В 2018 году хакер, нанятый мексиканским наркокартелем Синалоа под руководством печально известного лидера Хоакина «Эль Чапо» Гусмана, провёл операцию по слежению за посольством США в Мехико с целью выявления «интересных лиц» для последующего устранения. Об этом сообщается в новом докладе [https://oig.justice.gov/sites/default/files/reports/25-065_t.pdf] инспекционного управления Министерства юстиции США, опубликованном в пятницу. Документ посвящён оценке усилий ФБР по противодействию наблюдению для защиты «сотрудников, расследований и операций».
Согласно отчёту, инцидент произошёл в период, когда ФБР расследовало деятельность картеля, что в итоге привело к аресту Эль Чапо. На тот момент, по данным доклада, информатор, связанный с картелем, предупредил ФБР, что преступная группа наняла хакера. Последний «предлагал услуги по взлому мобильных телефонов и других электронных устройств», а также отслеживал перемещения лиц, входящих и выходящих из посольства США, включая помощника юридического атташе ФБР — федерального агента, сотрудничающего с местными правоохранительными органами за рубежом.
Каким-то образом — в докладе не уточняется, как именно — хакер смог использовать номер телефона сотрудника для получения данных о совершённых и принятых вызовах, а также информации о геолокации устройства. По данным ФБР, злоумышленник также получил доступ к системе камер Мехико, чтобы следить за перемещениями атташе по городу и «идентифицировать людей», с которыми тот встречался. «По словам следователя, картель использовал эту информацию для запугивания, а в некоторых случаях — убийства потенциальных информаторов или свидетелей», — говорится в отчёте.
На запрос о комментарии ФБР перенаправило вопросы в Министерство юстиции, которое не предоставило ответа.
Мексика давно находится на передовой технологий слежения и хакерских атак в контексте нарковойн. На стороне закона местные и федеральные правоохранительные органы годами тратили миллионы долларов [https://motherboard.vice.com/en_us/article/hacking-team-illegal-latin-american-empire] на шпионское ПО от Hacking Team [https://www.nytimes.com/2017/01/04/magazine/cyberwar-for-sale.html] и позднее NSO Group [https://www.nytimes.com/2023/04/18/world/americas/pegasus-spyware-mexico.html], предназначенное для борьбы с картелями, но применяемое также против активистов [https://www.theguardian.com/world/2022/oct/04/mexico-nso-spyware-journalists-human-rights-hacked-pegasus] и журналистов [https://citizenlab.ca/2017/06/reckless-exploit-mexico-nso/].
Со стороны преступников картель Синалоа использовал зашифрованные телефоны [https://www.vice.com/en/article/sinaloa-cartel-used-encrypted-phone-network-hacked-by-police-fbi-document-says/], лишённые базовых функций и оснащённые технологиями защиты связи. Расследование VICE News [http://vice.com/en/article/mexican-cartels-government-security-software-track-target-enemies/] показало, что картели взламывали правительственное ПО для слежки за противниками и сокрытия преступлений.
Ещё в 2015 году Motherboard сообщила [https://www.vice.com/en/article/radio-silence/] о «хакерских бригадах» картелей, создававших собственные сети связи. В 2017 году издание раскрыло [https://www.vice.com/en/article/hacker-revealed-sinaloa-drug-lord-mexico-damaso-chapo/], что хакер, работавший на картель Синалоа, помог властям арестовать лейтенанта организации Дамасо Лопеса Нуньеса. Изначально этого хакера наняли в 2014 году для взлома тюрьмы Альтиплано, где тогда содержался Эль Чапо.