- Поштівка - https://poshtivka.org -

У США розгортається новий шпигунський скандал

У США розгортається новий шпигунський скандал навколо крадіжки даних Агентства національної безпеки.

Наслідки для влади можуть бути значно серйознішими, ніж після Сноудена.

Колишній контрактний співробітник Харольд Т. Мартін викрав з найелітнішого підрозділу АНБ 50 ТБ файлів, серед яких — програмне забезпечення, що застосовується для стеження і злому.

Федеральні слідчі підозрюють, що метою Мартіна було не розголошення даних, як це зробив свого часу знаменитий Едвард Сноуден. А безпосередня передача їх ворогам США. Які в свою чергу вже скористалися отриманими даними для дискредитації АНБ.

Сноуден лише скомпрометував АНБ і ЦРУ, в той час як Мартін може серйозно зашкодити самій роботі цих агентств, пророкують експерти.

Федеральні слідчі мають намір найближчим часом висунути колишньому контрактнику АНБ звинувачення в крадіжці більше ніж 50 ТБ засекречених файлів. Джерела, близькі до розслідування, розповіли виданню Freedom Hacker, що більша частина вкрадених Мартіном даних належать підрозділу АНБ, відомому як TAO (Tailored Access Operations). Це елітний відділ, що складається з програмістів і хакерів, які розробляють методи злому і стеження за онлайн-активністю іноземних об’єктів шпигунської активності.

Адвокати, що представляють Мартіна, заявляють, що колишній контрактний агент АНБ є патріотом своєї країни, який просто брав роботу додому. Простіше кажучи, за версією захисту Мартін скопіював файли для того, щоб працювати вдома понаднормово.

Слідчі провели серію обшуків в будинку Мартіна в штаті Меріленд. І вони дотримуються версії про те, що Мартін міг передати засекречені файли потенційним супротивникам Америки.

Власне, той факт, що Мартін виніс файли за межі АНБ, став відомий лише під час внутрішнього розслідування, яке розпочато в агентстві після скандалу з хакерським угрупованням Shadow Brokers.

Його члени опублікували в онлайн дані про деякі методи злому і стеження, розроблені іншим хакерським угрупованням Equation Group, яке працює на АНБ. Деякі методи використовують уразливість загальноприйнятих алгоритмів шифрування.

Раніше Equation Group підозрювали в атакуванні іранської ядерної програми і створенні мережі шкідливого програмного забезпечення Flame, що атакувала країни Близького Сходу.

Опублікувавши ці файли, хакери з Shadow Brokers фактично довели зв’язок між АНБ і Equation Group. Загальні принципи побудови коду були відзначені незалежними експертами з Kaspersky Lab.

Згідно з однією з версій слідства у справі Мартіна, агент передав комусь із Shadow Brokers дані з TAO, що дозволило хакерам здійснити скандальну публікацію, яка фактично прив’язує АНБ до хакерських атак на іноземні держави.

Є й інша версія. Можливо, Мартін дійсно лише хотів спокійно попрацювати з файлами вдома. Дізнавшись про це, хакери зламали його домашній комп’ютер.

Справу проти Мартіна було розпочато ще в жовтні, але інформація про нього просочилася в пресу тільки зараз. Спочатку Мартіна звинувачували лише в крадіжці державної власності та незаконному доступі до засекречених матеріалів.

Однак, згідно з новими відомостями від джерел, близьких до розслідування, прокуратура має намір звинуватити Мартіна в шпигунстві на користь якоїсь держави, що «є супротивником США».

Якщо 52-річний Мартін буде визнаний винним, його можуть засудити на термін до 30 років тюремного ув’язнення.

Проте, деякі експерти висловлюють сумнів у тому, що одна людина фізично могла так легко забрати такий обсяг даних з настільки засекреченого підрозділу, яким є TAO.

У сучасній історії хакерства взагалі не було випадку, щоб комусь вдавалося вкрасти такий обсяг даних.

Незалежно від того, чи співпрацював Мартін з хакерами свідомо, чи став жертвою легковажності, скандал набуває неабияких масштабів. Свого часу Едвард Сноуден в загальних рисах окреслив масштаби стеження з боку АНБ за мільйонами простих користувачів.

Тепер же світ дізнався, як саме здійснюється це стеження.

У жовтні Shadow Brokers опублікували дані про сотні експлойтів, якими користується АНБ для здійснення стеження в інтернеті. Найбільший скандал розгорівся навколо критичної уразливості в файрволі, які розроблений компанією Cisco Systems і користується великою популярністю у світі.

Інші уразливості, які активно використовуються АНБ, містяться у програмному коді компаній Fortigate, Topsec.

Це чи не єдиний випадок появи вагомих документальних свідчень того, що АНБ активно використовує хакерські методи для стеження за користувачами, фактично підтверджуючи те, про що завжди говорив Сноуден, відзначають експерти.

Джерело:

НВ