Def Con hat einen Social-Engineering-Star gesperrt – jetzt klagt er

Def Con hat einen Social-Engineering-Star gesperrt – jetzt klagt er

Im Februar, als die Hackerkonferenz Def Con ihre jährliche veröffentlichte Transparenzberichterfuhr die Öffentlichkeit, dass einer der prominentesten Persönlichkeiten auf dem Gebiet des Social Engineering ein dauerhaftes Teilnahmeverbot erteilt worden war.

Chris Hadnagy hatte jahrelang eine hochkarätige Rolle als Leiter des Social Engineering Village der Konferenz inne. Aber der Transparenzbericht von Def Con stellte fest, dass es mehrere Berichte über ihn gegeben hatte, dass er gegen den Verhaltenskodex der Konferenz verstoßen hatte. Als Reaktion darauf verbot Def Con Hadnagy lebenslang von der Konferenz; 2022 würde das Social-Engineering-Dorf von einem völlig neuen Team geleitet.

Nun hat Hadnagy gegen die Konferenz Klage wegen Verleumdung und Verletzung vertraglicher Beziehungen eingereicht.

Das Klage wurde am 3. August beim US-Bezirksgericht für den östlichen Bezirk von Pennsylvania eingereicht und benennt Hadnagy als Kläger, mit Def Con Communications Inc. und dem Gründer der Konferenz, Jeff Moss, auch bekannt als „The Dark Tangent“, als Beklagte. Auf der diesjährigen Konferenz in Las Vegas wurden Jeffrey McNamara, Anwalt von Moss, Papiere zugestellt.

Es gibt nur wenige öffentliche Details über die Vorfälle, die zu Hadnagys Sperre geführt haben, wie es bei Belästigungsfällen üblich ist. Im Transparenzbericht kündigt die Permanenter Bann, Def Con Organisatoren waren absichtlich vage über das gemeldete Verhalten. „Nach Gesprächen mit den meldenden Parteien und Chris sind wir zuversichtlich, dass die Schwere der Übertretungen ein Verbot von DEF CON verdient“, schrieben die Organisatoren in ihrem Transparenzbericht nach der Konferenz im Anschluss an die Konferenz des Vorjahres.

Def Cons Verhaltenskodex ist minimal und konzentriert sich fast ausschließlich auf eine „No-Morassment“-Politik. „Belästigung umfasst vorsätzliche Einschüchterung und Angriffe auf Personen in einer Weise, die ihnen ein unangenehmes, unwillkommenes oder ängstliches Gefühl gibt“, heißt es in dem Text. „Von Teilnehmern, die aufgefordert werden, jegliches belästigendes Verhalten einzustellen, wird erwartet, dass sie dies unverzüglich tun. Wir behalten uns das Recht vor, auf Belästigung in der Weise zu reagieren, die wir für angemessen halten.“

Auf der diesjährigen Konferenz haben sich verschiedene mit der Materie vertraute Personen zu Wort gemeldet Der Rand dass Hadnagys Verhalten der Definition von Belästigung im Sinne des Verhaltenskodex entsprach, lehnte es jedoch ab, weitere Einzelheiten zu den Aufzeichnungen zu nennen.

Für einen Kommentar erreicht, zeigte Melanie Ensign, Presseleiterin für Def Con Der Rand zu einer Erklärung, die zuvor von Moss vor der diesjährigen Konferenz veröffentlicht wurde. „Wenn wir einen Bericht über einen Verstoß gegen den Verhaltenskodex erhalten, führt unser Führungsteam … bei Bedarf in Absprache mit unserem Anwalt eine Überprüfung des Inhalts durch“, heißt es in der Erklärung. „Wir prüfen dann alle uns zur Verfügung stehenden Beweise durch Community-Berichte, Nachrichtenmedien und interne Untersuchungen, um festzustellen, ob die Anschuldigungen begründet sind.“

Die Infosec-Community hatte eine Reihe hochkarätiger Fälle von sexuellem Fehlverhalten, von denen einige die bemerkenswertesten Forscher der Community involvierten. Im Jahr 2016 verließ der ehemalige Tor-Entwickler Jacob Appelbaum das Tor-Projekt nach zahlreichen Vorwürfen „sexuell aggressiven Verhaltens“, die das Führungsteam des Projekts untersucht und bestätigt hatte. Ein Jahr später, Der Rand berichteten Nachrichten, dass der Sicherheitsforscher Morgan Marquis-Boire glaubwürdig beschuldigt wurde, über Jahrzehnte hinweg Frauen sexuell belästigt zu haben.

Das Engagement von Def Con für einen öffentlichen Transparenzbericht – erstmals angekündigt im Jahr 2017 – markierte einen neuen Vorstoß der Organisatoren, eine sicherere Konferenz zu schaffen gegen Belästigung vorgehen in Räumen, die mit der Konferenz in Verbindung stehen.

Trotzdem hat Hadnagys Verbot Schockwellen durch die Def Con-Community geschickt, insbesondere angesichts seines Status als Konferenz-Insider und Koordinator einer beliebten Aktivitätszone. Als Leiter des SE Village – wo die Teilnehmer die Kunst lernen, sensible Informationen von Zielen durch psychologische Tricks zu entlocken – spielte Hadnagy Jahr für Jahr eine gefeierte Rolle auf der Konferenz, erklärte Handwerkskunst und veranstaltete einen Publikumsliebling-Wettbewerb zum Erobern der Flagge. Als veröffentlichter Autor und häufiger Redner zum Thema Social Engineering war Hadnagys Teilnahme ein großer Anziehungspunkt für diejenigen, die auf diesem Gebiet Fuß fassen wollten.

In diesem Jahr stand das Dorf – umbenannt in Social Engineering Community – unter einer neuen Leitung, wobei JC Carruthers und Stephanie „Snow“ Carruthers für die Veranstaltungen verantwortlich waren. Das sagten die neuen Organisatoren Der Rand dass sie kurzfristig mit einem Vorschlag eingesprungen waren, das Dorf zu leiten, nachdem die Nachricht von Hadnagys Verbot bekannt wurde, und dass die Rückmeldungen der Teilnehmer in diesem Jahr positiv gewesen waren. Beide lehnten es ab, sich zu der konkreten Natur der Anschuldigungen gegen Hadnagy zu äußern.

Erreicht von Der RandHadnagy Ansprüche dass die Organisatoren der Konferenz keine Einzelheiten zu den Anschuldigungen gegen ihn preisgaben und jegliches Fehlverhalten bestreitet.

„Mein Unternehmen und ich bestreiten und bestreiten konsequent alle Vorwürfe des Fehlverhaltens“, sagte er in einer E-Mail-Erklärung an Der Rand. „Um diese falschen Anschuldigungen, verleumderischen Äußerungen und Anspielungen anzugehen, habe ich eine Klage sowohl gegen DEF CON Communications als auch gegen Jeff Moss eingereicht.“

In der Klage behauptet Hadnagy, dass die Aussagen im Transparenzbericht in Verbindung mit der Seltenheit, von der Konferenz ausgeschlossen zu werden, bedeuten, dass das Verbot eine „schwere und irreversible“ Schädigung seines Rufs darstellt, für die er darüber hinausgehenden Schadensersatz verlangt 75.000 $. Die Beschwerde umfasst auch weitere Fälle von Eingriffen in Vertragsbeziehungen, Zufügung von emotionalem Stress und Verletzung der Privatsphäre – mit jeweils der gleichen Schadenshöhe.

Seit dem Verbot ist Hadnagy bei ähnlichen Veranstaltungen zur Persona non grata geworden. Kürzlich trat einer der Hauptorganisatoren der Sicherheitskonferenz BSides in Cleveland zurück Hadnagy als überraschenden Hauptredner buchen. Hadnagy war Berichten zufolge beabsichtigen, einen Vortrag zu halten das beinhaltete eine Kritik an der „Abbruchkultur“.

Als die Nachricht von dem Fall veröffentlicht wurde, reagierten einige bemerkenswerte Stimmen in der Infosec-Community kritisch. Alyssa Miller, Chief Information Security Officer beim Unternehmensdienstleistungsunternehmen Epiq Global, brandmarkte die Klage als Missbrauch des Rechtssystems Versuch, Konferenzorganisatoren zu manipulieren.

„Lassen Sie uns klarstellen, worum es in dieser Klage geht“, twitterte Miller. „Es geht nicht um DEFCON oder DarkTangent. Es geht um [Chris Hadnagy] versucht, die Namen und vollständigen Details seiner Ankläger in die Öffentlichkeit zu bringen, damit er sie verfolgen, angreifen und versuchen kann, sie zu diskreditieren.“

Korrektur 18. August, 16:15 Uhr ET: Eine frühere Version dieser Geschichte behauptete, dass Jeff Moss Papiere direkt zugestellt wurden. Tatsächlich wurden dem Anwalt von Moss, Jeffrey McNamara, Papiere zugestellt. Wir bedauern den Fehler.



Quellenlink