FBI 直到现在还不能确定,
最高机密级别的破解软件到底是如何被偷走的。
美国国家安全局(NSA)总部
2016年8月27日,美国国家安全局(NSA)合约工哈罗德托马斯马丁(Harold Thomas Martin)被FBI逮捕,原因是他被发现从NSA偷窃了大量的文件。
被捕时,马丁被发现掌握着大约50TB的机密文件。这意味着,此案将成为美国历史上乃至世界上最严重的机密泄露案。巴“na”马文件的2.6TB以及斯诺登所揭露的文件在此案的相比之下可谓是沧海一粟。
就在不久前,调查人员们终于在这些文件中找到了他们从一开始就在找的、也是引起这件调查的原因——被列为NSA最高机密的破解软件。
这个神秘的破解软件出现在马丁被逮捕不久前,在今年 8 月中旬,一个名为Shadow Brokers 的组织在网上宣布要以500万美元出售这套软件,因为它是一套“NSA 破解软件”。
通常来说,这种行为在网络世界里影响不大,毕竟网上有无数个“黑客组织”以及“黑客软件”,真真假假的无处不在。但是,这次的这些软件引起了美国联邦调查局(FBI)和国家安全局(NSA)的极度重视。
在马丁身上找到的软件,证明了美国国家安全局的网络可能面临重大隐患。
斯诺登在社交网络上发声:“这事件很大。FBI是不是秘密逮捕了揭露NSA并把握着大量美国产品漏洞的人?”
那么,这位哈罗德托马斯马丁又是什么来头?
马丁本人有着非常长远的情报工作经历,并在被捕前一直有着非常高的保密级别。
在此之外,他还曾经在海军以及海军预备役中服役了13年,在2000年退役时为上尉军衔。在NSA工作时,他还是特定入侵行动部门(TAO - Tailored Access Operations)的一员, 而TAO正是开发出这些破解软件的团队。
在马丁被捕时,他盗取文件的日期跨度是从1996年一直到2016年。
前NSA员工大卫艾特尔(Dave Aitel)表示,此泄露案对美国的网络国防能力造成了极其重大的伤害。这些破解软件的功能之一就是识别敌国的网络攻击能力,从而让NSA能够找出最有效的防御方式,其他功能还包括通过利用防火墙中隐秘的漏洞让NSA控制一个网络的能力等等。
数名前任以及现任情报工作者共同表示,这些软件的泄露可以让 NSA 的敌人判断他们是否曾被美国政府攻击过,包括别国的情报部门。
不过,虽然调查人员可以确认马丁与被泄露破解软件的关系,但他们还无法知晓泄露是马丁的故意行为,还是有人从他的手上偷走了这些软件。
在 9 月份的时候,FBI提出的假设是:一个不小心的 NSA 合约工在一台没有保护措施的电脑上使用了这些软件。但由于他们在马丁的电脑上发现了一些证据,因此又开始从各个角度分析此案。一名FBI官员表示,FBI的行为分析小组正在为马丁做心理评测。
“这(与其他泄露案)完全不同”,另外一名官员对此说道,“这就是为什么我们花了这么长的时间才找到他。”
哈罗德托马斯马丁
调查人员正在分析,是否有人从马丁的车库里偷走了这些软件,或者他的电脑被人入侵了。他们也在分析,马丁有没有可能把这些软件卖给了别人。虽然马丁的年薪超过6位数,但他对奢饰品的消费和喜好使之陷入了个人经济危机。
调查人员还考虑了他有可能为出名而故意泄露软件的可能性。有一名自称和他很熟的人对纽约时报说:“他一直认为他是个詹姆斯邦德般的人物,想从电脑邪恶中拯救世界。”
目前,马丁被以“偷取政府财产”和“未经许可转移机密物件”的罪名起诉。如被判有罪,他将面临最多11年的监禁。但是政府检察官表示,他们有可能追加其他的罪名,其中包括违反《间谍法》。
叛国者还是囤积者?
据法庭文件显示,FBI在马丁的家里以及车上发现了数千页文件,以及十几个电脑和其他电子存储媒体。在50TB的电子文件之外,他收集的纸质文件也装满了“6大文件箱”。这些文件绝大部分都被标为“机密”或“绝密”。
其中包含了一个“关于针对一名美国和同盟国的已知敌人的具体行动计划”的文件,该文件不但是绝密,它还被标为“只有必须人员可知”。调查人员表示,马丁不但不应该接触到这个文件,甚至都不应该知道这个文件的存在。
在此之外,这些文件中还包括了一些政府员工私人信息的文件,以及一个“高度机密”的邮件链,在其后面手写着一些“形容NSA机密电脑框架以及详细的描述了机密技术行动”的笔记。
而所有这些文件就被马丁留在了他的家里和汽车里。
哈罗德托马斯马丁的住所
虽然距马丁被捕已经过去了一个多月,FBI 却依然无法确认,他是否泄漏了这些文件——他到底把它们转让给了第三方,还是仅仅下载了它们。
而且,他所偷取的文件与斯诺登相比更加事关大局。斯诺登的文件形容了NSA监控的范围和深度,而马丁所偷取的文件都是关于软件源代码以及行动的细节等技术型文件。
调查人员还不能断定马丁偷取这些文件的用意,但目前他们不认为,他的此举是在为其他国家服务。
数名官员都表示,此案目前完全不像传统的间谍案,但是他们也不能完全断定。马丁不符合任何“内部威胁”的形象,有一名官员甚至表示,调查人员认为他的动机和政治无关——“不像斯诺登或者其他一些人,认为我们所做的属于非法,并想曝光我们”。
FBI 正在考虑的假设之一也包括他只是想收集这些文件,并不想泄露它们。如果事实的确如此,虽然这也是一个严重的安全问题,但是这意味着马丁可能只是无数位粗心大意的情报官员之一。
毕竟,在他之前也有过数次很有名的官员被查出曾把机密文件带回家。有一名调查人员甚至把马丁称为一名“囤积者”。
斯诺登发声:“NSA到底有多么安全?FBI早在8月份就把这个人抓起来了,但是直到现在他们都不知道他做了什么。”
三年内的第二次
此案已经是顾问公司Booz Allen Hamilton的员工在三年之内第二次在NSA工作时偷窃机密文件了。第一次则是在2013年,充满各国各地头条的斯诺登(Edward J. Snowden)。
斯诺登从 NSA 拿走了大批文件,其中有关于美国以及其他国家的监视项目的详细信息,并通过记者把它们在全世界公布于众。
斯诺登的行为让NSA在这两年里花费了数亿美元来修复创伤。但如果有第二此内部泄露的事件发生,这可谓是 NSA 的末日。这也会对Booz Allen公司造成不可修复的伤害,因为其商业模式就是为NSA以及其他情报机构提供技术服务。
Booz Allen Hamilton公司大楼
Booz Allen在本周三对此发言说道:“当我们得知一名我们的员工被FBI逮捕后,我们立即联系了政府机构,为他们的调查提供无所保留的合作,我们还立刻解雇了涉案职员。我们将为政府提供此案件一切所需要的便利”。
但无论如何,对于Booze Allen和NSA而言,马丁的拘捕以及起诉都是一个响亮的巴掌。尤其在斯诺登事件发生之后。
早在 2011 年,美国总统奥巴马就把发现组织内部泄露列为情报机构的首要任务。他创办了国家内部威胁专案组(NITTF)来帮助各部门找出泄露者。美国司法部在他的指示下所起诉的泄露者比他之前所有的总统加起来都多。
而且,在斯诺登事件发生后,NSA 更是加紧了安全措施,试图控制信息的途径,例如,实施下载机密文件的规则,实施审计索引,以及更频繁的网络访问权利审计。
但可惜,万般努力朝夕很可能功亏一篑。
编辑:陈翔宇
参考:
http://www.nbcnews.com/news/us-news/nsa-contractor-busted-alleged-theft-secret-documents-n660331
http://www.cnn.com/2016/10/20/politics/nsa-contractor-alleged-classified-theft-harold-martin/
http://www.washingtonpost.com/world/national-security/government-contractor-arrested-for-stealing-top-secret-data/2016/10/05/99eeb62a-8b19-11e6-875e-2c1bfe943b66_story.html
http://www.nytimes.com/2016/10/06/us/nsa-leak-booz-allen-hamilton.html?_r=0
http://www.engadget.com/2016/10/20/nsa-hacking-tools-found-in-contractors-computer/
http://arstechnica.com/tech-policy/2016/10/feds-nsa-contractor-stole-at-least-50tb-worth-of-highly-classified-data/
|