万维读者网 > 环球大观 > 正文  
美最大泄密案 俄公司约炮信息中发现真凶
www.creaders.net | 2019-01-09 22:37:27  量子位 | 0条评论 | 查看/发表评论
  

美国史上最重大的机密泄露案件,居然是俄罗斯帮忙破的?

不止,甚至可以说是俄罗斯人发现的。


2016年8月,卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999的加密私信。

两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。

当时,刚刚发生了美国国家安全局 (NSA) 的机密黑客工具被人挂在网上拍卖的事件。卡巴斯基实验室便将信息汇报给了NSA。

最终,涉及50TB机密数据、时间跨度20年的泄密事件,便由此浮出水面,被称为斯诺登二号的哈罗德·马丁归案。


讽刺的是,NSA一向把卡巴斯基实验室视为美国的一个重大隐患,卡巴斯基的员工整日生活在美国情报部门的监控之下。反而是他们,向美国人提供了情报。

约炮信息泄露真凶美国媒体POLITICO报道,2016年8月13日,推特账号HAL999999999向卡巴斯基实验室的两个研究人员,发出了两条加密私信。

起初,他们并没有注意到这两条私信。毕竟,没关注对方,消息直接进了请求文件夹。

三天后,度假中的研究人员才发现了私信:

一条内容是要求安排一场和“Yevgeny”之间的对话;另一条内容是“保质期三周 (Shelf life, three weeks) ”。

而Yevgeny Kapersky,是卡巴斯基实验室CEO的名字 (Given Name) 。



同一时期,NSA的机密黑客工具,被匿名组织“影子经纪人 (Shadow Brokers) ”公然挂在网上售卖,并以10个比特币 (当时价值24,000美元) 成交。新闻铺天盖地而来。

研究人员也看到了消息,又对比了私信发出的时间,发现正是NSA黑客工具在网上泄露的30分钟之前。

另外,神秘账号的头像上有一个男人的背影,还有一张写着TAO2字样的CD。

TAO,是Tailored TAO是Tailored Access Operations的简称,那是NSA下面一个高度机密的部门。

研究人员回复私信,想问有没有加密秘钥可以用来联系,却发现被对方拉黑,私信发不出去。

可能是好奇心的驱使,联系不上对方,研究人员便开始调查账号主人的身份。

首先,谷歌搜索到了一个不可描述的网站,上面有一条约炮信息,也是名叫HAL999999999的用户发布的。上面有一张真实照片 (后来证明是马丁本人) 。

继续搜索,研究人员发现了一个叫Hal Martin的领英账号。个人资料显示,他是Annapolis Junction的一位研究人员,也是“攻击性网络问题”的技术顾问和调查员。

资料并未直接指明NSA,但显示Hal Martin曾经在美国国防部和情报部门,担任顾问。

于是,两人把自己发现的资料,交给了美国国家安全局 (NSA) 。

同年,马丁·哈罗德被捕,他曾经在TAO部门工作的事实得到了验证。联邦调查局便是以推特私信作为证据,申请到了马丁的房屋和财产的搜查令


从1996到2016的20年间,他盗走的机密数据多达50TB,一直没有被发现。

90年代担任NSA总法律顾问的Stewart Baker说,之前大家都以为是审查机制更新了变得严格了,马丁才被发现。

卡巴斯基的出现,成了这个案件一个奇妙的转折,这表示情报部门根本没有监测内部人员监守自盗的能力。

而奥巴马和特朗普政府,还曾经指控卡巴斯基和俄罗斯情报部门勾结盗取NSA机密。

即便这次卡巴斯基帮助美国政府抓到了马丁,也难以解除人们的怀疑:他们今后还是可能为俄罗斯情报部门所用。

50TB窃密案泄密的主人公马丁,一位1964年出生的大叔,家住马里兰州。

他曾经在美国海军西雅图号航母上服役,还拿到了科威特解放奖章。后来马丁被调去了美国海军陆战队,在这里,他可以接触到美国的一些机密信息。

从海军退役后,马丁陆续换了7份工作,不过他的职业生涯一直稳定在情报界,公司的客户都是政府部门,因此也可以接触到美国的国家机密,包括使用一些美国政府内部限定的黑客软件。

出事的时候他是博思艾伦咨询公司的员工。这家公司是美国的国防项目承包商,在马丁之前,这家公司最出名的员工就是棱镜门主角爱德华·斯诺登。

从1996年8月起,马丁就开始不断的窃取美国国家安全局(NSA)、美国中央情报局(CIA)、美军“网络司令部”的机密情报,其中内容涉及美国国安局如何侵入外国电脑、如何保护美国计算机系统的信息,以及有关极端分子和恐怖分子的各类情报、美国军方网络作战的优劣势等。

并且,马丁还曾是国安局“顶级黑客团队”“特定侵入小组”成员之一,这支团队负责制作并使用特定软件侵入外国计算机系统,窃取外国情报。在这个团队工作期间,马丁也把他们的工作方式都悄悄记了下来。

等于说,美国安全部门在偷国外的信息,马丁在偷美国安全部门的信息。

这些资料总计达到50TB,不过,马丁并没有像斯诺登一样把资料曝光给媒体,而是悄悄藏在了自己家里和车里——这也导致事发后马丁的律师为他辩解说,马丁只是有点心理问题,是个收集癖,并没有准备泄露国家机密。

直到2016年8月,马丁的收集活动整整进行了20年后,东窗事发了。FBI和SWAT特种警察部队组成了一个20多人的小分队,全副武装的跑到马丁家中搜查。



马丁的老婆整个人都不好了

小分队一直在马丁家里搜查,直到凌晨三四点,马丁起夜的邻居还发现外面有好几辆面包车在装赃物。他们找到了数千页纸质版文件,还有装在几十台电脑里的电子版文件,其中还有6份从敏感情报中获取的文件。

之后,他们给马丁铐上手铐,带走了。

FBI和SWAT特种警察部队查获的这50TB资料中,还包括被影子经纪人(Shadow Brokers)卖掉的网络攻击工具“方程组(Equation Group)”。


方程组的加密方式非常复杂,一度被怀疑与美国国家安全局有关。卡巴斯基实验室称其为“世界上最复杂的网络攻击工具之一”,喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的电脑,据卡巴斯基统计,截止2015年,方程组至少已经在42个国家发动了500次攻击。

不过,没有证据可以证明影子经纪人卖掉的方程组就是从马丁这里拿到的,因此,马丁没有被扣上间谍的罪名。

美国安全部门再一次被震惊了,五角大楼施压让当时的美国总统奥巴马端掉国家安全局局长迈克尔·罗杰斯的饭碗,不过奥巴马没有同意。而马丁本人也因窃取美国国家机密被指控犯有20项罪名,每项的罪名都可能被关10年监狱。

在法庭上来回拉扯两年后,去年年初,马丁终于认罪了。

参考链接

How a Russian firm helped catch an alleged NSA data thief

https://www.politico.com/story/2019/01/09/russia-kaspersky-lab-nsa-cybersecurity-1089131

美国出了个斯诺登2.0

https://tech.ifeng.com/a/20170210/44541216_0.shtml

Harold T. Martin III

https://en.wikipedia.org/wiki/Harold_T._Martin_III#cite_note-41

A ‘Sad Case’ Suspect, Scared Pale as Police Swarmed His House in N.S.A. Case

https://www.nytimes.com/2016/10/06/us/politics/harold-martin-nsa-contractor.html

Ex-U.S. NSA contractor to plead guilty to massive theft of secret data

https://uk.reuters.com/article/uk-usa-cyber-nsa/ex-u-s-nsa-contractor-to-plead-guilty-to-massive-theft-of-secret-data-idUKKBN1ET05P

   0
当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 孟晚舟案:特鲁多与川普第一次联合发声
2 夺走倪萍爱人、嘲笑她老 如今因果循环
3 形势失控!习近平正拼力拉紧缰绳
4 央视主持人10年娶5老婆一个比一个漂亮
5 大丑闻!奥运冠军惨遭性侵长达4年之久
48小时新闻排行榜 更多>>
1 郭晶晶霍启刚被曝离婚 郭晶晶净身出户
2 中国国安部官员被美逮捕 苹果手机泄密
3 强东夫妇婚前协议曝光 怪不得不敢离婚
4 孟晚舟案:特鲁多与川普第一次联合发声
5 夺走倪萍爱人、嘲笑她老 如今因果循环
6 形势失控!习近平正拼力拉紧缰绳
7 央视主持人10年娶5老婆一个比一个漂亮
8 中国自由主义阵营六路人马已势不可挡
9 大丑闻!奥运冠军惨遭性侵长达4年之久
10 网传杨振宁与小54岁的翁帆婚变
热门专题
一周博客排行 更多>>
1 习近平宣誓动武 解放台湾箭在弦 文庙
2 华为的元旦出丑暴露出哪些问题 解滨
3 武统已入倒计时,中共还在等什 落基山人
4 理解不了的女人 被强奸了却称“ 格致夫
5 习为何帮民进党?是太心急还是 小思
6 微信的坏处 老贫农
7 习近平如此,找到了突破口 Y自然流露Y
8 人类最大的灾难是煽动穷人杀富 远方的孤独
9 习总的康熙梦, 华人的大噩梦? 山哥
10 我的去中国化触动一些网友的神 远方的孤独
一周博文回复排行榜 更多>>
1 我的去中国化触动一些网友的神 远方的孤独
2 读王丹等人的声明有感偕回忆 sparker
3 习近平宣誓动武 解放台湾箭在弦 文庙
4 武统已入倒计时,中共还在等什 落基山人
5 民主选举不如抓阄 我叫小龙鱼
6 就“六四”屠杀答“远方的孤独 巴山老狼
7 美国建墙博弈会不会带来宪政危 远方的孤独
8 都别吵了!台湾、大陆,一边一 我叫小龙鱼
9 为什么中国坏人这么多? Madhatter
10 上中文网、去中国化、 洛基山人
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2018. CyberMedia Network/Creaders.NET. All Rights Reserved.