首页 > 其他 > 详细

美国最大泄密案揭秘:俄国公司在约炮信息中发现真凶

发布时间:2019-01-12 16:50:35
阅读:185     评论:0     收藏:0      [点我收藏+]

  文/栗子、郭一璞

  来源:量子位(ID:QbitAI)

  美国史上最重大的机密泄露案件,居然是俄罗斯帮忙破的?

  不止,甚至可以说是俄罗斯人发现的。

  2016 年 8 月,卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999的加密私信。

  两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。

  当时,刚刚发生了美国国家安全局 (NSA) 的机密黑客工具被人挂在网上拍卖的事件。卡巴斯基实验室便将信息汇报给了 NSA。

  最终,涉及 50TB 机密数据、时间跨度 20 年的泄密事件,便由此浮出水面,被称为斯诺登二号的哈罗德·马丁归案。

  讽刺的是,NSA 一向把卡巴斯基实验室视为美国的一个重大隐患,卡巴斯基的员工整日生活在美国情报部门的监控之下。反而是他们,向美国人提供了情报。

  约炮信息泄露真凶

  美国媒体 POLITICO 报道,2016 年 8 月 13 日,推特账号 HAL999999999 向卡巴斯基实验室的两个研究人员,发出了两条加密私信。

  起初,他们并没有注意到这两条私信。毕竟,没关注对方,消息直接进了请求文件夹。

  三天后,度假中的研究人员才发现了私信:

  一条内容是要求安排一场和“Yevgeny”之间的对话;另一条内容是“保质期三周 (Shelf life, three weeks) ”。

  而 YevgenyKaspersky,是卡巴斯基实验室 CEO 的名字 (Given Name) 。

  同一时期,NSA 的机密黑客工具,被匿名组织“影子经纪人 (Shadow Brokers) ”公然挂在网上售卖,并以 10 个比特币 (当时价值 24,000 美元) 成交。新闻铺天盖地而来。

  研究人员也看到了消息,又对比了私信发出的时间,发现正是 NSA 黑客工具在网上泄露的 30 分钟之前。

  另外,神秘账号的头像上有一个男人的背影,还有一张写着 TAO2 字样的 CD。

  TAO,是 Tailored TAO 是 Tailored Access Operations 的简称,那是 NSA 下面一个高度机密的部门。

  研究人员回复私信,想问有没有加密秘钥可以用来联系,却发现被对方拉黑,私信发不出去。

  可能是好奇心的驱使,联系不上对方,研究人员便开始调查账号主人的身份。

  首先,谷歌搜索到了一个不可描述的网站,上面有一条约炮广告,也是名叫 HAL999999999 的用户发布的。用户有一张真实照片 (后来证明是马丁本人) 。

  继续搜索,研究人员发现了一个叫 Hal Martin 的领英账号。个人资料显示,他是 Annapolis Junction 的一位研究人员,也是“攻击性网络问题”的技术顾问和调查员。

  资料并未直接指明 NSA,但显示 Hal Martin 曾经为美国国防部和情报部门,做过顾问。

  于是,两人把自己发现的资料,交给了美国国家安全局 (NSA) 。

  同年,马丁·哈罗德被捕,他曾经在 TAO 部门工作的事实得到了验证。联邦调查局便是以推特私信作为证据,申请到了马丁的房屋和财产的搜查令。

从 1996 到 2016 的 20 年间,他盗走的机密数据多达 50TB,一直没有被发现。
从 1996 到 2016 的 20 年间,他盗走的机密数据多达 50TB,一直没有被发现。

  90 年代担任 NSA 总法律顾问的 Stewart Baker 说,之前大家都以为是审查机制更新了变得严格了,马丁才被发现。

  卡巴斯基的出现,成了这个案件一个奇妙的转折,这表示情报部门根本没有监测内部人员监守自盗的能力。

  而奥巴马和特朗普政府,还曾经指控卡巴斯基和俄罗斯情报部门勾结盗取 NSA 机密。

  即便这次卡巴斯基帮助美国政府抓到了马丁,也难以解除人们的怀疑:他们今后还是可能为俄罗斯情报部门所用。

  50TB 窃密案

  泄密的主人公马丁,一位 1964 年出生的大叔,家住马里兰州。

  他曾经在美国海军西雅图号航母上服役,还拿到了科威特解放奖章。后来马丁被调去了美国海军陆战队,在这里,他可以接触到美国的一些机密信息。

  从海军退役后,马丁陆续换了 7 份工作,不过他的职业生涯一直稳定在情报界,公司的客户都是政府部门,因此也可以接触到美国的国家机密,包括使用一些美国政府内部限定的黑客软件。

  出事的时候他是博思艾伦咨询公司的员工。这家公司是美国的国防项目承包商,在马丁之前,这家公司最出名的员工就是棱镜门主角爱德华·斯诺登

  从 1996 年 8 月起,马丁就开始不断的窃取美国国家安全局(NSA)、美国中央情报局(CIA)、美军“网络司令部”的机密情报,其中内容涉及美国国安局如何侵入外国电脑、如何保护美国计算机系统的信息,以及有关极端分子和恐怖分子的各类情报、美国军方网络作战的优劣势等。

  并且,马丁还曾是国安局“顶级黑客团队”“特定侵入小组”成员之一,这支团队负责制作并使用特定软件侵入外国计算机系统,窃取外国情报。在这个团队工作期间,马丁也把他们的工作方式都悄悄记了下来。

  等于说,美国安全部门在偷国外的信息,马丁在偷美国安全部门的信息。

  这些资料总计达到 50TB,不过,马丁并没有像斯诺登一样把资料曝光给媒体,而是悄悄藏在了自己家里和车里——这也导致事发后马丁的律师为他辩解说,马丁只是有点心理问题,是个收集癖,并没有准备泄露国家机密。

  直到 2016 年 8 月,马丁的收集活动整整进行了 20 年后,东窗事发了。FBI 和 SWAT 特种警察部队组成了一个 20 多人的小分队,全副武装的跑到马丁家中搜查。

△ 马丁的老婆整个人都不好了
△ 马丁的老婆整个人都不好了

  小分队一直在马丁家里搜查,直到凌晨三四点,马丁起夜的邻居还发现外面有好几辆面包车在装赃物。他们找到了数千页纸质版文件,还有装在几十台电脑里的电子版文件,其中还有 6 份从敏感情报中获取的文件。

  之后,他们给马丁铐上手铐,带走了。

  FBI 和 SWAT 特种警察部队查获的这 50TB 资料中,还包括被影子经纪人(Shadow Brokers)卖掉的网络攻击工具“方程组(Equation Group)”。

  方程组的加密方式非常复杂,一度被怀疑与美国国家安全局有关。卡巴斯基实验室称其为“世界上最复杂的网络攻击工具之一”,喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的电脑,据卡巴斯基统计,截止 2015 年,方程组至少已经在 42 个国家发动了 500 次攻击。

  不过,没有证据可以证明影子经纪人卖掉的方程组就是从马丁这里拿到的,因此,马丁没有被扣上间谍的罪名。

  美国安全部门再一次被震惊了,五角大楼施压让当时的美国总统奥巴马端掉国家安全局局长迈克尔·罗杰斯的饭碗,不过奥巴马没有同意。而马丁本人也因窃取美国国家机密被指控犯有 20 项罪名,每项的罪名都可能被关 10 年监狱。

  在法庭上来回拉扯两年后,去年年初,马丁终于认罪了。

  参考链接

  How a Russian firm helped catch an alleged NSA data thief

  https://www.politico.com/story/2019/01/09/russia-kaspersky-lab-nsa-cybersecurity-1089131

  美国出了个斯诺登 2.0

  http://tech.ifeng.com/a/20170210/44541216_0.shtml

  Harold T. Martin III

  https://en.wikipedia.org/wiki/Harold_T._Martin_III#cite_note-41

  A ‘Sad Case’ Suspect, Scared Pale as Police Swarmed His House in N.S.A. Case

  https://www.nytimes.com/2016/10/06/us/politics/harold-martin-nsa-contractor.html

  Ex-U.S. NSA contractor to plead guilty to massive theft of secret data

  https://uk.reuters.com/article/uk-usa-cyber-nsa/ex-u-s-nsa-contractor-to-plead-guilty-to-massive-theft-of-secret-data-idUKKBN1ET05P

(0)
(0)
 
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 bubuko.com 版权所有 鲁ICP备09046678号-4
打开技术之扣,分享程序人生!
             

鲁公网安备 37021202000002号