Морган Маркиз-Буар - Morgan Marquis-Boire

Морган Маркиз-Буар
Родившийся1980
Новая Зеландия
Другие именаheadhntr, Morgan Mayhem
Род занятийХакер, исследователь безопасности
Активные годы1998–2017

Морган Маркиз-Буар родился в Новой Зеландии хакер, журналист и исследователь безопасности.[1] В конце 2017 года его обвинили как минимум в десяти сексуальных домогательствах.[2]

Он был директором службы безопасности в Право первого выбора и писатель в Перехват.[3] Его исследования по безопасности, слежке и цензуре были на первых полосах газет. Нью-Йорк Таймс[4] и Вашингтон Пост,[5][6] и освещались в средствах массовой информации, включая Новости BBC,[7] Bloomberg,[8] Журнал "Уолл Стрит,[9] и Der Spiegel.[10]

Его работа по отслеживанию цифровой составляющей текущих Сирийская гражданская война в книге Черный код: битва за киберпространство изнутри.[11]

Маркиз-Буар ранее служил советником Фонд свободы прессы. Он был специальным советником Фонд электронных рубежей (EFF) и советник Межрегиональный научно-исследовательский институт ООН по вопросам преступности и правосудия.

Маркиз-Буар ушел в отставку в сентябре 2017 года с должности в группе технических консультантов компании Citizen Lab, многопрофильная лаборатория перспективных исследований Университет Торонто. Citizen Lab позже сообщила, что после его отставки она получила обвинения в сексуальном насилии в 2014 году с участием маркиза-Буара.[12]

Он был профилирован Проводной,[13] CNN,[14] Süddeutsche Zeitung,[15] и Tages Anzeiger.[16] Он был одним из Проводная Италия Топ-50 человек 2014 года.[17] В марте 2015 года он был назван Молодой глобальный лидер.[18]

Ранние годы

Маркиз-Буар родился в Новой Зеландии. Он начал взламывать еще подростком под именем Headhntr. Он имеет степень бакалавра политических наук Оклендского университета.

Исследование цензуры в Интернете

Маркиз-Буар провел исследование Системы Blue Coat, компания Пало-Альто, которая предоставляет Блокировка интернета и решения для мониторинга. Отчеты включают Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux (2013),[19] и Planet Blue Coat: отображение инструментов глобальной цензуры и наблюдения (2013).[20] Это исследование освещалось в средствах массовой информации, в том числе на первой странице Вашингтон Пост,[5] то Нью-Йорк Таймс,[21] то Глобус и почта,[22] и Почта Джакарты.[23]

После публикации этих отчетов Blue Coat Systems объявила, что больше не будет предоставлять «поддержку, обновления или другие услуги» для программного обеспечения в Сирии. В апреле 2013 г. Бюро промышленности и безопасности наложил штраф в размере 2,8 млн долларов США на Эмираты компания, ответственная за закупку фильтрующих продуктов у Blue Coat и их экспорт в Сирию без лицензии.[24]

Исследование Интернет-наблюдения

Маркиз-Буар провел исследование глобального распространения целевое наблюдение программное обеспечение и инструменты, в том числе FinFisher и Команда взлома.

FinFisher - это набор программного обеспечения для удаленного вторжения и наблюдения, разработанный мюнхенской Гамма Интернэшнл GmbH, продается исключительно правоохранительным органам и спецслужбам британской Gamma Group. В 2012 году Морган Маркиз-Буар и Билл Марчак впервые публично идентифицировали программное обеспечение FinFisher. Маркиз-Буар и его сотрудники провели расследования в отношении FinFisher, включая: выявление его использования против бахрейнских активистов,[25] анализ вариантов пакета FinFisher для операционных систем мобильных телефонов,[26] раскрытие целевых шпионских кампаний против политических диссидентов в Малайзии и Эфиопии,[27] и документирование серверов управления и контроля FinFisher в 36 странах.[28] Это исследование основано на ответах организаций гражданского общества в Пакистане,[29] Мексика,[30] и Соединенное Королевство.[31] В Мексике местные активисты и политики объединились, чтобы потребовать расследования приобретения государством технологий наблюдения.[32] В Великобритании это привело к подавлению продаж программного обеспечения из-за опасений по поводу неправомерного использования репрессивными режимами.[33]

Команда взлома - это компания из Милана, Италия, которая предоставляет правоохранительным и разведывательным органам программное обеспечение для обнаружения вторжений и наблюдения под названием Remote Control System (RCS). Маркиз-Буар и его сотрудники нанесли на карту конечные точки сети RCS в 21 стране,[34] и предоставили доказательства использования RCS для нападения на правозащитника в Объединенных Арабских Эмиратах,[35] марокканская медиа-организация,[36] и независимое информационное агентство, управляемое членами эфиопской диаспоры.[37] После публикации этих отчетов EFF[38] и Privacy International[39] подал в суд в связи с обвинениями в том, что правительство Эфиопии взломало компьютеры эфиопских экспатриантов в США и Великобритании.

На 23-м USENIX Симпозиум по безопасности, Маркиз-Буар и другие исследователи выпустили документ Когда правительства взламывают оппонентов: взгляд на актеров и технологии,[40] изучение действий правительства, направленных против активистов, членов оппозиции и НПО, наблюдаемых в Бахрейне, Сирии и Объединенных Арабских Эмиратах.

Цифровые кампании во время гражданской войны в Сирии

С 2012 по 2017 год Marquis-Boire сообщал о цифровых кампаниях, направленных на сирийских активистов с помощью EFF.[41][42][43] и Citizen Lab.[44] Многие из этих результатов были переведены на арабский язык и распространены вместе с рекомендациями по обнаружению и удалению вредоносных программ.[45]

Эта работа была на обложке BusinessWeek,[46] и покрыт Нью-Йорк Таймс,[47] Аль-Джазира,[48] и Проводной.[49]

31 декабря 2013 г. Маркиз-Буар дал интервью, посвященное этой работе над энергетический ядерный реактор радиопередача Все учтено.[50]

Другая работа

В 2012 году он выступил с презентацией об использовании целевых вредоносных атак во время арабская весна на Брифинги Black Hat в Лас-Вегасе, которые касались использования вредоносное ПО кампании с целью цифрового наблюдения и шпионажа в Ливии, Сирии, Бахрейне, Марокко и Иране.[51]

Он выпустил газету с Ева Гальперина EFF о нападениях на вьетнамскую диаспору с помощью вредоносных программ.[52] В нем подробно рассказывается о продолжающейся спонсируемой государством хакерской кампании, нацеленной на известных блоггеров, ученых и журналистов.[53]

Маркиз-Буар давал интервью после раскрытие информации о глобальном надзоре с Die Zeit,[54] International Business Times,[55] и Ошеломленный.[56] Он был назван в Аль-Джазира «Тенденции СМИ, за которыми стоит следить в 2015 году».[57]

Шейн Хантли и Маркиз-Буар выступили соавторами статьи о преследованиях властями журналистов и СМИ, представленной на Black Hat Singapore 2014.[58] В этом документе сообщается, что 21 из 25 ведущих мировых медиаорганизаций стали объектом взлома, спонсируемого государством.[59]

В апреле 2015 года Маркиз-Буар выступил на Западной региональной конференции Общества профессиональных журналистов в Сан-Франциско, Калифорния, и представил доклад под названием «Безопасность данных для начинающих».[60]

На прошедшей в августе в Лас-Вегасе выставке Black Hat USA 2015 Маркиз-Буар представил доклад, озаглавленный «Охота на крупную дичь: особенности исследования вредоносного ПО на национальном уровне».[61]

Маркиз-Буар представил доклад под названием «Безопасность для людей: дизайн, устойчивый к конфиденциальности и принуждению» на Конференция странного цикла в Сент-Луисе, штат Миссури, в сентябре 2015 года.[62]

В мае 2016 года он участвовал в эпизоде ​​«Слежка» телеканала. HBO серии Порок, вместе с Эдвард Сноуден и Рон Уайден.[63]

Заявления об отставке и сексуальном насилии

В сентябре 2017 года Маркиз-Буар ушел с должности старшего научного сотрудника Citizen Lab. В октябре организация разорвала с ним все связи после того, как ей стало известно, что он был обвинен в сексуальном нападении на человека на мероприятии Cyber ​​Dialogue 2014 года. EFF также выпустила заявление, в котором говорилось, что маркиз-Буар больше не связан с ними.[64] В ноябре, Грани опубликовал отчет о конкретных случаях нападения и изнасилования,[2] а вторая статья содержала больше претензий,[65][66] включая предполагаемые цитаты и выдержки из чата, в которых Маркиз-Буар признается в «сексуальном насилии или изнасиловании женщин в пьяном виде - точное количество которых я в настоящее время определяю».[2] Число женщин, указанных в статье как подвергшихся сексуальному насилию или изнасилованию, составляет не менее десяти.[67] [68]

Рекомендации

  1. ^ "Архив автора: Морган Маркиз-Буар". Citizenlab. Получено 12 ноября 2015.
  2. ^ а б c Чон, Сара (19 ноября 2017 г.). «В чатах знаменитый хакер и активист признается в бесчисленных сексуальных домогательствах». Грани. Получено 20 ноября, 2017.
  3. ^ "Профиль сотрудников Моргана Маркиза-Буара". Перехват.
  4. ^ Николь Перлрот (30 августа 2012 г.). «Программное обеспечение, предназначенное для борьбы с преступностью, используется для слежки за диссидентами». Нью-Йорк Таймс.
  5. ^ а б Эллен Накашима (8 июля 2013 г.). «Отчет: в Иране, Судане, обнаружены устройства веб-мониторинга американской фирмы Blue Coat». Вашингтон Пост.
  6. ^ Бартон Геллман (15 августа 2014 г.). «Американская фирма помогла индустрии шпионского ПО создать мощное цифровое оружие для продажи за рубежом». Вашингтон Пост.
  7. ^ Нима Акбарпур (30 мая 2012 г.). «Троян нацелен на иранских и сирийских диссидентов через прокси-инструмент». BBC.
  8. ^ Вернон Сильвер (13 марта 2013 г.). «Серверы видеонаблюдения Gamma FinSpy в 25 странах». Bloomberg Businessweek.
  9. ^ Дэнни Ядрон (21 марта 2014 г.). «Что делают турецкие пользователи, чтобы избежать запрета Twitter».
  10. ^ Джессика Бинш (12 мая 2014 г.). "Computersicherheit: Google-Experte предупреждает Medien vor staatlichen Hackerangriffen". Der Spiegel.
  11. ^ Дейберт, Рон (21 мая 2013 г.). Черный код: битва за киберпространство изнутри. Сигнал. п. 159. ISBN  978-0771025334.
  12. ^ Рональд Дейберт (13 октября 2017 г.). «ОТКРЫТОЕ ПИСЬМО О СЕКСУАЛЬНОМ НАПАДЕНИИ». Citizen Lab.
  13. ^ Гринберг, Энди (8 июля 2014 г.). «Бывший хакер из Google, сражающийся с мировыми шпионскими агентствами». Проводной.
  14. ^ Лори Сегалл (8 декабря, 2015). «Этот хакер знает, шпионит ли за вами правительство».
  15. ^ Хакан Танриверди (11 декабря, 2015). "Dieser Hacker kommt Spionen auf die Schliche".
  16. ^ Тугба Аяз (14 декабря, 2015). "Хакер с поп-звездой".
  17. ^ «Le 50 человек Wired del 2014».
  18. ^ «Молодые мировые лидеры: выпуск 2015 года».
  19. ^ Маркиз-Буар, Морган; Андерсон, Коллин; Далек, Якуб; МакКьюн, Сара; Скотт-Рейлтон, Джон (9 июля 2013 г.). "Некоторые устройства блуждают по ошибке: Planet Blue Coat Redux".
  20. ^ Маркиз-Буар, Морган; Далек, Якуб; МакКьюн, Сара (15 января 2013 г.). "Planet Blue Coat: отображение инструментов глобальной цензуры и наблюдения".
  21. ^ Джон Марков (16 января 2013 г.). "Доклады правозащитной группы о злоупотреблениях технологиями слежки и цензуры". Нью-Йорк Таймс.
  22. ^ Омар Эль Аккад (21 июня 2013 г.). «Канадские технологии связаны с онлайн-цензурой в Пакистане». Глобус и почта.
  23. ^ Ирен Поэтранто (14 декабря 2013 г.). «Время для большей прозрачности». The Jakarta Post.
  24. ^ Стив Стеклоу (25 апреля 2013 г.). «Дубайская компания оштрафована на 2,8 миллиона долларов за доставку в Сирию оборудования для наблюдения Blue Coat». Рейтер.
  25. ^ Маркиз-Буар, Морган; Марчак, Билл (25 июля 2012 г.). "Из Бахрейна с любовью: разоблачен шпион ФинФишера?".
  26. ^ Маркиз-Буар, Морган; Марчак, Билл; Гуарнери, Клаудио (29 августа 2012 г.). «Смартфон, который меня любил? FinFisher становится мобильным».
  27. ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (30 апреля 2013 г.). «Только для их глаз: коммерциализация цифрового шпионажа».
  28. ^ Маркиз-Буар, Морган; Марчак, Билл; Гварньери, Клаудио; Скотт-Рейлтон, Джон (13 марта 2013 г.). "Вы щелкнете только дважды: глобальное распространение FinFisher". Архивировано из оригинал 9 августа 2014 г.. Получено 22 мая, 2014.
  29. ^ «Байты для всех петиций пакистанского суда о наличии программного обеспечения слежения». 16 мая 2013 г. Архивировано с оригинал 25 марта 2014 г.. Получено 22 мая, 2014.
  30. ^ "Сеть киберстюардов и местные активисты расследуют деятельность компании FinFisher в Мексике". 8 ноября 2013 г.
  31. ^ «Жалоба ОЭСР, поданная правозащитными группами на британскую компанию по наблюдению, продвигается». 24 июня 2013 г. Архивировано с оригинал 26 июня 2014 г.. Получено 22 мая, 2014.
  32. ^ Рената Авила (8 ноября 2013 г.). «Сеть Cyber ​​Steward и местные активисты расследуют слежку в Мексике». Архивировано из оригинал 25 марта 2014 г.. Получено 22 мая, 2014.
  33. ^ Джейми Дауард (8 сентября 2012 г.). "Преследование продаж шпионского ПО в Великобритании из-за опасений злоупотреблений репрессивными режимами".
  34. ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (17 февраля 2014 г.). "Неотслеживаемое" шпионское ПО "команды хакеров".
  35. ^ Морган Маркиз-Буар (10 октября 2012 г.). "Бэкдоры навсегда? Команда взлома и преследование инакомыслия".; Вернон Сильвер (10 октября 2012 г.). «Шпионское ПО оставляет путь побежденному активисту из-за недостатка Microsoft».
  36. ^ Морган Маркиз-Буар (10 октября 2012 г.). «Бэкдоры навсегда? Команда взлома и преследование инакомыслия».; Николь Перлрот (10 октября 2012 г.). «В преддверии конференции по шпионскому ПО - больше доказательств злоупотреблений».
  37. ^ Марчак, Билл; Гварньери, Клаудио; Маркиз-Буар, Морган; Скотт-Рейлтон, Джон (12 февраля 2014 г.). «Команда взлома и преследование эфиопских журналистов».
  38. ^ «Американцы подали в суд на правительство Эфиопии за заражение шпионским ПО». Фонд электронных рубежей. 18 февраля 2014 г.
  39. ^ «Privacy International требует расследования компьютерного шпионажа за беженцем в Великобритании». Privacy International. 17 февраля 2014 г. Архивировано с оригинал 25 марта 2014 г.. Получено 22 мая, 2014.
  40. ^ «Когда правительства взламывают оппонентов: взгляд на актеров и технологии». USENIX. 20 августа 2014 г.
  41. ^ Гальперин, Ева; Маркиз-Буар, Морган (19 июня 2012 г.). «Новый троянец распространяется по Skype как игра в кошки-мышки между сирийскими активистами и просирийскими хакерами продолжается». Фонд электронных рубежей.
  42. ^ Гальперин, Ева; Маркиз-Буар, Морган (15 марта 2012 г.). "Поддельный сайт YouTube атакует сирийских активистов с помощью вредоносного ПО". Фонд электронных рубежей.
  43. ^ Гальперин, Ева; Маркиз-Буар, Морган (5 марта 2012 г.). «Как найти и защитить себя от просирийского вредоносного ПО на вашем компьютере». Фонд электронных рубежей.
  44. ^ Маркиз-Буар, Морган; Харди, Сет (19 июня 2012 г.). «Сирийские активисты стали жертвами шпионского программного обеспечения Blackshades». Получено 24 марта, 2014.; Скотт-Рейлтон, Джон; Маркиз-Буар, Морган (21 июня 2013 г.). «Призыв к вреду: новые атаки вредоносного ПО нацелены на сирийскую оппозицию». Получено 24 марта, 2014.; Маркиз-Буар, Морган; Гальперин, Ева; Скотт-Рейлтон, Джон (23 декабря 2013 г.). «Квант слежки: знакомые участники и возможные ложные флаги в сирийских кампаниях по борьбе с вредоносным ПО». Получено 24 марта, 2014.
  45. ^ Морган Маркиз-Буар (3 июля 2013 г.). "حملات الأذية: برمجيات خبيثة تهاجم المعارضة السورية". Кибер-арабы.
  46. ^ Стефан Фаррис (15 ноября 2012 г.). «Хакеры Дамаска». Bloomberg Businessweek.
  47. ^ Перлрот, Николь (17 мая 2013 г.). "Охота на цепочку командования сирийских хакеров". Нью-Йорк Таймс. Получено 22 июля 2013.
  48. ^ «Новый отчет раскрывает цифровой фронт гражданской войны в Сирии». Аль-Джазира. 25 декабря 2013 г.
  49. ^ Поулсен, Кевин (23 декабря 2013 г.). «Во время гражданской войны в Сирии Facebook стал полем битвы».
  50. ^ Сигель, Роберт; Маркиз-Буар, Морган (31 декабря 2013 г.). «В Сирии конфликт в киберпространстве дополняет наземную войну».
  51. ^ Дженнифер Валентино-ДеВриз (25 июля 2012 г.). «Как поддерживающие режим силы используют шпионское ПО для борьбы с повстанцами арабской весны». Wall Street Journal.
  52. ^ Маркиз-Буар, Морган; Гальперин, Ева (19 января 2014 г.). «Вьетнамское вредоносное ПО становится очень личным». Фонд электронных рубежей.
  53. ^ Крис Браммит (20 января 2014 г.). «Вьетнамские кибервойца вступают в бой с США и Францией». Ассошиэйтед Пресс.
  54. ^ Патрик Беут (15 января 2014 г.). «Любой правительственный аппарат наблюдения легко может быть использован». Die Zeit.
  55. ^ Дэвид Гилберт (11 января 2014 г.). «Большой брат наблюдает: сегодня здесь полиция будущего, - говорит Морган Маркиз-Буар». International Business Times.
  56. ^ Томас Гортон (16 января 2015 г.). «Почему план Дэвида Кэмерона по запрету WhatsApp смехотворен». Dazed Magazine.
  57. ^ «Медиа-тренды, за которыми стоит следить в 2015 году». 3 января 2015 года.
  58. ^ «Новости завтрашнего дня - это сегодняшняя Intel: журналисты как мишени и компромиссные векторы». Брифинги Black Hat. 28 марта 2014 г.
  59. ^ Джереми Вагстафф (28 марта, 2014). «Журналисты и СМИ подвергаются атакам хакеров: исследователи Google». Рейтер.
  60. ^ "Морган маркиз-Буар". Общество профессиональных журналистов. Получено 11 ноября 2015.
  61. ^ "Черная шляпа США маркиз-Буар". UMB Tech. Получено 11 ноября 2015.
  62. ^ «Безопасность для людей». Странная петля. Получено 11 ноября 2015.
  63. ^ VICE (08.06.2016), 'State of Surveillance' с Эдвардом Сноуденом и Шейном Смитом (ПОЛНЫЙ ЭПИЗОД), получено 2016-11-23
  64. ^ Чон, Сара (13 октября 2017 г.). «Обвинения в сексуальном посягательстве на известного исследователя и активиста в области безопасности». Грани.
  65. ^ Энн-Кинг, Хлоя (29 ноября 2017 г.). "'Мы никогда не думали, что нам поверят »: внутри десятилетней борьбы за разоблачение Моргана Маркиза-Буара». Грани. Получено 29 ноября, 2017.
  66. ^ Чон, Сара (28 февраля 2018 г.). "'Когда сети Whisper нас подводят »: как сообщества борются - а иногда и терпят неудачу - в борьбе с сексуальным насилием». Грани. Получено 28 февраля, 2018.
  67. ^ https://www.fastcompany.com/40499165/john-draper-hacker-who-inspired-apple-responds-to-sex-assault-claims
  68. ^ МакКлюр, Тесс (22 января 2018 г.). "Морган Маркиз-Буар: Как сексуальный хищник процветал в Новой Зеландии". ПОРОК. Получено 28 мая, 2018.

внешняя ссылка