (15 августа 2014 г.). «Американская фирма помогла индустрии шпионского ПО создать мощное цифровое оружие для продажи за границей» . Вашингтон Пост .
- ^ Нима Akbarpour (30 мая 2012). «Троянец нацелен на иранских и сирийских диссидентов через прокси-сервер» . BBC.
- ↑ Вернон Сильвер (13 марта 2013 г.). «Серверы видеонаблюдения Gamma FinSpy в 25 странах» . Bloomberg Businessweek.
- ^ Дэнни Yadron (21 марта 2014). «Что делают турецкие пользователи, чтобы избежать запрета Twitter» .
- ^ Джессика Binsch (12 мая 2014). "Computersicherheit: Google-Experte предупреждает Medien vor staatlichen Hackerangriffen" . Der Spiegel.
- ^ Дейберт, Рон (21 мая 2013). Черный код: внутри битвы за киберпространство . Сигнал. п. 159. ISBN. 978-0771025334.
- ^ Ronald Дейберт (13 октября 2017). «ОТКРЫТОЕ ПИСЬМО О СЕКСУАЛЬНОМ НАПАДЕНИИ» . Citizen Lab.
- Рианна Гринберг, Энди (8 июля 2014 г.). «Бывший хакер из Google, сражающийся с мировыми шпионскими агентствами» . Проводной .
- Рианна Лори Сегалл (8 декабря 2015 г.). «Этот хакер знает, шпионит ли за вами правительство» .
- ^ Hakan Танрыверди (11 декабря 2015). "Dieser Hacker kommt Spionen auf die Schliche" .
- ^ Tugba Аяз (14 декабря 2015). "Хакер с попстар-чародеем" .
- ^ "Le 50 человек Wired del 2014" .
- ^ «Молодые глобальные лидеры: класс 2015 года» .
- ^ Маркиз-Буар, Морган; Андерсон, Коллин; Далек, Якуб; МакКьюн, Сара; Скотт-Рейлтон, Джон (9 июля 2013 г.). «Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux» .
- ^ Маркиз-Буар, Морган; Далек, Якуб; МакКьюн, Сара (15 января 2013 г.). "Planet Blue Coat: отображение глобальных инструментов цензуры и наблюдения" .
- ↑ Джон Маркофф (16 января 2013 г.). «Доклады правозащитной группы о злоупотреблениях технологиями слежки и цензуры» . Нью-Йорк Таймс .
- ↑ Омар Эль Аккад (21 июня 2013 г.). «Канадские технологии связаны с онлайн-цензурой в Пакистане» . Глобус и почта.
- ^ Irene Poetranto (14 декабря 2013). «Время для большей прозрачности» . The Jakarta Post.
- ^ Стив Stecklow (25 апреля 2013). «Дубайская фирма оштрафовала на 2,8 миллиона долларов за доставку в Сирию оборудования для наблюдения Blue Coat» . Рейтер.
- ^ Маркиз-Буар, Морган; Марчак, Билл (25 июля 2012 г.). "Из Бахрейна с любовью: разоблачен Spykit ФинФишера?" .
- ^ Маркиз-Буар, Морган; Марчак, Билл; Гуарньери, Клаудио (29 августа 2012 г.). «Смартфон, который меня любил? FinFisher становится мобильным» .
- ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (30 апреля 2013 г.). «Только для их глаз: коммерциализация цифрового шпионажа» .
- ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (13 марта 2013 г.). «Вы щелкнете только дважды: глобальное распространение FinFisher» . Архивировано из оригинала 9 августа 2014 года . Проверено 22 мая 2014 года .
- ^ «Байты для всех петиций пакистанского суда о наличии программного обеспечения слежения» . 16 мая 2013 г. Архивировано из оригинала 25 марта 2014 года . Проверено 22 мая 2014 года .
- ^ «Сеть Cyber Stewards и местные активисты расследуют FinFisher в Мексике» . 8 ноября 2013 г.
- ^ "Жалоба ОЭСР, поданная правозащитными группами против британской компании наблюдения, продвигается" . 24 июня, 2013. Архивировано из оригинального 26 июня 2014 года . Проверено 22 мая 2014 года .
- ↑ Рената Авила (8 ноября 2013 г.). «Сеть Cyber Steward и местные активисты расследуют слежку в Мексике» . Архивировано из оригинального 25 марта 2014 года . Проверено 22 мая 2014 года .
- ^ Джейми Doward (8 сентября 2012). «Преследование британских шпионских программ из-за опасений злоупотреблений репрессивными режимами» .
- ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (17 февраля 2014 г.). "Неотслеживаемое" шпионское ПО "от команды хакеров .
- ↑ Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Вернон Сильвер (10 октября 2012 г.). «Шпионское ПО оставляет путь побежденному активисту из-за недостатка Microsoft» .
- ↑ Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Николь Перлрот (10 октября 2012 г.). «В преддверии конференции по шпионскому ПО - больше доказательств злоупотреблений» .
- ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (12 февраля 2014 г.). «Хакерская команда и преследование эфиопских журналистов» .
- ^ «Американский суд подает в суд Эфиопию за заражение шпионским ПО» . Electronic Frontier Foundation. 18 февраля 2014 г.
- ^ "Privacy International ищет расследование компьютерного шпионажа за беженцем в Великобритании" . Privacy International. 17 февраля, 2014. Архивировано из оригинального 25 марта 2014 года . Проверено 22 мая 2014 года .
- ^ «Когда правительства взламывают противников: взгляд на актеров и технологии» . USENIX. 20 августа 2014 г.
- ↑ Гальперин, Ева; Маркиз-Буар, Морган (19 июня 2012 г.). «Новый троянец распространяется по Skype как игра в кошки-мышки между сирийскими активистами и просирийскими хакерами продолжается» . Electronic Frontier Foundation.
- ↑ Гальперин, Ева; Маркиз-Буар, Морган (15 марта 2012 г.). «Поддельный сайт YouTube атакует сирийских активистов с помощью вредоносного ПО» . Electronic Frontier Foundation.
- ↑ Гальперин, Ева; Маркиз-Буар, Морган (5 марта 2012 г.). «Как найти и защитить себя от просирийского вредоносного ПО на вашем компьютере» . Electronic Frontier Foundation.
- ^ Маркиз-Буар, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты стали жертвами шпионского программного обеспечения Blackshades» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка ); Скотт-Рейлтон, Джон; Маркиз-Буар, Морган (21 июня 2013 г.). «Призыв к вреду: новые атаки вредоносного ПО нацелены на сирийскую оппозицию» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка ); Маркиз-Буар, Морган; Гальперин, Ева; Скотт-Рейлтон, Джон (23 декабря 2013 г.). «Quantum of Surveillance: знакомые участники и возможные ложные флаги в сирийских кампаниях по борьбе с вредоносным ПО» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка )
- ↑ Морган Маркиз-Буар (3 июля 2013 г.). "حملات الأذية: برمجيات خبيثة تهاجم المعارضة السورية" . Кибер-арабы.
- ↑ Стефан Фаррис (15 ноября 2012 г.). «Хакеры Дамаска» . Bloomberg Businessweek.
- ^ Perlroth, Nicole (17 мая 2013). «Охота на командную цепочку сирийских хакеров» . Нью-Йорк Таймс . Проверено 22 июля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Новый отчет раскрывает цифровой фронт гражданской войны в Сирии» . Аль-Джазира. 25 декабря 2013 г.
- Рианна Поулсен, Кевин (23 декабря 2013 г.). «Во время гражданской войны в Сирии Facebook стал полем битвы» .
- ^ Сигель, Роберт; Маркиз-Буар, Морган (31 декабря 2013 г.). «В Сирии конфликт в киберпространстве дополняет наземную войну» .
- ^ Дженнифер Валентино-DeVries (25 июля 2012). «Как поддерживающие режим силы используют шпионское ПО для нападения на мятежников арабской весны» . Wall Street Journal.
- ^ Маркиз-Буар, Морган; Гальперин, Ева (19 января 2014 г.). «Вьетнамское вредоносное ПО становится очень личным» . Electronic Frontier Foundation.
- ^ Крис Brummit (20 января 2014). «Вьетнамские кибервойца вступают в бой с США и Францией» . Ассошиэйтед Пресс.
- ^ Патрик Beuth (15 января 2014). «Любой правительственный аппарат слежки легко может стать объектом злоупотреблений» . Die Zeit.
- ↑ Дэвид Гилберт (11 января 2014 г.). «Большой брат наблюдает: сегодня здесь полиция будущего, - говорит Морган Маркиз-Буар» . International Business Times.
- ↑ Томас Гортон (16 января 2015 г.). «Почему план Дэвида Кэмерона запретить Whatsapp - смехотворен» . Dazed Magazine.
- ^ «Тенденции в СМИ, за которыми стоит следить в 2015 году» . 3 января 2015 года.
- ^ «Новости завтрашнего дня - это сегодняшняя Intel: журналисты как цели и компромиссные векторы» . Брифинги Black Hat. 28 марта 2014 г.
- ↑ Джереми Вагстафф (28 марта 2014 г.). «Журналисты, СМИ - атака хакеров: исследователи Google» . Рейтер.
- ^ "Морган Маркиз-Буар" . Общество профессиональных журналистов . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ "Черная шляпа США маркиз-Буар" . UMB Tech . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ «Безопасность для людей» . Странная петля . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ VICE (08.06.2016),'State of Surveillance' с Эдвардом Сноуденом и Шейном Смитом (ПОЛНЫЙ ЭПИЗОД) , получено 23 ноября 2016 г. CS1 maint: обескураженный параметр ( ссылка )
- ↑ Джонг, Сара (13 октября 2017 г.). «Обвинения в сексуальном посягательстве на известного исследователя и активиста в области безопасности» . Грань .
- ↑ Энн-Кинг, Хлоя (29 ноября 2017 г.). « « Мы никогда не думали, что нам поверят »: внутри десятилетней борьбы за разоблачение Моргана Маркиза-Буара» . Грань . Проверено 29 ноября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
- ↑ Джонг, Сара (28 февраля 2018 г.). « ' Когда сети Whisper нас подводят': как сообщества борются - а иногда и терпят неудачу - чтобы остановить сексуальное насилие» . Грань . Проверено 28 февраля 2018 года . CS1 maint: обескураженный параметр ( ссылка )
- ^ https://www.fastcompany.com/40499165/john-draper-hacker-who-inspired-apple-responds-to-sex-assault-claims
- Рианна МакКлюр, Тесс (22 января 2018 г.). "Морган Маркиз-Буар: Как сексуальный хищник процветал в Новой Зеландии" . Vice . Проверено 28 мая 2018 года . CS1 maint: обескураженный параметр ( ссылка )
Внешние ссылки [ править ]
- Морган Маркиз-Буар в Citizen Lab
- Морган Маркиз-Буар в твиттере
- Морган Маркиз-Буар на github
- Морган Маркиз-Буар на среднем