啊喂,FBI!人都帮你抓到了,为啥要过河拆桥?
编译:360代码卫士团队
还记得“影子经纪人”么?还记得 NSA 前合同工被指窃取 50 TB 绝密文档而遭逮捕么?那你知道是谁真正抓到了这个泄密者么?
答案是卡巴斯基实验室。惊不惊喜,意不意外?
美国政府以担心安全间谍为名,禁止联邦机构使用装了卡巴斯基软件的计算机。一名熟悉调查的匿名消息来源人士表示,正是卡巴斯基实验室向美国政府发出警告并帮助 FBI 抓到了 NSA 合同工 Harold T. Martin III。
2016年10月,美国政府逮捕了时年51岁的 Martin,并起诉其在20年的时间里从政府计算机中窃取了高度机密文档,包括最敏感的 NSA 黑客工具和“国防”绝密信息。这一事件被认为是美国史上发生的最大规模的政府机密材料泄漏事件,远比斯诺登解密事件严重得多。
消息来源人士称,卡巴斯基实验室发现,Martin 在2016年通过推特向卡巴斯基实验室的两名研究人员发送了不同寻常的直接消息,而距离“影子经纪人”开始发布泄漏的 NSA 机密黑客工具仅有30分钟的时间。
这些推特信息的发送时间、“影子经纪人”发布泄漏信息的时间以及其它证据如 Martin 使用的推特账户 HAL999999999 的资料以及 Martin 对 NSA 精英黑客部门的访问权限,立即引起卡巴斯基的高度警觉,随后卡巴斯基实验室将情况告知 NSA。
不过,应该注意的是,将在今年6月被审讯的 Martin 目前面临20项关于未授权和随意保留国防信息的指控,而 FBI 并未掌握任何他和“影子经纪人”存在关联的任何证据。
另外,Martin 的案件和67岁的NSA 定制访问操作处的开发员 Nghia Hoang Pho 并非同一案件。后者去年被判服刑5.5年,被指将机密文档带回家,随后导致俄罗斯黑客从他安装了卡巴斯基杀软的家庭电脑中窃取了这些材料。
在 Pho 的案件中,美国政府起诉卡巴斯基实验室和俄罗斯情报机构勾结,从 NSA 员工计算机中年获取并暴露 NSA 机密信息。
具有讽刺意味的是,Martin 被逮捕的时间正是 FBI 以国家安全之名要求美国联邦计算机禁用卡巴斯基实验室软件最激烈的时候。
尽管卡巴斯基实验室强烈地且多次否认这些指控,但其软件和服务仍然遭美国政府禁用。
2016年8月,Martin 被逮捕时,任职于 Booz Allen Hamilton 控股公司,而这家公司正是斯诺登曾在2013年泄漏信息时所工作的地方。
推荐阅读
原文链接
https://thehackernews.com/2019/01/shadow-brokers-nsa-kaspersky.html
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士 www.codesafe.cn”。