两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。
海量数据失窃
根据最新提交的法庭文件,FBI从马丁处获取了至少50TB的数据。马丁从政府电脑中窃取了过去20年间的数据。失窃的数据包含至少5亿页的政府档案,涵盖“国防”相关的机密信息。如果马丁窃取的数据确实为机密数据,那么这将是NSA有史以来最大的失窃案,比斯诺登泄露的多多了。
这份文件披露,马丁还偷走了另外一些文件,数量大约“满满6个收纳箱”,其中许多带有“机密”及“最高机密”标记。马丁窃取的数据还包含政府雇员的个人信息。失窃数据的时间横跨1996年至2016年。马丁似乎用了一个官方政府账号,打印了这些文件。文件背后有描述NSA机密计算机基础设施的手写信息,和机密技术操作的详细描述。
与Shadow Brokers有关?
马丁窃取的数据具体有哪些,目前尚不清楚。根据《纽约时报》的报道,失窃文件中还包括NSA的秘密攻击工具,而这些工具与今年早些时候黑客组织Shadow
Brokers在网上公布的一致。Shadow Brokers曾宣称他们黑了与NSA下属黑客组织Equation
Group,下载了后者大量的攻击工具,并在网上发起拍卖(Equation Group泄露文件 )。
《纽约时报》报道称,FBI已经找到相关法庭证据,显示Shadow Brokers发布在网上的黑客工具曾出现在马丁的电脑上。
窃取手段
马丁拥有高等教育背景,并参加了大量的政府计算机安全培训课程,课程涉及加密、安全通信等领域。据称,马丁用了一个高级软件,该软件“不用在电脑系统上安装便可运行,可提供匿名的互联网接入,在电脑上未留下数字足迹。”检方认为,马丁曾使用TAILS操作系统(“遗忘式匿名Live系统”)或者USB设备驱动的操作系统,同时采用了Tor(洋葱路由器)或者VPN,令他的计算机活动无迹可寻。
犯罪动机
马丁现年51岁,事发前就职于博思艾伦咨询公司(斯诺登的老东家)。马丁曾在1987年至2000年间,服役于美国海军,曾参与伊拉克沙漠风暴行动。回国后,马丁曾在华盛顿任职。
目前马丁的犯罪动机尚未明朗。了解他的人认为他是个爱国主义者。如果真是这样,那他可能从未将这些机密信息泄露给其他国家。他对政治并不是特别感兴趣,所以在FBI看来,他有可能将这些数据拿来卖钱。
据《纽约时报》报道,“他最近几年的年薪超过10万美元,自己有房子,没有房贷。但根据熟人的说法,他经常购买昂贵的西装和劳力士表;另一个熟悉他经济状况的人表示,他身上背有债务。法庭记录展示了一份过去的扣押入息令,一份2000年的8977美元的州税单直到2014年才付清。”
面临指控
马丁可能面临的指控包括:未经授权移动及留存机密材料,最高可判1年;窃取政府财产,最高可判处10年;根据检方最新消息,美国政府计划指控其违反《反间谍法》。间谍罪一旦成立,马丁可能面临死刑。
马丁将被继续收押,并将在周五出席拘留听证会。
作者:kuma
来源:51CTO