剑客
关注科技互联网

解读NSA史上最大型泄露事件:50TB数据、5亿页政府文档失窃

两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。

解读NSA史上最大型泄露事件:50TB数据、5亿页政府文档失窃

海量数据失窃

根据最新提交的法庭文件,FBI从马丁处获取了至少 50TB 的数据。马丁从政府电脑中窃取了过去20年间的数据。失窃的数据包含至少 5亿页 的政府档案,涵盖“国防”相关的机密信息。如果马丁窃取的数据确实为机密数据,那么这将是NSA有史以来最大的失窃案,比斯诺登泄露的多多了。

这份文件披露,马丁还偷走了另外一些文件,数量大约“满满6个收纳箱”,其中许多带有“机密”及“最高机密”标记。马丁窃取的数据还包含政府雇员的个人信息。失窃数据的时间横跨1996年至2016年。马丁似乎用了一个官方政府账号,打印了这些文件。文件背后有描述NSA机密计算机基础设施的手写信息,和机密技术操作的详细描述。

与Shadow Brokers有关?

解读NSA史上最大型泄露事件:50TB数据、5亿页政府文档失窃

马丁窃取的数据具体有哪些,目前尚不清楚。根据《纽约时报》的报道,失窃文件中还包括NSA的秘密攻击工具,而这些工具与今年早些时候黑客组织Shadow Brokers在网上公布的一致。Shadow Brokers曾宣称他们黑了与NSA下属黑客组织Equation Group,下载了后者大量的攻击工具,并在网上发起拍卖 Equation Group泄露文件

《纽约时报》报道称,FBI已经找到相关法庭证据, 显示Shadow Brokers发布在网上的黑客工具曾出现在马丁的电脑上

窃取手段

马丁拥有高等教育背景,并参加了大量的政府计算机安全培训课程,课程涉及加密、安全通信等领域。据称,马丁用了一个高级软件,该软件“不用在电脑系统上安装便可运行,可提供匿名的互联网接入,在电脑上未留下数字足迹。”检方认为,马丁曾使用TAILS操作系统(“遗忘式匿名Live系统”)或者USB设备驱动的操作系统,同时采用了Tor(洋葱路由器)或者VPN,令他的计算机活动无迹可寻。

犯罪动机

马丁现年51岁,事发前就职于博思艾伦咨询公司(斯诺登的老东家)。马丁曾在1987年至2000年间,服役于美国海军,曾参与伊拉克沙漠风暴行动。回国后,马丁曾在华盛顿任职。

目前马丁的犯罪动机尚未明朗。了解他的人认为他是个爱国主义者。如果真是这样,那他可能从未将这些机密信息泄露给其他国家。他对政治并不是特别感兴趣,因此FBI并未排除他出售这些珍贵数据的可能性。

据《纽约时报》报道,“他最近几年的年薪超过10万美元,自己有房子,没有房贷。但根据熟人的说法,他经常购买昂贵的西装和劳力士表;另一个熟悉他经济状况的人表示,他身上背有债务。法庭记录展示了一份过去的扣押入息令,一份2000年的8977美元的州税单直到2014年才付清。”

面临指控

马丁可能面临的指控包括: 未经授权移动及留存机密材料 ,最高可判1年; 窃取政府财产 ,最高可判处10年;根据检方最新消息,美国政府计划指控其 违反《反间谍法》 。间谍罪一旦成立,马丁可能面临死刑。

马丁将被继续收押,并将在周五出席拘留听证会。

*参考来源: hackernewssecurityaffairs ,FB小编kuma编译,转载请注明来自FreeBuf.COM

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址