logo

NSA-Mitarbeiter, der zu Hause an Hacking-Tools gearbeitet hat, bekennt sich schuldig, die Anklage wegen Spionage auszuspionieren

VonEllen Nakashima Ellen Nakashima Nationale Sicherheitsreporterin Folgen 1. Dezember 2017

Ein Mitarbeiter der National Security Agency, der zu Hause ohne Genehmigung an sensiblen Hacking-Tools arbeitete, bekannte sich am Freitag schuldig, gegen das Spionagegesetz verstoßen zu haben – eine Sicherheitsverletzung, auf die die Behörde von israelischen Cyberspionen hingewiesen wurde.

Die Staatsanwaltschaft sagte, sie werde eine achtjährige Haftstrafe für Nghia Hoang Pho, 67, aus Ellicott City, Maryland, wegen vorsätzlicher Inhaftierung von Informationen der Landesverteidigung beantragen.

Phos Fall ist bemerkenswert, nicht nur, weil es sich um einen von mehreren schwerwiegenden Verstößen bei der NSA handelt, sondern auch, weil er auf seinem Computer Antiviren-Software einer russischen Firma verwendete – Software, die die Agentur nie auf ihren Computern installierte, aus Angst, sie könnte der russischen Regierung helfen Spionage.

Olde Towne Schule für Hunde

Die US-Regierung und der Kongress haben in diesem Jahr beschlossen, die Verwendung von Kaspersky-Lab-Antivirenprodukten auf Computern der Bundesregierung zu verbieten.

Pho, ein eingebürgerter Staatsbürger, arbeitete als Entwickler bei Tailored Access Operations (TAO), der Elite-Hacking-Einheit der Agentur, die Informationen sammelt, indem sie in die Computer ausländischer Regierungen und anderer Ziele im Ausland eindringt. Die Einheit heißt jetzt Computer Network Operations.

Er hatte verschiedene Freigaben und ehemalige Beamte sagten, er habe keine böswilligen Absichten, an den Werkzeugen zu Hause zu arbeiten. Aber der Verstoß verstieß gegen Protokolle und Bedingungen für die Durchführung einer Sicherheitsüberprüfung. Laut einem Gerichtsdokument entfernte Pho von 2010 bis März 2015 Verschlusssachen in gedruckter und digitaler Form.

kannst du babyflaschen mikrowellen?

Die Tatsachen, die diese strafrechtliche Anklage und das Schuldbekenntnis stützen, zeigen eine völlige Missachtung des Eids des Angeklagten und des Versprechens, die nationale Sicherheit unserer Nation zu schützen, sagte Stephen M. Schenning, amtierender US-Staatsanwalt in Maryland. Ein solches Verhalten kann und wird nicht geduldet.

Antivirensoftware erkennt schädlichen Code auf einem System, indem sie dessen Inhalt scannt und kann als Plattform für digitale Spionage dienen. US-Beamte sagten, dass Kaspersky Lab aufgrund seines Sitzes in Moskau der russischen Überwachung unterliegt.

In einer bemerkenswerten Spionage-gegen-Spionage-Variante entdeckten Hacker der israelischen Regierung, die das Netzwerk von Kaspersky kompromittiert hatten, Hacking-Tool-Signaturen, die sie als die der NSA erkannten. Sie alarmierten die Agentur, die eine Untersuchung mit dem Codenamen Red Magic einleitete.

Die Jagd führte schnell zu Pho, der 2015 seines Amtes enthoben wurde.

In einem November Prüfbericht Zu dem Vorfall sagte Kaspersky Lab, seine Software habe die NSA-Tools „versehentlich“ abgerufen, weil sie in einer größeren Datei enthalten waren, die NSA-Code enthielt, den das Unternehmen als bösartig einstufte.

Wir haben diese Dateien gelöscht, heißt es in dem Bericht, da sie nicht zur Verbesserung der Kundensicherheit erforderlich waren und Bedenken hinsichtlich des Umgangs mit potenziell klassifizierten Materialien bestanden.

Im vergangenen Herbst hat das Justizministerium einen weiteren TAO-Mitarbeiter angeklagt, einen Auftragnehmer namens Harold T. Martin III., der über mehrere Jahre geheime Werkzeuge und anderes Material mit nach Hause genommen hatte. Martin wurde im Februar wegen Verstoßes gegen das Spionagegesetz angeklagt. Er hat sich nicht schuldig bekannt.

Die Verstöße werden durch die Online-Veröffentlichung eines Caches mit sensiblen NSA-Hacking-Tools, die denen von Martin ähneln, im August 2016 verschärft. Die Fundgrube wurde von einer mysteriösen Gruppe veröffentlicht, die sich Shadow Brokers nennt. Die Ermittler vermuten, dass die russische Regierung hinter dieser Veröffentlichung steckt, haben aber keine Beweise erhalten.

Der Kontrollverlust der Agentur über ihre sensiblen Hacker-Tools hat in ihrem Hauptsitz in Fort Meade, im Pentagon und im Kongress große Besorgnis ausgelöst.

wie man dünner werdendes haar hilft

Das Ausmaß des Schadens in Phos Fall sei nicht theoretisch, sagte Gordon B. Johnson, der für die Außenstelle des FBI in Baltimore zuständige Spezialagent. Es stelle einen weiteren Angriff auf die Geheimhaltung und Disziplin des Fundaments dar, die von denjenigen verlangt werden, die über Sicherheitsfreigaben verfügen, sagte er. Pho soll im April vom US-Bezirksgericht in Baltimore verurteilt werden.