首页>安全资讯>NSA史上最大数据泄露事件:50TB数据、5亿页政府文档失窃

NSA史上最大数据泄露事件:50TB数据、5亿页政府文档失窃

两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。

NSA 50TB数据、5亿页政府文档失窃1

海量数据失窃

根据最新提交的法庭文件,FBI从马丁处获取了至少50TB的数据。马丁从政府电脑中窃取了过去20年间的数据。失窃的数据包含至少5亿页的政府档案,涵盖“国防”相关的机密信息。如果马丁窃取的数据确实为机密数据,那么这将是NSA有史以来最大的失窃案,比斯诺登泄露的多多了。

这份文件披露,马丁还偷走了另外一些文件,数量大约“满满6个收纳箱”,其中许多带有“机密”及“最高机密”标记。马丁窃取的数据还包含政府雇员的个人信息。失窃数据的时间横跨1996年至2016年。马丁似乎用了一个官方政府账号,打印了这些文件。文件背后有描述NSA机密计算机基础设施的手写信息,和机密技术操作的详细描述。

与Shadow Brokers有关?

NSA 50TB数据、5亿页政府文档失窃2

马丁窃取的数据具体有哪些,目前尚不清楚。根据《纽约时报》的报道,失窃文件中还包括NSA的秘密攻击工具,而这些工具与今年早些时候黑客组织Shadow Brokers在网上公布的一致。Shadow Brokers曾宣称他们黑了与NSA下属黑客组织Equation Group,下载了后者大量的攻击工具,并在网上发起拍卖

《纽约时报》报道称,FBI已经找到相关法庭证据,显示Shadow Brokers发布在网上的黑客工具曾出现在马丁的电脑上。

窃取手段

马丁拥有高等教育背景,并参加了大量的政府计算机安全培训课程,课程涉及加密、安全通信等领域。据称,马丁用了一个高级软件,该软件“不用在电脑系统上安装便可运行,可提供匿名的互联网接入,在电脑上未留下数字足迹。”检方认为,马丁曾使用TAILS操作系统(“遗忘式匿名Live系统”)或者USB设备驱动的操作系统,同时采用了Tor(洋葱路由器)或者VPN,令他的计算机活动无迹可寻。

犯罪动机

马丁现年51岁,事发前就职于博思艾伦咨询公司(斯诺登的老东家)。马丁曾在1987年至2000年间,服役于美国海军,曾参与伊拉克沙漠风暴行动。回国后,马丁曾在华盛顿任职。

目前马丁的犯罪动机尚未明朗。了解他的人认为他是个爱国主义者。如果真是这样,那他可能从未将这些机密信息泄露给其他国家。他对政治并不是特别感兴趣,所以在FBI看来,他有可能将这些数据拿来卖钱。

据《纽约时报》报道,“他最近几年的年薪超过10万美元,自己有房子,没有房贷。但根据熟人的说法,他经常购买昂贵的西装和劳力士表;另一个熟悉他经济状况的人表示,他身上背有债务。法庭记录展示了一份过去的扣押入息令,一份2000年的8977美元的州税单直到2014年才付清。”

面临指控

马丁可能面临的指控包括:未经授权移动及留存机密材料,最高可判1年;窃取政府财产,最高可判处10年;根据检方最新消息,美国政府计划指控其违反《反间谍法》。间谍罪一旦成立,马丁可能面临死刑。

马丁将被继续收押,并将在周五出席拘留听证会。

相关资讯:

NSA后门可让攻击者轻松解密HTTPS、VPN加密流量

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索...

研究人员演示了NSA如何破解数万亿的加密连接

据外媒HackerNews报道,得益于前NSA员工斯诺登泄露的分类文档,在2014年外媒已经了解到NSA通过利用Diffie-Hellman密钥交换算法来破解数万亿加密连接的能力。

传美国国家安全局( NSA )被黑客入侵

今年8月,一组叫做影子经纪人(The Shadow Brokers)的黑客救入侵了NSA的御用黑客方程组组织,并泄露了大约300兆的私密信息和黑客工具。

传雅虎为美国政府定制秘密工具,可对上百万雅虎邮箱实时扫描

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索...

NSA最新神器USBee:可通过辐射窃取数据

美国国家安全局(NSA)在2010年5月报告成功入侵了墨西哥总统域名的关键电子邮件服务器,访问了总统Felipe Calderon的公开电子邮件帐户。...