查看原文
其他

NSA承包商因窃取机密数据被捕 再次敲响内部威胁警钟

2016-10-09 E安全

继爱德华·斯诺登泄密风波之后,美国国家安全局(NSA)再次敲响内部威胁警钟。据近期公布的美国司法部诉状中,美国国家安全局承包商哈罗德·马丁(Harold MartinIII)于8月27日因窃取国安局数据被捕。根据美国司法部的起诉书,按照目前的指控,马丁面临11年的监禁。美国媒体报道,马丁三世与曾揭露美国政府大规模监听行动的斯诺登受雇于同一家公司,马丁还被怀疑掌握了NSA的“源代码”,这些源代码通常被用来入侵俄罗斯、中国、伊朗等国的网络系统。

美国国安局承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III)

这是自斯诺登事件之后最新一起揭露美国政府进行网络谍报活动细节的事件。此案曝光,恰逢有美国关部门对黑客入侵联邦机构和政党电脑网络的担心日益加重之时。马丁被指控窃取绝密文件或犯间谍罪(并非泄露文件),美国当局正在调查Martin是否与“影子经纪人”(Shadow Brokers)有关。

就在上周,“影子经纪人”向Medium抱怨称没有人会认真对待此次拍卖,这表明Martin和“影子经纪人”是独立的。另外,对“影子经纪人”的调查已转向NSA代理商在特定入侵行动留下软件工具之后存在丢失的可能性。特定入侵行动设法入侵外国的计算机网络,有时会物理入侵目标设施。据Daily Beast指出,马丁确实为NSA特定入侵办公室工作过。

不过马丁的律师表示,马丁热爱美国,而且没有证据表明他叛国。

涉嫌窃取机密文件

哈罗德·托马斯·马丁三世现年51岁,居住在美国马里兰州,是美国国家安全局承包商博思艾伦咨询公司((Booz Allen Hamilton,原译“布兹-艾伦-汉密尔顿公司”)的雇员,博思艾伦协助打造和运作国安局大部分敏感的网络行动,“棱镜门”泄密者斯诺登也曾是该公司的员工。

位于弗吉尼亚州的博思艾伦咨询公司大楼,这家公司曾经雇用斯诺登。

《纽约时报》引述美国司法部5日公布的一份针对马丁的刑事起诉书显示,马丁8月27日在家中被捕,当局搜查了他位于马里兰州的家、车库和汽车。

附近居民格雷格·米克利回忆说,马丁被捕那天,20余名全副武装的FBI探员抵达,自己和家人听到一声巨响。“我们猜调查人员应该是向马丁家里扔了一颗闪光弹,然后进屋展开突然搜查,他们大概呆了11个小时,进进出出,后来马丁戴着手铐被带走了,”米克利说。

根据刑事起诉书,调查人员在马丁家中和车内搜出美国政府高度机密文件的复印文本和数字文档,其中数字文档至少有几TB,还包括6份“敏感情报”,“对一系列国家安全问题而言至关重要”。

美国司法部检察官说,如果在未经授权的情况下泄露这些高度机密文件,美国国家安全将遭受“极为严重”的损害。

刑事起诉书写道,在接受问询时,马丁一开始否认他有违法行为,但面对事实证据后,他承认自己将工作中接触的重要文件和数字文档带走,“称他所做的一切都没有经过授权,是错误和不应该发生的”。

除这些机密文件外,调查人员还发现马丁窃取了总价值超过1000美元的政府财物,后者对这一行为供认不讳。

马丁8月29日在马里兰州巴尔的摩市第一次出庭受审,目前仍被监禁。他受到窃取政府财产和未经授权擅自移除或存储高度机密文件两项指控。如果被判罪名成立,两项指控对应的最高刑期分别为10年和1年。

翻版斯诺登?

2012年,奥巴马政府成立任务部队阻止数据盗窃、泄露和内部威胁行为。这支任务部队开始实施持续评估计划,旨在发现能帮助在个人泄密之前发现潜在 “斯诺登”的危险信号。

美国反间谍主管William Evanina 表示,如今,几乎所有具有绝密许可的情报机构员工和承包商必须接受持续评估。但2014年还未部署到位。FBI在马丁家里发现的材料可以追溯到2014年。而国防部还未将持续评估完整部署到位,马丁当时是一名承包商。

按美联社的说法,这份刑事起诉书没有指明马丁一案涉及的具体文件和马丁涉嫌窃取文件的动机。

不过,最先曝出马丁遭逮捕一事的《纽约时报》报道说,马丁可能窃取了美国国家安全局开发的高度机密的计算机程序“源代码”,这些程序旨在用来侵入俄罗斯、中国、伊朗、朝鲜以及其他国家的计算机网络。


但对马丁的刑事起诉书中没有提及他与黑客组织之间有关系。调查人员眼下正在确认马丁是否与此相关。

位于马里兰州米德堡的美国国家安全局总部

2013年,美国国家安全局承包商前雇员斯诺登向媒体曝光美国政府大规模监听互联网的机密文件,美国国家安全局曾大规模地收集有关民众的元数据(metadata ),引起国际社会的愤怒。

《纽约时报》称,在过去两年中,美国国家安全局花费至少数百万美元,“修补”斯诺登事件造成的伤害。美国安局局长罗杰斯在多个场合表示,必须防止类似的事件重演。

在“棱镜门”后,美国安局加强了内部安保程序,引入更严厉的监控职员措施以及双重检查程序。敏感信息需要两个人一起读取,而不是只有一个人。高度机密信息不再集中储存在一个地方,防止外部黑客盗取。罗杰斯说,国安局尝试在不惹恼职员和严格内部安保机制中取得平衡。

暂时未知马丁在何时取得这些机密文件。有美国官员表示,马丁可能在斯诺登泄密曝光前,就已取得这些机密文件,“棱镜门”后采取的额外安保措施,可能阻止他扩大行动。

美国媒体报道马丁被捕案件

法新社评述,马丁一案对美国国家安全局和博思艾伦咨询公司而言无疑是另一次“令人尴尬的打击”。

白宫发言人欧内斯特说,总统奥巴马“很严肃地对待”政府承包商雇员窃取机密文件事件。

博思艾伦咨询公司在一份声明中说,该公司在获悉旗下一名雇员遭到逮捕后立即将其解雇,并全力配合调查。

美国国家安全局总顾问格伦·格斯特尔告诉路透社记者,国家安全局眼下还在评估马丁一案造成机密遭窃的严重情况。不过,他表示,“我不认为这是斯诺登事件的重演”。

FBI特工杰里米·布卡洛说:“从马丁家里和车上查获的大部分资料都有标记,表明它们是美国的财产,而且包含美国高度机密的信息。这些文件外泄,那些敏感的资源、方法和能力就会暴露出来。”

美国司法部首席国家安全检察官约翰·卡林拒绝对案件的细节发表看法,但他表示,马丁被捕说明美国政府长期以来存在着内鬼威胁。

新一轮的泄密事件,也让隐私保护专家再次质疑美国国安局的能力,认为该局根本无法保护其搜集机密信息的安全,这些信息从银行帐户到个人健康纪录都有。


虽然减少出现另一个斯诺登的几率为零,但能够并应该不断提高个人和计算机的网络安全(持有美国机密)。例如,最近众议院情报委员会主导的国防部监察员综合报告发现,NSA尚未有效执行后斯诺登安全改善。众议院情报委员会采取行动在2014、2015、2016和2017财年的情报授权法(Intelligence Authorization Act)中改善美国情报体系(IC)信息安全,并期待与IC合作不断改善安全。


家门口插国旗无“叛国”证据

对于马丁一案,其辩护律师詹姆斯 怀达(James Wyda)表示,遭到起诉并不意味着马丁被确认有罪。

据《巴尔的摩太阳报》报道,马丁的公设辩护律师在一份声明中表示,现有的证据不足以证明马丁打算背叛国家。该律师说:“我们知道,马丁热爱他的家庭和国家。他为国效忠,还曾经在海军服役,并且穷其一生保护这个国家。”

马丁家门口插着美国国旗

据悉,马丁所居住的小砖房门口还插了美国国旗,他的妻子也称丈夫“是个好人”。

身在俄罗斯的斯诺登在推特分享相关报道并写道:“如果我没有看错的话,他们没有用《反间谍法》起诉他?这值得注意。”斯诺登被美国政府控诉违《反间谍法》和叛国罪。

斯诺登在社交媒体上评论此事。

据悉,被捕的马丁从马里兰大学巴尔的摩县分校(UMBC)获得了信息系统学的博士学位。他同时是一名退伍军人,美国海军和海军预备役服役,并获得中尉军衔。在美国国安局工作前,他通过了最高级别的国家安全审查。

直到FBI出现之前,马丁看起来都像是马里兰郊区的普通员工。马丁的邻居形容指,马丁是个忙碌又内向的人,为人友好,“他如果不是在家工作,那就是去了学校。”

2007年,马丁开始在马里兰大学攻读博士,主攻备受NSA专家瞩目的项目,该项目“试图发掘远程分析异质及云计算架构。”在该校学习近10年后,马丁最终在其于博思艾伦任职期间完成了他的博士论文。

公开信息显示,马丁曾几度卷入小型案件。2000年,马里兰税务局曾给马丁开出过一张8997美元的罚单。2003年,马丁曾在劳顿县被指控利用电脑进行骚扰,但指控被撤销。2006年,马丁曾因酒驾被捕,该指控也最后也被撤销。

美国官员说,马丁并不符合一般所谓的“内鬼”,目前也不清楚他是否像斯诺登那样,怀有政治动机。代表多名泄密者的美国律师拉达克提醒媒体,切勿将此人与斯诺登相提并论,马丁盗取文件的具体动机未知。她在推特上写道“请不要将盗取NSA代码,与斯诺登曝光国内秘密监控作比较。”

马丁的妻子说,她的丈夫是个好人

综合整理报道

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存