美国史上最重大的机密泄露案件,居然是俄罗斯帮忙破的?

不止,甚至可以说是俄罗斯人发现的。

2016年8月,卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999的加密私信。

两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。

当时,刚刚发生了美国国家安全局 (NSA) 的机密黑客工具被人挂在网上拍卖的事件。卡巴斯基实验室便将信息汇报给了NSA。

最终,涉及50TB机密数据、时间跨度20年的泄密事件,便由此浮出水面,被称为斯诺登二号的哈罗德·马丁归案。

讽刺的是,NSA一向把卡巴斯基实验室视为美国的一个重大隐患,卡巴斯基的员工整日生活在美国情报部门的监控之下。反而是他们,向美国人提供了情报。

约炮信息泄露真凶

美国媒体POLITICO报道,2016年8月13日,推特账号HAL999999999向卡巴斯基实验室的两个研究人员,发出了两条加密私信。

起初,他们并没有注意到这两条私信。毕竟,没关注对方,消息直接进了请求文件夹。

三天后,度假中的研究人员才发现了私信:

一条内容是要求安排一场和“Yevgeny”之间的对话;另一条内容是“保质期三周 (Shelf life, three weeks) ”。

而YevgenyKaspersky,是卡巴斯基实验室CEO的名字 (Given Name) 。

同一时期,NSA的机密黑客工具,被匿名组织“影子经纪人 (Shadow Brokers) ”公然挂在网上售卖,并以10个比特币 (当时价值24,000美元) 成交。新闻铺天盖地而来。

研究人员也看到了消息,又对比了私信发出的时间,发现正是NSA黑客工具在网上泄露的30分钟之前。

另外,神秘账号的头像上有一个男人的背影,还有一张写着TAO2字样的CD。

TAO,是Tailored TAO是Tailored Access Operations的简称,那是NSA下面一个高度机密的部门。

研究人员回复私信,想问有没有加密秘钥可以用来联系,却发现被对方拉黑,私信发不出去。

可能是好奇心的驱使,联系不上对方,研究人员便开始调查账号主人的身份。

首先,谷歌搜索到了一个不可描述的网站,上面有一条约炮广告,也是名叫HAL999999999的用户发布的。用户有一张真实照片 (后来证明是马丁本人) 。

继续搜索,研究人员发现了一个叫Hal Martin的领英账号。个人资料显示,他是Annapolis Junction的一位研究人员,也是“攻击性网络问题”的技术顾问和调查员。

资料并未直接指明NSA,但显示Hal Martin曾经为美国国防部和情报部门,做过顾问。

于是,两人把自己发现的资料,交给了美国国家安全局 (NSA) 。

同年,马丁·哈罗德被捕,他曾经在TAO部门工作的事实得到了验证。联邦调查局便是以推特私信作为证据,申请到了马丁的房屋和财产的搜查令。

从1996到2016的20年间,他盗走的机密数据多达50TB,一直没有被发现。

90年代担任NSA总法律顾问的Stewart Baker说,之前大家都以为是审查机制更新了变得严格了,马丁才被发现。

卡巴斯基的出现,成了这个案件一个奇妙的转折,这表示情报部门根本没有监测内部人员监守自盗的能力。

而奥巴马和特朗普政府,还曾经指控卡巴斯基和俄罗斯情报部门勾结盗取NSA机密。

即便这次卡巴斯基帮助美国政府抓到了马丁,也难以解除人们的怀疑:他们今后还是可能为俄罗斯情报部门所用。

50TB窃密案

泄密的主人公马丁,一位1964年出生的大叔,家住马里兰州。

他曾经在美国海军西雅图号航母上服役,还拿到了科威特解放奖章。后来马丁被调去了美国海军陆战队,在这里,他可以接触到美国的一些机密信息。

从海军退役后,马丁陆续换了7份工作,不过他的职业生涯一直稳定在情报界,公司的客户都是政府部门,因此也可以接触到美国的国家机密,包括使用一些美国政府内部限定的黑客软件。

出事的时候他是博思艾伦咨询公司的员工。这家公司是美国的国防项目承包商,在马丁之前,这家公司最出名的员工就是棱镜门主角爱德华·斯诺登

从1996年8月起,马丁就开始不断的窃取美国国家安全局(NSA)、美国中央情报局(CIA)、美军“网络司令部”的机密情报,其中内容涉及美国国安局如何侵入外国电脑、如何保护美国计算机系统的信息,以及有关极端分子和恐怖分子的各类情报、美国军方网络作战的优劣势等。

并且,马丁还曾是国安局“顶级黑客团队”“特定侵入小组”成员之一,这支团队负责制作并使用特定软件侵入外国计算机系统,窃取外国情报。在这个团队工作期间,马丁也把他们的工作方式都悄悄记了下来。

等于说,美国安全部门在偷国外的信息,马丁在偷美国安全部门的信息。

这些资料总计达到50TB,不过,马丁并没有像斯诺登一样把资料曝光给媒体,而是悄悄藏在了自己家里和车里——这也导致事发后马丁的律师为他辩解说,马丁只是有点心理问题,是个收集癖,并没有准备泄露国家机密。

直到2016年8月,马丁的收集活动整整进行了20年后,东窗事发了。FBI和SWAT特种警察部队组成了一个20多人的小分队,全副武装的跑到马丁家中搜查。

马丁的老婆整个人都不好了

小分队一直在马丁家里搜查,直到凌晨三四点,马丁起夜的邻居还发现外面有好几辆面包车在装赃物。他们找到了数千页纸质版文件,还有装在几十台电脑里的电子版文件,其中还有6份从敏感情报中获取的文件。

之后,他们给马丁铐上手铐,带走了。

FBI和SWAT特种警察部队查获的这50TB资料中,还包括被影子经纪人(Shadow Brokers)卖掉的网络攻击工具“方程组(Equation Group)”。

方程组的加密方式非常复杂,一度被怀疑与美国国家安全局有关。卡巴斯基实验室称其为“世界上最复杂的网络攻击工具之一”,喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的电脑,据卡巴斯基统计,截止2015年,方程组至少已经在42个国家发动了500次攻击。

不过,没有证据可以证明影子经纪人卖掉的方程组就是从马丁这里拿到的,因此,马丁没有被扣上间谍的罪名。

美国安全部门再一次被震惊了,五角大楼施压让当时的美国总统奥巴马端掉国家安全局局长迈克尔·罗杰斯的饭碗,不过奥巴马没有同意。而马丁本人也因窃取美国国家机密被指控犯有20项罪名,每项的罪名都可能被关10年监狱。

在法庭上来回拉扯两年后,去年年初,马丁终于认罪了。

参考链接

How a Russian firm helped catch an alleged NSA data thief

https://www.politico.com/story/2019/01/09/russia-kaspersky-lab-nsa-cybersecurity-1089131

美国出了个斯诺登2.0

http://tech.ifeng.com/a/20170210/44541216_0.shtml

Harold T. Martin III

https://en.wikipedia.org/wiki/Harold_T._Martin_III#cite_note-41

A ‘Sad Case’ Suspect, Scared Pale as Police Swarmed His House in N.S.A. Case

https://www.nytimes.com/2016/10/06/us/politics/harold-martin-nsa-contractor.html

Ex-U.S. NSA contractor to plead guilty to massive theft of secret data

https://uk.reuters.com/article/uk-usa-cyber-nsa/ex-u-s-nsa-contractor-to-plead-guilty-to-massive-theft-of-secret-data-idUKKBN1ET05P

声明:本文来自量子位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。