美国史上最重大的机密泄露案件,居然是俄罗斯帮忙破的?
不仅如此,甚至可以说是俄罗斯人发现的。
2016年8月,卡巴斯基实验室的两个研究人员,在推特上收到了来自神秘账号HAL999999999 的加密私信。
两人便顺藤摸瓜,发现了账号主人的身份线索,直指美国情报部门。
当时,刚刚发生了美国国家安全局 (NSA) 的机密黑客工具被人挂在网上拍卖的事件。卡巴斯基实验室便将信息汇报给了NSA。
最终,涉及50TB机密数据、时间跨度20年的泄密事件,便由此浮出水面,被称为“斯诺登二号”的哈罗德·马丁归案。
讽刺的是,NSA一向把卡巴斯基实验室视为美国的一个重大隐患,卡巴斯基的员工整日生活在美国情报部门的监控之下。最后,反而是他们向美国人提供了情报。
约炮信息泄露真凶
美国媒体POLITICO 报道,2016年8月13日,推特账号HAL999999999 向卡巴斯基实验室的两个研究人员,发出了两条加密私信。
起初,他们并没有注意到这两条私信。毕竟,没关注对方,消息直接进了请求文件夹。
三天后,度假中的研究人员才发现了私信:
一条内容是要求安排一场和“Yevgeny”之间的对话;另一条内容是“保质期三周 (Shelf life, three weeks) ”。
而Yevgeny Kapersky,是卡巴斯基实验室CEO的名字 (Given Name) 。
同一时期,NSA的机密黑客工具,被匿名组织“影子经纪人 (Shadow Brokers) ”公然挂在网上售卖,并以10个比特币 (当时价值24,000美元) 成交。新闻铺天盖地而来。
研究人员也看到了消息,又对比了私信发出的时间,发现正是NSA黑客工具在网上泄露的30分钟之前。
另外,神秘账号的头像上有一个男人的背影,还有一张写着“TAO2”字样的CD。
TAO,是Tailored Access Operations的简称,那是NSA下面一个高度机密的部门。
研究人员回复私信,想问有没有加密秘钥可以用来联系,却发现被对方拉黑,私信发不出去。
可能是好奇心的驱使,联系不上对方,研究人员便开始调查账号主人的身份。
首先,谷歌搜索到了一个不可描述的网站,上面有一条约炮信息,也是名叫HAL999999999 的用户发布的。上面有一张真实照片 (后来证明是马丁本人) 。
继续搜索,研究人员发现了一个叫Hal Martin 的领英账号。个人资料显示,他是Annapolis Junction的一位研究人员,也是“攻击性网络问题”的技术顾问和调查员。
资料并未直接指明NSA,但显示Hal Martin 曾经在美国国防部和情报部门,担任顾问。
于是,两人把自己发现的资料,交给了美国国家安全局 (NSA) 。
同年,马丁·哈罗德被捕,他曾经在TAO 部门工作的事实得到了验证。联邦调查局便是以推特私信作为证据,申请到了马丁的房屋和财产的搜查令。
从1996年~2016年的20年间,他盗走的机密数据多达50TB,一直没有被发现。
90年代担任NSA 总法律顾问的Stewart Baker 说,之前大家都以为是审查机制更新了变得严格了,马丁才被发现。
卡巴斯基的出现,成了这个案件一个奇妙的转折,这表示情报部门根本没有监测内部人员监守自盗的能力。
而奥巴马和特朗普政府,还曾经指控卡巴斯基和俄罗斯情报部门勾结盗取NSA机密。
即便这次卡巴斯基帮助美国政府抓到了马丁,也难以解除人们的怀疑:他们今后还是可能为俄罗斯情报部门所用。
50TB 窃密案
泄密的主人公马丁,一位1964年出生的大叔,家住马里兰州。
他曾经在美国海军西雅图号航母上服役,还拿到了科威特解放奖章。后来马丁被调去了美国海军陆战队,在这里,他可以接触到美国的一些机密信息。
从海军退役后,马丁陆续换了7份工作,不过他的职业生涯一直稳定在情报界,公司的客户都是政府部门,因此也可以接触到美国的国家机密,包括使用一些美国政府内部限定的黑客软件。
出事的时候他是博思艾伦咨询公司的员工。这家公司是美国的国防项目承包商,在马丁之前,这家公司最出名的员工就是棱镜门主角爱德华·斯诺登。
从1996年8月起,马丁就开始不断的窃取美国国家安全局(NSA)、美国中央情报局(CIA)、美军“网络司令部”的机密情报,其中内容涉及美国国安局如何侵入外国电脑、如何保护美国计算机系统的信息,以及有关极端分子和恐怖分子的各类情报、美国军方网络作战的优劣势等。
并且,马丁还曾是国安局“顶级黑客团队”“特定侵入小组”成员之一,这支团队负责制作并使用特定软件侵入外国计算机系统,窃取外国情报。在这个团队工作期间,马丁也把他们的工作方式都悄悄记了下来。
等于说,美国安全部门在偷国外的信息,马丁在偷美国安全部门的信息。
这些资料总计达到50TB,不过马丁并没有像斯诺登一样把资料曝光给媒体,而是悄悄藏在了自己家里和车里——这也导致事发后马丁的律师为他辩解说,马丁只是有点心理问题,是个收集癖,并没有准备泄露国家机密。
直到2016年8月,马丁的收集活动整整进行了20年后,东窗事发了。FBI 和SWAT 特种警察部队组成了一个20多人的小分队,全副武装的跑到马丁家中搜查。
马丁的老婆整个人都不好了
小分队一直在马丁家里搜查,直到凌晨三四点,马丁起夜的邻居还发现外面有好几辆面包车在装赃物。他们找到了数千页纸质版文件,还有装在几十台电脑里的电子版文件,其中还有6份从敏感情报中获取的文件。
之后,他们给马丁铐上手铐,带走了。
FBI 和SWAT 特种警察部队查获的这50TB资料中,还包括被影子经纪人(Shadow Brokers)卖掉的网络攻击工具“方程组(Equation Group)”。
方程组的加密方式非常复杂,一度被怀疑与美国国家安全局有关。卡巴斯基实验室称其为“世界上最复杂的网络攻击工具之一”,喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的电脑,据卡巴斯基统计,截止2015年,方程组至少已经在42个国家发动了500次攻击。
不过,没有证据可以证明影子经纪人卖掉的方程组就是从马丁这里拿到的,因此,马丁没有被扣上间谍的罪名。
美国安全部门再一次被震惊了,五角大楼施压让当时的美国总统奥巴马端掉国家安全局局长迈克尔·罗杰斯的饭碗,不过奥巴马没有同意。而马丁本人也因窃取美国国家机密被指控犯有20项罪名,每项的罪名都可能被关10年监狱。
在法庭上来回拉扯两年后,去年年初,马丁终于认罪了。
参考来源:
How a Russian firm helped catch an alleged NSA data thief
A ‘Sad Case’ Suspect, Scared Pale as Police Swarmed His House in N.S.A. Case
Ex-U.S. NSA contractor to plead guilty to massive theft of secret data