ФБР заключило под стражу подрядчика АНБ, сотрудника компании Booz Allen Hamilton, по обвинению в краже строго секретных документов. Обвинения были публично выдвинуты в среду против Гарольда Т. Мартина (Harold T. Martin III) из города Глен Берни, штат Мэриленд.

Секретные данные, которые предположительно похитил обвиняемый, содержали код, используемый спецслужбами США для взлома систем правительственных организаций в России, Иране, Китае и Северной Корее. Мартина обвиняют в краже государственной собственности, а также в несанкционированном изъятии и удержании секретных материалов, согласно тексту заявления о возбуждении уголовного дела, зарегистрированного в окружном суде Балтимора.

Как пояснили в прокуратуре округа Мэриленд 27 августа, дома у Мартина был произведен обыск, в том числе в двух складах и в автомобиле. Следователи обнаружили документы в бумажном и цифровом виде, которые являлись «собственностью США и содержали секретную информацию, в том числе документы под грифами «Совершенно секретно» и «Секретная информация с особым режимом хранения».

Для представителей следствия история стала неприятным напоминанием о другой нашумевшей краже — хищении в 2013 году ценных закрытых данных бывшим аналитиком АНБ Эдвардом Сноуденом, тоже работавшим на Booz Allen Hamilton. Однако документы, украденные Мартином, не были так критичны, как то, что обнародовал Сноуден.

«Мы произвели арест лица, замешанного в краже секретных документов. Этот случай иллюстрирует нарастающую угрозу не только для государственных организаций и спецслужб, но и для компаний частного сектора — это действия инсайдеров», — сказал Джон Карлин (John Carlin), помощник генерального прокурора по вопросам национальной безопасности в министерстве юстиции США.

Карлин отказался комментировать предъявленные Мартину обвинения, но предупредил, что компаниям следует быть особо внимательными к внешним и внутренним угрозам. «Будь то традиционный или промышленный шпионаж, если основными целями становятся доверенные лица в правительстве или компании, доверие к которым можно использовать в своих целях, это может нанести непоправимый вред», — сказал он.

Как считает следствие, предполагаемая кража документов не кажется актом шпионажа, но мотивы подозреваемого до сих пор непонятны.

В официальном заявлении адвокат Мартина сказал: «Мы пока не видели ни одной улики. Но что я знаю точно, так это что Хэл Мартин любит свою семью и свою страну. Нет никаких доказательств того, что он собирался предать родину».

Эд МакЭндрю (Ed McAndrew), бывший федеральный прокурор по вопросам киберпреступности и партнер в юридической компании Ballard Spahr, сказал, что пока рано оценивать масштаб ущерба, нанесенного спецслужбам. «На этом этапе тяжело сказать. Но в любом случае, если сотрудник, имеющий высокий уровень допуска к данным ФБР, похищает секретные документы, можно предположить, что ущерб может быть очень серьезным», — заявил МакЭндрю.

По словам МакЭндрю, потенциальный вред мог нанести не сам факт публикации секретных документов. «Этот инцидент раскрывает секретные методы, источники и возможности правительственных служб в сфере кибербезопасности. Речь даже не о каком-либо конкретном инструменте, а о принципах его работы и о целях, против которых он используется», — подчеркнул он.

New York Times в своей статье пишет, что власти пытаются определить, кому Мартин мог передать секретные данные, а также мог ли он передать информацию хакерской группировке под названием Shadow Brokers, которая была связана с похожей утечкой секретного программного кода АНБ в этом году.

В сентябре группировка Shadow Brokers опубликовала эксплойты, предположительно принадлежащие APT-группировке Equation Group, которая, как полагают, работает на АНБ. Это были эксплойты для уязвимостей в сетевых устройствах Cisco, Juniper и ряда других производителей, а также нескольких уязвимостей нулевого дня.

В то же время ИБ-эксперты подозревают, что Shadow Brokers могли получить доступ к инструментам Equation Group удаленно. Но теперь, после ареста Мартина, эксперты, в том числе МакЭндрю, пересматривают свою точку зрения.

«Инсайдеры — одна из самых разрушительных угроз в любой организации, — говорит МакЭндрю. — При этом при их поимке шансы исправить положение существенно выше, чем в случае с хакерами, действующими удаленно. В случае с Мартином правоохранительные органы получили как сами файлы, так и их источник. Но еще предстоит узнать, какие данные уже могли быть распространены».

Первое судебное заседание в окружном суде Балтимора провели 29 августа. Мартин остается под стражей. Если его признают виновным, ему грозит до года тюремного заключения за несанкционированное изъятие и удержание секретных материалов и до 10 лет — за кражу государственной собственности.

Категории: Кибероборона, Уязвимости