Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Морган Маркиз-Буар
Родившийся1979 г.
Новая Зеландия
Другие названияheadhntr, Morgan Mayhem
ЗанятиеХакер, исследователь безопасности
Активные годы1998–2017 гг.

Морган Маркиз-Буар - новозеландский хакер , журналист и исследователь безопасности. [1] В конце 2017 года его обвинили как минимум в десяти сексуальных домогательствах. [2]

Он был директором по безопасности в First Look Media и писателем в The Intercept . [3] Его исследования по безопасности, слежке и цензуре были на первых полосах The New York Times [4] и Washington Post , [5] [6] и освещались в средствах массовой информации, включая BBC News , [7] Bloomberg , [8] The Wall Street Journal , [9] и Der Spiegel . [10]

Его работа по отслеживанию цифрового компонента продолжающейся гражданской войны в Сирии содержится в книге « Черный код: битва за киберпространство» . [11]

Маркиз-Буар ранее работал советником Фонда свободы прессы . Он был специальным советником Фонда электронных границ (EFF) и советником Межрегионального научно-исследовательского института ООН по вопросам преступности и правосудия .

Маркиз-Буар ушел в отставку в сентябре 2017 года со своей должности в технической консультативной группе в Citizen Lab , многопрофильной исследовательской лаборатории Университета Торонто . Позже Citizen Lab сообщила, что после его отставки она получила обвинение в сексуальном насилии в 2014 году с участием маркиза-Буара. [12]

Он был представлен Wired , [13] CNN , [14] Süddeutsche Zeitung , [15] и Tages Anzeiger . [16] Он был одним из 50 лучших сотрудников Wired Italy в 2014 году. [17] В марте 2015 года он был назван молодым глобальным лидером . [18]

Ранняя жизнь [ править ]

Маркиз-Буар родился в Новой Зеландии. Он начал заниматься взломом еще подростком под именем headhntr . Он имеет степень бакалавра политических наук Оклендского университета.

Исследование цензуры в Интернете [ править ]

Marquis-Boire провела исследование Blue Coat Systems , компании из Пало-Альто, которая предоставляет решения для блокировки и мониторинга Интернета . Отчеты включают некоторые устройства, блуждающие по ошибке: Planet Blue Coat Redux (2013), [19] и Planet Blue Coat: Mapping Global Censorship and Surveillance Tools (2013). [20] Это исследование было покрыты средствами массовой информации , включая первую страницу Washington Post , [5] в New York Times , [21] глобус и почта , [22] и Jakarta Post . [23]

После публикации этих отчетов Blue Coat Systems объявила, что больше не будет предоставлять «поддержку, обновления или другие услуги» для программного обеспечения в Сирии. В апреле 2013 года Бюро промышленности и безопасности правительства США наложило штраф в размере 2,8 миллиона долларов на эмиратскую компанию, ответственную за закупку фильтрующих продуктов у Blue Coat и их экспорт в Сирию без лицензии. [24]

Исследование Интернет-наблюдения [ править ]

Marquis-Boire провел исследование глобального распространения программного обеспечения и инструментов для целевого наблюдения , включая FinFisher и Hacking Team .

FinFisher - это набор программного обеспечения для удаленного вторжения и наблюдения, разработанный мюнхенской Gamma International GmbH, который продается исключительно правоохранительным и спецслужбам британской Gamma Group. В 2012 году Морган Маркиз-Буар и Билл Марчак представили первую публичную идентификацию программного обеспечения FinFisher. Маркиз-Буар и его сотрудники провели расследования в отношении FinFisher, в том числе: выявление его использования против бахрейнских активистов [25], анализ вариантов пакета FinFisher, нацеленных на операционные системы мобильных телефонов [26], раскрытие целевых шпионских кампаний против политических диссидентов в Малайзии и Эфиопии, [27] и документирование серверов управления и контроля FinFisher в 36 странах. [28]Это исследование основано на ответах организаций гражданского общества в Пакистане [29], Мексике [30] и Соединенном Королевстве. [31] В Мексике местные активисты и политики объединились, чтобы потребовать расследования приобретения государством технологий наблюдения. [32] В Великобритании это привело к подавлению продаж программного обеспечения из-за опасений по поводу неправомерного использования репрессивными режимами. [33]

Hacking Team - это компания из Милана, Италия, которая предоставляет правоохранительным органам и спецслужбам программное обеспечение для обнаружения вторжений и слежки под названием Remote Control System (RCS). Маркиз-Буар и его сотрудники наметили конечные точки сети RCS в 21 стране [34] и предоставили доказательства использования RCS для нападения на правозащитника в Объединенных Арабских Эмиратах [35], марокканскую медиа-организацию [36] и независимое информационное агентство, управляемое членами эфиопской диаспоры. [37] После публикации этих отчетов EFF [38] и Privacy International [39] подал в суд в связи с обвинениями в том, что правительство Эфиопии взломало компьютеры эфиопских эмигрантов в США и Великобритании.

На 23 - USENIX Symposium безопасности, Маркиз-Boire и другие исследователи выпустили документ Когда правительства Hack Соперники: Посмотрите на актерах и технология , [40] рассматривает правительство адресности активистов, представителей оппозиции и НПО наблюдается в Бахрейне, Сирии и Объединенные Арабские Эмираты.

Цифровые кампании во время гражданской войны в Сирии [ править ]

С 2012 по 2017 год Marquis-Boire сообщал о цифровых кампаниях, нацеленных на сирийских активистов, с помощью EFF [41] [42] [43] и Citizen Lab. [44] Многие из этих результатов были переведены на арабский язык и распространены вместе с рекомендациями по обнаружению и удалению вредоносных программ. [45]

Эта работа была на обложке BusinessWeek , [46] и покрыли в The New York Times , [47] Аль - Джазира , [48] и Wired. [49]

31 декабря 2013 года Маркиз-Буар дал интервью, посвященное этой работе, в радиопостановке NPR « Все учтенные» . [50]

Другая работа [ править ]

В 2012 году он выступил с презентацией об использовании целевых атак вредоносного ПО во время арабской весны на брифингах Black Hat Briefings в Лас-Вегасе, в которой рассказывалось об использовании вредоносных кампаний в целях цифрового наблюдения и шпионажа в Ливии, Сирии, Бахрейне, Марокко. и Иран. [51]

Вместе с Евой Гальперин из EFF он опубликовал доклад о нападениях на вьетнамскую диаспору с помощью вредоносных программ. [52] В нем подробно рассказывается о продолжающейся спонсируемой государством хакерской кампании, нацеленной на известных блоггеров, ученых и журналистов. [53]

Маркиз-Буар дал интервью в связи с раскрытием информации о глобальном слежении с Die Zeit , [54] International Business Times , [55] и Dazed . [56] Он был назван в «Медиа-тенденциях 2015 года» телеканала Аль-Джазира . [57]

Шейн Хантли и Маркиз-Буар выступили соавторами статьи о преследованиях со стороны правительства в отношении журналистов и медиа-организаций, представленной на Black Hat Singapore 2014. [58] В этой статье сообщается, что 21 из 25 ведущих мировых медиа-организаций стали объектом взлома, спонсируемого государством. [59]

В апреле 2015 года Маркиз-Буар выступил на Западной региональной конференции Общества профессиональных журналистов в Сан-Франциско, Калифорния, и представил доклад под названием «Безопасность данных для начинающих». [60]

На прошедшей в августе в Лас-Вегасе выставке Black Hat USA 2015 Маркиз-Буар представил доклад, озаглавленный «Охота на крупную дичь: особенности исследования вредоносного ПО на национальном уровне». [61]

Маркиз-Буар представил доклад под названием «Безопасность для людей: конфиденциальность и дизайн, устойчивый к принуждению» на конференции Strange Loop в Сент-Луисе, штат Миссури, в сентябре 2015 года. [62]

В мае 2016 года, он был в «состоянии надзора» эпизод HBO серии Vice , наряду с Сноуден и Рон Уайден . [63]

Заявления об отставке и сексуальном насилии [ править ]

В сентябре 2017 года Маркиз-Буар ушел с должности старшего научного сотрудника Citizen Lab. В октябре организация разорвала с ним все связи после того, как ей стало известно, что он был обвинен в сексуальном нападении на человека на мероприятии Cyber ​​Dialogue 2014 года. EFF также выпустила заявление, в котором говорилось, что маркиз-Буар больше не связан с ними. [64] В ноябре The Verge опубликовала отчет о конкретных заявлениях о нападении и изнасиловании [2], а вторая статья содержала больше утверждений, [65] [66] включая предполагаемые цитаты и выдержки из чата, в которых Маркиз-Буар признает, что " сексуальное насилие или изнасилование женщин в пьяном виде - точное число которых я в настоящее время определяю ». [2]Число женщин, указанных в статье как подвергшихся сексуальному насилию или изнасилованию, составляет не менее десяти. [67] [68]

Ссылки [ править ]

  1. ^ "Архив автора: Морган Маркиз-Буар" . Citizenlab . Проверено 12 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
  2. ^ a b c Джонг, Сара (19 ноября 2017 г.). «В чатах знаменитый хакер и активист признается в бесчисленных сексуальных домогательствах» . Грань . Проверено 20 ноября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  3. ^ "Профиль персонала Моргана Маркиза-Буара" . Перехват.
  4. ^ Николь Perlroth (30 августа 2012). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для слежки за диссидентами» . Нью-Йорк Таймс .
  5. ^ a b Эллен Накашима (8 июля 2013 г.). «Отчет: устройства веб-мониторинга, сделанные американской фирмой Blue Coat, обнаружены в Иране, Судане» . Вашингтон Пост .
  6. Бартон Геллман (15 августа 2014 г.). «Американская фирма помогла индустрии шпионского ПО создать мощное цифровое оружие для продажи за границей» . Вашингтон Пост .
  7. ^ Нима Akbarpour (30 мая 2012). «Троянец нацелен на иранских и сирийских диссидентов через прокси-сервер» . BBC.
  8. Вернон Сильвер (13 марта 2013 г.). «Серверы видеонаблюдения Gamma FinSpy в 25 странах» . Bloomberg Businessweek.
  9. ^ Дэнни Yadron (21 марта 2014). «Что делают турецкие пользователи, чтобы избежать запрета Twitter» .
  10. ^ Джессика Binsch (12 мая 2014). "Computersicherheit: Google-Experte предупреждает Medien vor staatlichen Hackerangriffen" . Der Spiegel.
  11. ^ Дейберт, Рон (21 мая 2013). Черный код: внутри битвы за киберпространство . Сигнал. п. 159. ISBN. 978-0771025334.
  12. ^ Ronald Дейберт (13 октября 2017). «ОТКРЫТОЕ ПИСЬМО О СЕКСУАЛЬНОМ НАПАДЕНИИ» . Citizen Lab.
  13. Рианна Гринберг, Энди (8 июля 2014 г.). «Бывший хакер из Google, сражающийся с мировыми шпионскими агентствами» . Проводной .
  14. Рианна Лори Сегалл (8 декабря 2015 г.). «Этот хакер знает, шпионит ли за вами правительство» .
  15. ^ Hakan Танрыверди (11 декабря 2015). "Dieser Hacker kommt Spionen auf die Schliche" .
  16. ^ Tugba Аяз (14 декабря 2015). "Хакер с попстар-чародеем" .
  17. ^ "Le 50 человек Wired del 2014" .
  18. ^ «Молодые глобальные лидеры: класс 2015 года» .
  19. ^ Маркиз-Буар, Морган; Андерсон, Коллин; Далек, Якуб; МакКьюн, Сара; Скотт-Рейлтон, Джон (9 июля 2013 г.). «Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux» .
  20. ^ Маркиз-Буар, Морган; Далек, Якуб; МакКьюн, Сара (15 января 2013 г.). "Planet Blue Coat: отображение глобальных инструментов цензуры и наблюдения" .
  21. Джон Маркофф (16 января 2013 г.). «Доклады правозащитной группы о злоупотреблениях технологиями слежки и цензуры» . Нью-Йорк Таймс .
  22. Омар Эль Аккад (21 июня 2013 г.). «Канадские технологии связаны с онлайн-цензурой в Пакистане» . Глобус и почта.
  23. ^ Irene Poetranto (14 декабря 2013). «Время для большей прозрачности» . The Jakarta Post.
  24. ^ Стив Stecklow (25 апреля 2013). «Дубайская фирма оштрафовала на 2,8 миллиона долларов за доставку в Сирию оборудования для наблюдения Blue Coat» . Рейтер.
  25. ^ Маркиз-Буар, Морган; Марчак, Билл (25 июля 2012 г.). "Из Бахрейна с любовью: разоблачен Spykit ФинФишера?" .
  26. ^ Маркиз-Буар, Морган; Марчак, Билл; Гуарньери, Клаудио (29 августа 2012 г.). «Смартфон, который меня любил? FinFisher становится мобильным» .
  27. ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (30 апреля 2013 г.). «Только для их глаз: коммерциализация цифрового шпионажа» .
  28. ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (13 марта 2013 г.). «Вы щелкнете только дважды: глобальное распространение FinFisher» . Архивировано из оригинала 9 августа 2014 года . Проверено 22 мая 2014 года .
  29. ^ «Байты для всех петиций пакистанского суда о наличии программного обеспечения слежения» . 16 мая 2013 г. Архивировано из оригинала 25 марта 2014 года . Проверено 22 мая 2014 года .
  30. ^ «Сеть Cyber ​​Stewards и местные активисты расследуют FinFisher в Мексике» . 8 ноября 2013 г.
  31. ^ "Жалоба ОЭСР, поданная правозащитными группами против британской компании наблюдения, продвигается" . 24 июня, 2013. Архивировано из оригинального 26 июня 2014 года . Проверено 22 мая 2014 года .
  32. Рената Авила (8 ноября 2013 г.). «Сеть Cyber ​​Steward и местные активисты расследуют слежку в Мексике» . Архивировано из оригинального 25 марта 2014 года . Проверено 22 мая 2014 года .
  33. ^ Джейми Doward (8 сентября 2012). «Преследование британских шпионских программ из-за опасений злоупотреблений репрессивными режимами» .
  34. ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (17 февраля 2014 г.). "Неотслеживаемое" шпионское ПО "от команды хакеров .
  35. Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Вернон Сильвер (10 октября 2012 г.). «Шпионское ПО оставляет путь побежденному активисту из-за недостатка Microsoft» .
  36. Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры вечны? Команда взлома и преследование инакомыслия» .; Николь Перлрот (10 октября 2012 г.). «В преддверии конференции по шпионскому ПО - больше доказательств злоупотреблений» .
  37. ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (12 февраля 2014 г.). «Хакерская команда и преследование эфиопских журналистов» .
  38. ^ «Американский суд подает в суд Эфиопию за заражение шпионским ПО» . Electronic Frontier Foundation. 18 февраля 2014 г.
  39. ^ "Privacy International ищет расследование компьютерного шпионажа за беженцем в Великобритании" . Privacy International. 17 февраля, 2014. Архивировано из оригинального 25 марта 2014 года . Проверено 22 мая 2014 года .
  40. ^ «Когда правительства взламывают противников: взгляд на актеров и технологии» . USENIX. 20 августа 2014 г.
  41. Гальперин, Ева; Маркиз-Буар, Морган (19 июня 2012 г.). «Новый троянец распространяется по Skype как игра в кошки-мышки между сирийскими активистами и просирийскими хакерами продолжается» . Electronic Frontier Foundation.
  42. Гальперин, Ева; Маркиз-Буар, Морган (15 марта 2012 г.). «Поддельный сайт YouTube атакует сирийских активистов с помощью вредоносного ПО» . Electronic Frontier Foundation.
  43. Гальперин, Ева; Маркиз-Буар, Морган (5 марта 2012 г.). «Как найти и защитить себя от просирийского вредоносного ПО на вашем компьютере» . Electronic Frontier Foundation.
  44. ^ Маркиз-Буар, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты стали жертвами шпионского программного обеспечения Blackshades» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка ); Скотт-Рейлтон, Джон; Маркиз-Буар, Морган (21 июня 2013 г.). «Призыв к вреду: новые атаки вредоносного ПО нацелены на сирийскую оппозицию» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка ); Маркиз-Буар, Морган; Гальперин, Ева; Скотт-Рейлтон, Джон (23 декабря 2013 г.). «Quantum of Surveillance: знакомые участники и возможные ложные флаги в сирийских кампаниях по борьбе с вредоносным ПО» . Проверено 24 марта 2014 года . CS1 maint: обескураженный параметр ( ссылка )
  45. Морган Маркиз-Буар (3 июля 2013 г.). "حملات الأذية: برمجيات خبيثة تهاجم المعارضة السورية" . Кибер-арабы.
  46. Стефан Фаррис (15 ноября 2012 г.). «Хакеры Дамаска» . Bloomberg Businessweek.
  47. ^ Perlroth, Nicole (17 мая 2013). «Охота на командную цепочку сирийских хакеров» . Нью-Йорк Таймс . Проверено 22 июля 2013 года . CS1 maint: обескураженный параметр ( ссылка )
  48. ^ «Новый отчет раскрывает цифровой фронт гражданской войны в Сирии» . Аль-Джазира. 25 декабря 2013 г.
  49. Рианна Поулсен, Кевин (23 декабря 2013 г.). «Во время гражданской войны в Сирии Facebook стал полем битвы» .
  50. ^ Сигель, Роберт; Маркиз-Буар, Морган (31 декабря 2013 г.). «В Сирии конфликт в киберпространстве дополняет наземную войну» .
  51. ^ Дженнифер Валентино-DeVries (25 июля 2012). «Как поддерживающие режим силы используют шпионское ПО для нападения на мятежников арабской весны» . Wall Street Journal.
  52. ^ Маркиз-Буар, Морган; Гальперин, Ева (19 января 2014 г.). «Вьетнамское вредоносное ПО становится очень личным» . Electronic Frontier Foundation.
  53. ^ Крис Brummit (20 января 2014). «Вьетнамские кибервойца вступают в бой с США и Францией» . Ассошиэйтед Пресс.
  54. ^ Патрик Beuth (15 января 2014). «Любой правительственный аппарат слежки легко может стать объектом злоупотреблений» . Die Zeit.
  55. Дэвид Гилберт (11 января 2014 г.). «Большой брат наблюдает: сегодня здесь полиция будущего, - говорит Морган Маркиз-Буар» . International Business Times.
  56. Томас Гортон (16 января 2015 г.). «Почему план Дэвида Кэмерона запретить Whatsapp - смехотворен» . Dazed Magazine.
  57. ^ «Тенденции в СМИ, за которыми стоит следить в 2015 году» . 3 января 2015 года.
  58. ^ «Новости завтрашнего дня - это сегодняшняя Intel: журналисты как цели и компромиссные векторы» . Брифинги Black Hat. 28 марта 2014 г.
  59. Джереми Вагстафф (28 марта 2014 г.). «Журналисты, СМИ - атака хакеров: исследователи Google» . Рейтер.
  60. ^ "Морган Маркиз-Буар" . Общество профессиональных журналистов . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
  61. ^ "Черная шляпа США маркиз-Буар" . UMB Tech . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
  62. ^ «Безопасность для людей» . Странная петля . Проверено 11 ноября 2015 года . CS1 maint: обескураженный параметр ( ссылка )
  63. ^ VICE (08.06.2016),'State of Surveillance' с Эдвардом Сноуденом и Шейном Смитом (ПОЛНЫЙ ЭПИЗОД) , получено 23 ноября 2016 г. CS1 maint: обескураженный параметр ( ссылка )
  64. Джонг, Сара (13 октября 2017 г.). «Обвинения в сексуальном посягательстве на известного исследователя и активиста в области безопасности» . Грань .
  65. Энн-Кинг, Хлоя (29 ноября 2017 г.). « « Мы никогда не думали, что нам поверят »: внутри десятилетней борьбы за разоблачение Моргана Маркиза-Буара» . Грань . Проверено 29 ноября 2017 года . CS1 maint: обескураженный параметр ( ссылка )
  66. Джонг, Сара (28 февраля 2018 г.). « ' Когда сети Whisper нас подводят': как сообщества борются - а иногда и терпят неудачу - чтобы остановить сексуальное насилие» . Грань . Проверено 28 февраля 2018 года . CS1 maint: обескураженный параметр ( ссылка )
  67. ^ https://www.fastcompany.com/40499165/john-draper-hacker-who-inspired-apple-responds-to-sex-assault-claims
  68. Рианна МакКлюр, Тесс (22 января 2018 г.). "Морган Маркиз-Буар: Как сексуальный хищник процветал в Новой Зеландии" . Vice . Проверено 28 мая 2018 года . CS1 maint: обескураженный параметр ( ссылка )

Внешние ссылки [ править ]

  • Морган Маркиз-Буар в Citizen Lab
  • Морган Маркиз-Буар в твиттере
  • Морган Маркиз-Буар на github
  • Морган Маркиз-Буар на среднем