发头条

fatoutiao.com 互联网运营专业指南

Home /
美國史上最大情報洩密案由俄國破案!這故事要從一條約炮訊息說起

美國史上最大情報洩密案由俄國破案!這故事要從一條約炮訊息說起

【為什麼我們&#35201 […]

【為什麼我們要挑選這篇文章】2016 年 8 月,美國國家安全局爆出洩密,盜取資料者是哈羅德.馬丁。他退伍之後一直在情報圈服務,從 1996 年開始竊取情報資料,檔案多達 50 TB。但諷刺的是,美國一向視俄國為威脅,情報單位總是緊密監控俄國,結果這個洩密案居然是俄國人先發現,並主動向美國通報。(責任編輯:郭家宏)

本文經 AI 新媒體量子位(公眾號 ID:QbitAI)授權轉載,轉載請聯繫出處
作者:栗子、郭一璞

美國史上最重大的機密洩露案件,居然是俄羅斯幫忙破的?甚至可以說是俄羅斯人發現的!

俄國發現美國駭客工具外流,主動向美國通報

2016 年 8 月,卡巴斯基實驗室的兩個研究人員,在推特上收到了來自神秘帳號 HAL999999999 的加密私信。兩人便順藤摸瓜,發現了帳號主人的身份線索,直指美國情報部門。

當時,剛剛發生了美國國家安全局(NSA)的機密駭客工具被人掛在網上拍賣的事件。卡巴斯基實驗室便將信息彙報給了 NSA。

最終,涉及 50TB 機密數據、時間橫跨 20 年的洩密事件,便因此浮出水面,被稱為史諾登二號的哈羅德.馬丁歸案。

諷刺的是, NSA 一向把卡巴斯基實驗室視為美國的一個重大隱患,卡巴斯基的員工整日生活在美國情報部門的監控之下。反而是他們,向美國人提供了情報。

一個約炮訊息,洩密案遭揭露

美國媒體 POLITICO 報導, 2016 年 8 月 13 日,推特帳號 HAL999999999 向卡巴斯基實驗室的兩個研究人員,發出了兩條加密私信。

起初,他們並沒有注意到這兩條私信。畢竟,沒關注對方,消息直接進了請求文件夾。

三天後,度假中的研究人員才發現了私信:

一條內容是要求安排一場和「Yevgeny」之間的對話;另一條內容是「保質期三週(Shelf life, three weeks)」。

而 YevgenyKaspersky ,是卡巴斯基實驗室 CEO 的名字(Given Name)。

同一時期, NSA 的機密駭客工具,被匿名組織「影子經紀人(Shadow Brokers)」公然掛在網上售賣,並以 10 個比特幣(當時價值 2.4 萬美元,約 72 萬新台幣)成交。新聞鋪天蓋地而來。

研究人員也看到了消息,又對比了私信發出的時間,發現正是 NSA 駭客工具在網上洩露的 30 分鐘之前。

另外,神秘帳號的頭像上有一個男人的背影,還有一張寫著 TAO2 字樣的 CD。

TAO,是 Tailored Access Operations 的簡稱,那是 NSA 下面一個高度機密的部門。

研究員好奇心肉搜,意外發現重大洩密案

研究人員回覆私信,想問有沒有加密秘鑰可以用來聯繫,卻發現被對方拉黑,私信發不出去。

可能是好奇心的驅使,聯繫不上對方,研究人員便開始調查帳號主人的身份。

首先, Google 搜索到了一個不可描述的網站,上面有一條約炮廣告,也是名叫 HAL999999999 的用戶發佈的。用戶有一張真實照片(後來證明是馬丁本人)。

繼續搜索,研究人員發現了一個叫 Hal Martin 的 LinkedIn 帳號。個人資料顯示,他是 Annapolis Junction 的一位研究人員,也是「攻擊性網路問題」的技術顧問和調查員。

資料並未直接指明 NSA ,但顯示 Hal Martin 曾經為美國國防部和情報部門,做過顧問。

於是,兩人把自己發現的資料,交給了美國國家安全局(NSA)。

同年,馬丁.哈羅德被捕,他曾經在 TAO 部門工作的事實得到了驗證。聯邦調查局便是以推特私信作為證據,申請到了馬丁的房屋和財產的搜索令。

從 1996 到 2016 的 20 年間,他盜走的機密數據多達 50TB ,一直沒有被發現。

90 年代擔任 NSA 總法律顧問的 Stewart Baker 說,之前大家都以為是審查機制更新了變得嚴格了,馬丁才被發現。

卡巴斯基的出現,成了這個案件一個奇妙的轉折,這表示 情報部門根本沒有監測內部人員監守自盜的能力。

而歐巴馬和川普政府,還曾經指控卡巴斯基和俄羅斯情報部門勾結盜取 NSA 機密。

即便這次卡巴斯基幫助美國政府抓到了馬丁,也難以解除人們的懷疑:他們今後還是可能為俄羅斯情報部門所用。

馬丁服務於情報界,偷竊檔案多達 50TB

洩密的主事人馬丁,一位 1964 年出生的大叔,家住馬里蘭州。

他曾經在美國海軍西雅圖號航母上服役,還拿到了科威特解放獎章。後來馬丁被調去了美國海軍陸戰隊,在這裡,他可以接觸到美國的一些機密信息。

從海軍退役後,馬丁陸續換了 7 份工作,不過他的職業生涯一直穩定在情報界,公司的客戶都是政府部門,因此也可以接觸到美國的國家機密,包括使用一些美國政府內部限定的駭客軟體。

出事的時候他是博思艾倫諮詢公司的員工。這家公司是美國的國防項目承包商,在馬丁之前,這家公司最出名的員工就是稜鏡門主角愛德華.史諾登。

從 1996 年 8 月起,馬丁就開始不斷的竊取美國國家安全局(NSA)、美國中央情報局(CIA)、美軍「網路司令部」的機密情報,其中內容涉及美國國安局如何侵入外國電腦、如何保護美國電腦系統的信息,以及有關極端分子和恐怖分子的各類情報、美國軍方網路作戰的優劣勢等。

並且,馬丁還曾是國安局「頂級駭客團隊」「特定侵入小組」成員之一,這支團隊負責製作並使用特定軟體侵入外國電腦系統,竊取外國情報。在這個團隊工作期間,馬丁也把他們的工作方式都悄悄記了下來。

等於說,美國安全部門在偷國外的信息,馬丁在偷美國安全部門的信息。

這些資料總計達到 50TB ,不過,馬丁並沒有像史諾登一樣把資料曝光給媒體,而是悄悄藏在了自己家裡和車裡 — 這也導致事發後馬丁的律師為他辯解說,馬丁只是有點心理問題,是個收集癖,並沒有準備洩露國家機密。

直到 2016 年 8 月,馬丁的收集活動整整進行了 20 年後,東窗事發了。 FBI 和 SWAT 特種警察部隊組成了一個 20 多人的小分隊,全副武裝的跑到馬丁家中搜查。

小分隊一直在馬丁家裡搜查,直到凌晨三四點,馬丁起夜的鄰居還發現外面有好幾輛麵包車在裝臓物。他們找到了數千頁紙質版文件,還有裝在幾十台電腦裡的電子版文件,其中還有 6 份從敏感情報中獲取的文件。

之後,他們給馬丁銬上手銬,帶走了。

遭拍賣的「方程組」,是強大的網路攻擊工具

FBI 和 SWAT 特種警察部隊查獲的這 50TB 資料中,還包括被影子經紀人(Shadow Brokers)賣掉的網路攻擊工具「方程組(Equation Group)」。

方程組的加密方式非常複雜,一度被懷疑與美國國家安全局有關。卡巴斯基實驗室稱其為「世界上最複雜的網路攻擊工具之一」,喜歡攻擊伊朗、俄羅斯、巴基斯坦、阿富汗、印度、敘利亞和馬里的電腦。據卡巴斯基統計,截止 2015 年,方程組至少已經在 42 個國家發動了 500 次攻擊。

不過,沒有證據可以證明影子經紀人賣掉的方程組就是從馬丁這裡拿到的,因此,馬丁沒有被扣上間諜的罪名。

美國安全部門再一次被震驚了,五角大廈施壓讓當時的美國總統歐巴馬拿掉國家安全局局長邁克爾.羅傑斯的飯碗,不過歐巴馬沒有同意。而馬丁本人也因竊取美國國家機密被指控犯有 20 項罪名,每項的罪名都可能被關 10 年監獄。

在法庭上來回拉扯兩年後,去年年初,馬丁終於認罪了。

(本文經 量子位 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈 美国最大泄密案揭秘:俄国公司在约炮信息中发现真凶 〉 。首圖來源:flickr, CC Licensed)

更多市場上的洩密案件

【強了,我的國】台積電工程師攜 28 奈米機密跳槽中國廠,慘遭起訴
竊蘋果自駕車機密投中國,蠢嫌剛落地就被捕
中國覬覦台灣電子製程關鍵秘方,竊取巴斯夫在台子公司 35 億新台幣機密技術


用聽的資料管理 MBA 

對手開始佈局數位業務,你打算讓對手在關鍵時刻彎道超車嗎?
三堂數位資料 MBA 演講,即早收聽備戰 2019 年關鍵趨勢!

>>>點我收聽

发表评论

电子邮件地址不会被公开。 必填项已用*标注

youtube abone hilesi