Hier, Kenneth Courtney a plaidé coupable d’avoir fraudé au moins 12 entreprises sur 4,4 millions de dollars tout en se faisant passer pour un officier des opérations de la CIA (Central Intelligence Agency) impliqué dans un groupe de travail hautement classifié, «Alpha214». Dans le cadre de son entreprise criminelle, Courtney a réussi à se frayer un chemin dans un certain nombre d’entreprises classées sensibles du gouvernement américain (SCIF), où il a tenu des réunions «secrètes» pour discuter des besoins apparents de la CIA en matière de sécurité nationale.
Il a pu se déplacer dans les National Institutes of Health (NIH), les convaincre qu’il avait besoin de leur soutien pour couvrir son «emploi à la CIA». Une fois au sein du NIH Information Technology Acquisition and Assessment Center (NITAAC), il a tenté de manipuler les contrats envers ses victimes et leurs entreprises.
Examinons Courtney, sa motivation, la con elle-même, les leçons apprises de la sécurité des opérations (OPSEC) et la suite de Courtney.
Profil d’un cia poser
Garrison Courtney (et sa pléthore de variations et de pseudonymes) prétendait être un spécialiste des communications et travaillait pour la Drug Enforcement Agency (DEA) en tant que chef des affaires publiques (2005-2009) et en tant que directeur des communications et chef de cabinet pour Représentant Katherine Harris de 2004 à 2005.
Dans son profil LinkedIn, il se décrit comme un «spécialiste des communications expérimenté avec une histoire démontrée de travail dans l’industrie du marketing et de la publicité. Compétent dans l’optimisation des moteurs de recherche (SEO), les communications de crise, les communications d’entreprise, les relations stratégiques avec les médias et la stratégie marketing. Solide professionnel des médias et de la communication avec un baccalauréat ès arts – BA spécialisé en journalisme de radiodiffusion de l’Université du Montana. »
Fait intéressant, il a également affirmé avoir été producteur pour TMZ après son départ de DEA. Nulle part il n’y a une référence à la CIA; vous ne vous y attendriez pas non plus, étant donné ses con. Courtney n’a jamais été employé par la CIA, bien que des documents judiciaires indiquent qu’il a présenté une demande en 2005 et qu’il a prolongé une offre conditionnelle qui a expiré en 2007. Il a apparemment choisi de rejoindre la DEA.
Motivation pour l’arnaque
Un examen plus approfondi de la vie de Courtney révèle qu’en mars 2014, il était en difficulté financière. Il devait à ses créanciers près de 700 000 $, tout en ayant des actifs totalisant moins de 5 000 $. Parmi ces créanciers, il y avait son ex-conjoint, à qui il devait plus de 60 000 $ de pension alimentaire pour enfants; l’Internal Revenue Service (ISR) devait 11 245 $; une rupture de jugement civil contractuel d’un montant de 119 051 $ pour un avocat de Virginie et 260 000 $ pour un autre cabinet d’avocats de Virginie. En juillet 2014, il a clôturé sa procédure de mise en faillite, après avoir réglé toutes ses dettes.
Sa motivation? Insolvabilité financière.
Courtney a essayé à plusieurs reprises d’être plus qu’il ne l’était et s’est auguré financièrement. Il emprunterait à Pierre pour payer Paul, comme il empruntait et obtenait des fonds.
The Con – Menace d’initié
À partir de 2012, avec un succès apparent à la mi-2014, Courtney a commencé sa conversation avec ses amis, ses connaissances et une myriade d’entrepreneurs de la défense et du renseignement.
Son histoire a joliment illustré le mantra du partenariat public-privé.
Il a approché des entreprises et, en utilisant le jargon de type baseball interne de la communauté du renseignement, il a dupé diverses entreprises pour croire son histoire – la nécessité pour l’entreprise de l’embaucher pour soutenir un groupe de travail spécial.
La mission du groupe de travail fictif dépendait de qui écoutait. Ils couvraient toute la gamme allant du soutien d’opérations spéciales opérant secrètement à l’étranger à la fourniture de biens et de services à divers ministères et organismes au sein du gouvernement américain.
Le crochet: il était censé travailler pour résoudre le problème des initiés qui divulguaient publiquement des informations classifiées. L’homme s’est frayé un chemin à travers des entreprises avec des promesses de contrats futurs et des remboursements aux victimes avec les fonds obtenus d’autres victimes – un programme de Ponzi en effet.
De toute évidence, les agents de sécurité des installations (OFS) dans certains des lieux de la victime ont laissé tomber la balle, car Courtney a pu se frayer un chemin dans leurs SCIF pour ces discussions classifiées. Les documents judiciaires notent: «Courtney utilisait l’emplacement d’un SCIF pour perpétuer l’illusion qu’il était un officier du renseignement secret et que le programme supposé classé était réel, et pour empêcher ses victimes, les victimes prévues et d’autres personnes de parler ouvertement de et découvrir ainsi, la fraude de Courtney. «
Il aurait également une politique de non-appareil lors de la réunion. Rechercher ses victimes pour trouver des appareils électroniques, un moyen à la fois de renforcer son histoire de faux officier de renseignement, tout en réduisant les chances qu’il y ait un enregistrement matériel de ses ébats.
Il a demandé à ses victimes d’effectuer diverses mesures de contre-mesure apparemment contre-espionnage / contre-espionnage pour garder les efforts du groupe de travail secrets. Il s’agissait notamment d’effectuer des cycles de détection de surveillance, d’utiliser des appareils chiffrés pour les communications avec Courtney et d’ajuster la cadence et le contenu de leurs réseaux sociaux. Tout cela a été conçu pour renforcer la crédibilité de l’histoire derrière la con.
Lorsqu’une victime a interrogé et repoussé l’histoire de Courtney, Courtney a répliqué avec une allégation selon laquelle l’individu était soupçonné d’être un atout iranien et comment sa coopération pourrait apaiser ceux qui regardaient la victime d’un œil jaunâtre. Courtney avait un but et un seul but. Il voulait leur argent.
Les victimes
Les documents judiciaires identifient les victimes, les services qu’ils ont fournis à divers organismes et départements au sein du gouvernement américain, et les montants qui leur ont été accordés.
- Société A – Reston, VA – Fournit des services de gestion de programmes de technologie de l’information, de soutien en matière de cybersécurité, d’analyse de données et d’autres services. Courtney a travaillé pour cette entreprise.
- Société B – Herndon, VA – Fournit des services de sécurité – 108 500 $.
- Société C – Maryland – services réseau, solutions de stockage et développement d’applications d’entreprise – 352 291 $.
- Société D – Alexandria, VA – développement de systèmes d’application – 348 307 $.
- Société E – Herndon, VA – ingénierie et intégration de systèmes, cybersécurité, analyse de données – 314 826 $.
- Company F – Gainesville, VA – services de conseil en technologies de l’information et du renseignement – 203 422 $.
- Société G – Alexandria, VA – services de cyber, technologie de l’information, planification d’urgence et formation – 226 545 $.
- H- Ashburn, VA – services de support de sécurité, solutions de centres de données et autres services – 37 500 $.
- Société I – McLean, VA – services de cloud computing et de cybersécurité – 265 373 $.
- Company J – Illinois – Revendeur ajouté apprécié – 341 998 $.
- Société K – Vienne, VA – services de gestion, d’ingénierie et de technologie de l’information – 154 777 $.
- Société L – Arlington, VA – une organisation à but non lucratif qui fournit des services de recherche scientifique et technique – 194 828 $.
- Société M – Herndon, VA – identifiée dans les médias Capefirst Funding, une société de financement d’investissement – 1 933 500 $.
Leçons apprises de l’OPSEC
Courtney a expliqué les principes de base de l’OPSEC de ses victimes à la fois au niveau individuel et au niveau de l’entreprise.
Le partenariat public-privé couplé à la correction de la menace d’initié était une vente facile au sein d’une communauté dont le sang coulait de la vie de l’ancien et dont l’avenir dépendait de la gestion de la menace d’initié pour les secrets qu’ils conservent et conservent dans leur travail classifié. Là où les entreprises ont échoué, c’est dans leur diligence raisonnable.
Courtney était en crise financière. Un examen de dix secondes des dossiers publics a révélé son dépôt de bilan 2014, puis sa rétractation. Qui passe de 5 000 $ d’actifs à plus de 700 000 $ d’actifs en trois mois sans gagner au Lotto?
De plus, il semblerait qu’aucune vérification de la base de données des autorisations de sécurité nationale n’ait été effectuée par les FSO dans diverses installations des sous-traitants avant d’autoriser l’accès de Courtney – une vérification qui aurait permis de réduire la fraude de Courtney en quelques minutes.
La victime qui a été menacée par Courtney avec l’accusation d’espionnage iranien aurait dû reculer, tout en s’adressant à l’entité de contre-espionnage de la nation, le FBI, pour obtenir la bonne histoire – qui n’existait pas.
Le cas Courtney devrait être une étude de cas OPSEC pour chaque OFS.
La cupidité et la détresse financière continuent de motiver les individus à briser la confiance comme preuve par Courtney.
Quelle est la prochaine étape pour Courtney
Selon son accord sur le plaidoyer, Courtney envisage jusqu’à 20 ans de prison et doit restituer aux sociétés susmentionnées. La condamnation est prévue pour le 23 octobre.
