设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

解读NSA史上最大型泄露事件:50TB数据、5亿页政府文档失窃

2016-10-25 10:19| 发布者: 随便、先森。| 查看: 1579| 评论: 0|来自: FreeBuf

摘要: 两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有 ...

两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。

海量数据失窃

根据最新提交的法庭文件,FBI从马丁处获取了至少50TB的数据。马丁从政府电脑中窃取了过去20年间的数据。失窃的数据包含至少5亿页的政府档案,涵盖“国防”相关的机密信息。如果马丁窃取的数据确实为机密数据,那么这将是NSA有史以来最大的失窃案,比斯诺登泄露的多多了。

这份文件披露,马丁还偷走了另外一些文件,数量大约“满满6个收纳箱”,其中许多带有“机密”及“最高机密”标记。马丁窃取的数据还包含政府雇员的个人信息。失窃数据的时间横跨1996年至2016年。马丁似乎用了一个官方政府账号,打印了这些文件。文件背后有描述NSA机密计算机基础设施的手写信息,和机密技术操作的详细描述。

与Shadow Brokers有关?

马丁窃取的数据具体有哪些,目前尚不清楚。根据《纽约时报》的报道,失窃文件中还包括NSA的秘密攻击工具,而这些工具与今年早些时候黑客组织Shadow Brokers在网上公布的一致。Shadow Brokers曾宣称他们黑了与NSA下属黑客组织Equation Group,下载了后者大量的攻击工具,并在网上发起拍卖Equation Group泄露文件

《纽约时报》报道称,FBI已经找到相关法庭证据,显示Shadow Brokers发布在网上的黑客工具曾出现在马丁的电脑上

窃取手段

马丁拥有高等教育背景,并参加了大量的政府计算机安全培训课程,课程涉及加密、安全通信等领域。据称,马丁用了一个高级软件,该软件“不用在电脑系统上安装便可运行,可提供匿名的互联网接入,在电脑上未留下数字足迹。”检方认为,马丁曾使用TAILS操作系统(“遗忘式匿名Live系统”)或者USB设备驱动的操作系统,同时采用了Tor(洋葱路由器)或者VPN,令他的计算机活动无迹可寻。

犯罪动机

马丁现年51岁,事发前就职于博思艾伦咨询公司(斯诺登的老东家)。马丁曾在1987年至2000年间,服役于美国海军,曾参与伊拉克沙漠风暴行动。回国后,马丁曾在华盛顿任职。

目前马丁的犯罪动机尚未明朗。了解他的人认为他是个爱国主义者。如果真是这样,那他可能从未将这些机密信息泄露给其他国家。他对政治并不是特别感兴趣,所以在FBI看来,他有可能将这些数据拿来卖钱。

据《纽约时报》报道,“他最近几年的年薪超过10万美元,自己有房子,没有房贷。但根据熟人的说法,他经常购买昂贵的西装和劳力士表;另一个熟悉他经济状况的人表示,他身上背有债务。法庭记录展示了一份过去的扣押入息令,一份2000年的8977美元的州税单直到2014年才付清。”

面临指控

马丁可能面临的指控包括:未经授权移动及留存机密材料,最高可判1年;窃取政府财产,最高可判处10年;根据检方最新消息,美国政府计划指控其违反《反间谍法》。间谍罪一旦成立,马丁可能面临死刑。

马丁将被继续收押,并将在周五出席拘留听证会。

*参考来源:hackernewssecurityaffairs,FB小编kuma编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部