سرقت ۵۰ ترابایت داده توسط پیمانکار سازمان NSA

۵نزدیک به دو ماه پیش سازمان FBI بی‌سروصدا یک پیمانکار سازمان NSA را با نام هارولد توماس مارتین دستگیر کرد. وی به جرم سرقت تعداد زیادی اسناد محرمانه از آژانس امنیت ملی دستگیر شد.
حالا و بر اساس اسناد دادگاه، سازمان FBI‌ می‌گوید داده‌هایی بالغ بر ۵۰ ترابایت را از او ضبط کرده است؛ داده‌هایی که مارتین ۵۱ ساله طی دو دهه از رایانه‌های دولتی جمع‌آوری کرده است. داده‌های به سرقت رفته شامل حداقل ۵۰۰ صفحه اسناد دولتی از جمله اطلاعات محرمانه دفاع ملی است.

اگر همه داده‌های به سرقت رفته توسط مارتین در دسته محرمانه قرار گرفته باشند، این سرقت بزرگ‌ترین سرقت از سازمان NSA در طول تاریخ بوده است، بسیار بزرگ‌تر از افشاگری‌های ادوارد اسنودن.
بر اساس اخبار منتشر شده، مارتین هم‌چنین شش جعبه امانات را نیز در اختیار داشته است که شامل اسناد محرمانه و بسیار محرمانه بوده است. داده‌های به سرقت رفته هم‌چنین شامل اطلاعات شخصی کارمندان دولتی بوده است. این داده‌ها مربوط به اطلاعات سال‌های ۱۹۹۶ تا ۲۰۱۶ بوده‌اند.

هنوز کاملاً مشخصی نیست که مارتین چه اطلاعات دیگری را نیز به سرقت برده‌ است اما بر اساس گزارش روز چهارشنبه روزنامه نیویورک تایمز، اسناد به سرقت رفته شامل ابزارهای نفوذ بسیار محرمانه سازمان NSA‌ نیز بوده است. این ابزارها اوایل امسال توسط گروه نفوذگری با نام Shadow Broker به‌صورت برخط منتشر شده بودند. اوایل تابستان گروه Shadow Brokers مدعی شده بود که به کارگزارهای سازمان NSA نفوذ کرده و داده‌های زیادی را به سرقت برده است.
به گزارش نیویورک‌تایمز سازمان FBI مدارکی را کشف کرده‌ است مبنی بر این‌که ابزارهای نفوذ منتشرشده به‌صورت برخط در رایانه این پیمانکار نیز پیدا شده‌اند.

خبرها حاکی از آن است که مارتین، مانند افشاگر معروف اسنودن، یکی از کارکنان سابق بوز آلن همیلتون۱ بوده و باید همچنان زندانی باشد. دولت آمریکا به دلیل آنچه نقض قانون جاسوسی نام دارد از او شکایت کرده است. اگر این جرم علیه او اثبات شود احتمال حکم اعدام برای او وجود دارد.
مارتین مدارک آموزشی سطح بالایی دارد. او هم‌چنین در دوره‌های آموزشی دولتی بسیاری در زمینه‌ی امنیت رایانه ازجمله رمزنگاری و ارتباطات امن شرکت کرده است.

گمان می‌رود مارتین که در گذشته سرباز نیروی دریایی بوده، از یک نرم‌افزار پیشرفته استفاده کرده است که بدون نصب بر روی رایانه اجرا شده و به‌صورت ناشناس به اینترنت متصل می‌شده است. این ابزار هیچ‌گونه ردپایی از خود بر جای نمی‌گذاشته است.
احتمالاً مارتین از سامانه‌عامل TAILS و یا سایر سامانه‌عامل‌های قابل بارگیری از طریق USB در ترکیب با Tor و یا یک VPN استفاده کرده است تا هیچ ردی از خود بر جای نگذارد.
انگیزه او مشخص نیست اما در میان اسناد به‌دست‌آمده نامه‌ای پیدا شده است که مارتین در سال ۲۰۰۷ به یکی از همکاران خود ارسال کرده و در آن از راهکارهای امنیت اطلاعات در دولت به‌شدت انتقاد کرده است.
۱. Booz Allen Hamilton

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter