E安全2月8日讯 周一,《华盛顿邮报》报道了一起安全事件,一名前NSA承包商雇员窃取超过50 TB的高度敏感数据。有消息称,这些数据包含“获取特定情报行动办公室”(Tailored Access Operations, TAO)超过75%的黑客工具。TAO负责开发并部署软件,用来渗透外国目标的计算机网络,从而实现间谍目标。TAO是NSA的精英黑客部门,每周7天、全天24小时轮班工作,大约19年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
这名前NSA承包商名为哈罗德·托马斯·马丁三世(Harold T. Martin III),现年52岁,于2016年8月29日在美国马里兰州格伦伯尼的家中被捕。马丁先前在美国海军服役,1992年离开,之后从事政府承包商的各种技术工作。2012年至2015年,马丁作为情报承包商博思艾伦汉密尔顿咨询公司(Booz Allen Hamilton)的雇员为NSA工作。其中有一段时间,马丁曾在TAO工作。
哈罗德·托马斯·马丁三世(Harold T. Martin III)
马丁拥有高等教育背景,并参加了大量的政府计算机安全培训课程,课程涉及加密、安全通信等领域。据称,马丁用了一个高级软件,该软件“不用在电脑系统上安装便可运行,可提供匿名的互联网接入,在电脑上未留下数字足迹。”检方认为,马丁曾使用TAILS操作系统(“遗忘式匿名Live系统”)或者USB设备驱动的操作系统,同时采用了Tor(洋葱路由器)或者VPN,令他的计算机活动无迹可寻。
马丁的律师之前称,马丁是一名爱国主义者,将NSA资料带回家是为了更好地工作,他不会将交给外国间谍机构,不会叛国。但同时,搜查马丁家的调查人员仍担心马丁将这些武器化黑客工具交给了敌人。在调查“影子经纪人”(Shadow Brokers)泄露一系列NSA开发漏洞利用期间被曝光,这起机密窃取事件浮出水面。
调查人员有几种看法:有人认为马丁直接将这些工具提供给了泄露数据的个人或组织;还有人认为泄露者通过入侵马丁获取了软件。
据2016年10月的报道,马丁被指控盗窃政府财产、未经授权擅自删除并保留机密资料的重罪。
某匿名美国官员表示,马丁声称持有TAO超过75%的黑客工具。很难想象仅凭一人竟能窃取如此庞大的机密资料。
前NSA员工大卫·艾特尔(Dave Aitel)表示,此泄露案对美国的网络国防能力造成了极其重大的伤害。这些破解软件的功能之一就是识别敌国的网络攻击能力,从而让NSA能够找出最有效的防御方式,其他功能还包括通过利用防火墙中隐秘的漏洞让NSA控制一个网络的能力等等。
“影子经纪人”去年10月浮出水面,公开了数百个TAO开发的漏洞利用,其中包括利用Cisco Systems热门防火墙的关键未知漏洞。上月, “影子经纪人”称将关闭泄露61个Windows格式化二进制文件的帖子。无论马丁是否以某种方式与“影子经纪人”存在关联,或只是独自行事,这些事件突出了NSA内部存在严重的安全隐患。
据预计,巴尔的摩的联邦检察官最早将在本周起诉马丁。指控马丁故意保留美国国防相关信息(包括机密数据,例如NSA黑客工具和美国针对“已知敌人”的行动计划),违反了《反间谍法》(Espionage Act)。
去年10月的一份起诉状中,美国政府指控马丁盗窃政府财产,未经授权删除并保留机密资料。检察官之后表示,他们期望起诉书包含违反《反间谍法》的指控,每项指控足以让马丁面临长达10年的监狱生涯。
检察官表示,如果将这些指控相继进行,相当于马丁可能要在监狱待上30年之久。
目前美国司法部拒绝予以置评。
在法庭庭审和文件中,检察官认为马丁的行为严重损害了美国的国家安全。马里兰地区助理美国律师扎卡里·A·梅尔斯去年10月在拘留庭审上表示,马丁20多年与各种联邦机构合作,拿走了“不可替代的机密资料”,数量相当之庞大。失窃数据的时间横跨1996年至2016年。马丁似乎用了一个官方政府账号,打印了这些文件,文件背后有描述NSA机密计算机基础设施的手写信息,和机密技术操作的详细描述。
扎卡里·A·梅尔斯表示,马丁拿走了“数千页”机密资料和50 TB的数字数据,其中许多具有“特殊处理说明”(Special Handling Caveats,指文件有通过特殊途径传递或仅供特定个人知悉等要求)。失窃的数据包含至少5亿页的政府档案,涵盖“国防”相关的机密信息。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论