扫码加入虎嗅会员

“扫一扫”立享会员服务

正确的提示信息
取消 发送 评论
取消 发送 评论
取消 发送 评论
从这里发现更多精彩
好啊
搜索历史
热搜词
2019-01-10 14:38
美国最大泄密案揭秘:俄罗斯助攻,在约炮信息中发现真凶

美国史上最重大的机密泄露案件,居然是俄罗斯帮忙破的?


不仅如此,甚至可以说是俄罗斯人发现的。



2016年8月,卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999 的加密私信。


两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。


当时,刚刚发生了美国国家安全局 (NSA) 的机密黑客工具被人挂在网上拍卖的事件。卡巴斯基实验室便将信息汇报给了NSA。


最终,涉及50TB机密数据、时间跨度20年的泄密事件,便由此浮出水面,被称为“斯诺登二号”的哈罗德·马丁归案。



讽刺的是,NSA一向把卡巴斯基实验室视为美国的一个重大隐患,卡巴斯基的员工整日生活在美国情报部门的监控之下。最后,反而是他们向美国人提供了情报。


约炮信息泄露真凶


美国媒体POLITICO 报道,2016年8月13日,推特账号HAL999999999 向卡巴斯基实验室的两个研究人员,发出了两条加密私信。


起初,他们并没有注意到这两条私信。毕竟,没关注对方,消息直接进了请求文件夹。


三天后,度假中的研究人员才发现了私信:


一条内容是要求安排一场和“Yevgeny”之间的对话;另一条内容是“保质期三周 (Shelf life, three weeks) ”。


而Yevgeny Kapersky,是卡巴斯基实验室CEO的名字 (Given Name)



同一时期,NSA的机密黑客工具,被匿名组织“影子经纪人 (Shadow Brokers) ”公然挂在网上售卖,并以10个比特币 (当时价值24,000美元) 成交。新闻铺天盖地而来。


研究人员也看到了消息,又对比了私信发出的时间,发现正是NSA黑客工具在网上泄露的30分钟之前。


另外,神秘账号的头像上有一个男人的背影,还有一张写着“TAO2”字样的CD。


TAO,是Tailored Access Operations的简称,那是NSA下面一个高度机密的部门。



研究人员回复私信,想问有没有加密秘钥可以用来联系,却发现被对方拉黑,私信发不出去。


可能是好奇心的驱使,联系不上对方,研究人员便开始调查账号主人的身份。


首先,谷歌搜索到了一个不可描述的网站,上面有一条约炮信息,也是名叫HAL999999999 的用户发布的。上面有一张真实照片 (后来证明是马丁本人)


继续搜索,研究人员发现了一个叫Hal Martin 的领英账号。个人资料显示,他是Annapolis Junction的一位研究人员,也是“攻击性网络问题”的技术顾问和调查员。


资料并未直接指明NSA,但显示Hal Martin 曾经在美国国防部和情报部门,担任顾问。


于是,两人把自己发现的资料,交给了美国国家安全局 (NSA)


同年,马丁·哈罗德被捕,他曾经在TAO 部门工作的事实得到了验证。联邦调查局便是以推特私信作为证据,申请到了马丁的房屋和财产的搜查令。



从1996年~2016年的20年间,他盗走的机密数据多达50TB,一直没有被发现。


90年代担任NSA 总法律顾问的Stewart Baker 说,之前大家都以为是审查机制更新了变得严格了,马丁才被发现。


卡巴斯基的出现,成了这个案件一个奇妙的转折,这表示情报部门根本没有监测内部人员监守自盗的能力。


而奥巴马和特朗普政府,还曾经指控卡巴斯基和俄罗斯情报部门勾结盗取NSA机密。


即便这次卡巴斯基帮助美国政府抓到了马丁,也难以解除人们的怀疑:他们今后还是可能为俄罗斯情报部门所用。


50TB 窃密案


泄密的主人公马丁,一位1964年出生的大叔,家住马里兰州。


他曾经在美国海军西雅图号航母上服役,还拿到了科威特解放奖章。后来马丁被调去了美国海军陆战队,在这里,他可以接触到美国的一些机密信息。



从海军退役后,马丁陆续换了7份工作,不过他的职业生涯一直稳定在情报界,公司的客户都是政府部门,因此也可以接触到美国的国家机密,包括使用一些美国政府内部限定的黑客软件。


出事的时候他是博思艾伦咨询公司的员工。这家公司是美国的国防项目承包商,在马丁之前,这家公司最出名的员工就是棱镜门主角爱德华·斯诺登。



从1996年8月起,马丁就开始不断的窃取美国国家安全局(NSA)、美国中央情报局(CIA)、美军“网络司令部”的机密情报,其中内容涉及美国国安局如何侵入外国电脑、如何保护美国计算机系统的信息,以及有关极端分子和恐怖分子的各类情报、美国军方网络作战的优劣势等。



并且,马丁还曾是国安局“顶级黑客团队”“特定侵入小组”成员之一,这支团队负责制作并使用特定软件侵入外国计算机系统,窃取外国情报。在这个团队工作期间,马丁也把他们的工作方式都悄悄记了下来。


等于说,美国安全部门在偷国外的信息,马丁在偷美国安全部门的信息。


这些资料总计达到50TB,不过马丁并没有像斯诺登一样把资料曝光给媒体,而是悄悄藏在了自己家里和车里——这也导致事发后马丁的律师为他辩解说,马丁只是有点心理问题,是个收集癖,并没有准备泄露国家机密。


直到2016年8月,马丁的收集活动整整进行了20年后,东窗事发了。FBI 和SWAT 特种警察部队组成了一个20多人的小分队,全副武装的跑到马丁家中搜查。


马丁的老婆整个人都不好了


小分队一直在马丁家里搜查,直到凌晨三四点,马丁起夜的邻居还发现外面有好几辆面包车在装赃物。他们找到了数千页纸质版文件,还有装在几十台电脑里的电子版文件,其中还有6份从敏感情报中获取的文件。


之后,他们给马丁铐上手铐,带走了。


FBI 和SWAT 特种警察部队查获的这50TB资料中,还包括被影子经纪人(Shadow Brokers)卖掉的网络攻击工具“方程组(Equation Group)”。



方程组的加密方式非常复杂,一度被怀疑与美国国家安全局有关。卡巴斯基实验室称其为“世界上最复杂的网络攻击工具之一”,喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的电脑,据卡巴斯基统计,截止2015年,方程组至少已经在42个国家发动了500次攻击。


不过,没有证据可以证明影子经纪人卖掉的方程组就是从马丁这里拿到的,因此,马丁没有被扣上间谍的罪名。


美国安全部门再一次被震惊了,五角大楼施压让当时的美国总统奥巴马端掉国家安全局局长迈克尔·罗杰斯的饭碗,不过奥巴马没有同意。而马丁本人也因窃取美国国家机密被指控犯有20项罪名,每项的罪名都可能被关10年监狱。


在法庭上来回拉扯两年后,去年年初,马丁终于认罪了。


参考来源:


How a Russian firm helped catch an alleged NSA data thief


美国出了个斯诺登2.0


Harold T. Martin III


A ‘Sad Case’ Suspect, Scared Pale as Police Swarmed His House in N.S.A. Case


Ex-U.S. NSA contractor to plead guilty to massive theft of secret data


*文章为作者独立观点,不代表虎嗅网立场

未来面前,你我还都是孩子,还不去下载虎嗅App猛嗅创新!

本文已被收藏在:

别打CALL,打钱
0人已赞赏

热 文 推 荐

好的内容,值得赞赏

您的赞赏金额会直接进入作者的虎嗅账户

    自定义
    支付: