Σάββατο, 29 Οκτωβρίου 2016

Πόσο εύκολη ήταν η κλοπή 50TB από την NSA;

nsa nsa


Ο Edward Snowden μπορεί να είναι το πιο γνωστός πληροφοριοδότης των ενεργειών της NSA λόγω των διαρροών απόρρητων κυβερνητικών αρχείων, αλλά ο συνεργάτης της υπηρεσίας Harold Martin είναι αυτός που πραγματοποίησε τη μεγαλύτερη κλοπή διαβαθμισμένων πληροφοριών στην ιστορία των ΗΠΑ.

Ο Martin, 51 ετών, συνελήφθη κατά τη διάρκεια μιας επιδρομής του FBI στο σπίτι του στα τέλη Αυγούστου. Κατηγορείται για την κλοπή δεκάδων υπολογιστών και χιλιάδων εγγράφων. Ο συνεργάτης της NSA κατάφερε να συλλέξει περισσότερα από 50 terabytes δεδομένων (50.000 gigabytes), από κυβερνητικούς υπολογιστές για πάνω από δύο δεκαετίες. Έτσι αν και οι κατηγορίες του αρχικά ήταν πλημμελήματα γρήγορα άλλαξαν σε κατηγορίες για κατασκοπεία – εν μέρει λόγω του τεράστιου όγκου των δεδομένων που έκλεψε.
Προς το παρόν κανείς δεν γνωρίζει πως έφτασαν οι αρχές στον Martin, και φυσικά το μεγαλύτερο ερώτημα είναι πώς μπόρεσε να κλέψει τόσα πολλά δεδομένα – και έμεινε απαρατήρητος – για τόσο πολύ καιρό.
Πρώην εργαζόμενοι της NSA, οι οποίοι μίλησαν ανώνυμα δήλωσαν ότι ο Martin είναι πολύ πιθανό να έκλεψε τα αρχεία απλά περνώντας από την μπροστινή πόρτα.
«Η υπηρεσία της ασφάλειας διενεργεί δειγματοληπτικούς ελέγχους σε τσάντες και πορτοφόλια στα άτομα που φεύγουν από την υπηρεσία, αλλά κανείς δεν ελέγχει τι περιέχουν οι τσέπες» ανέφερε ένας πρώην υπάλληλος, ο οποίος πέρασε σχεδόν 30 χρόνια στην υπηρεσία σε διάφορα πόστα, πριν αναχωρήσει την τελευταία δεκαετία.
«Οτιδήποτε θα μπορούσε να χωρέσει σε μια τσέπη και θα μπορούσε να περάσει απαρατήρητο,» συνέχισε ο πρώην υπάλληλος της NSA.
Ένας δεύτερος υπάλληλος, ο οποίος έφυγε από το γραφείο στο περίπου την ίδια ώρα, συμφώνησε.
«Πρακτικά, δεν γίνεται να ελεγχθούν όλοι οι εργαζόμενοι. Σκεφτείτε λίγο το Ft. Meade, ανέφερε ο πρώην εργαζόμενος, υπαινισσόμενος πόσο κακό είναι το σύστημα ασφαλείας. Περίπου 30.000 υπάλληλοι εργάζονται στα κεντρικά γραφεία της NSA στο Ft. Meade του Maryland. Θα χρειαζόταν ώρες για να ελέγξουν κάθε πρόσωπο που εξέρχεται από το κτίριο.

nsa nsa

Ένας δεύτερος πρώην εργαζόμενος ανέφερε ότι η συντριπτική πλειοψηφία των υπαλλήλων περνούν από εκτεταμένες συνεντεύξεις πριν εργαστούν, και έτσι υπάρχει μια εγγενής πίστη στο προσωπικό της υπηρεσίας. Ο James Clapper, διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, ανέφερε το 2014 ότι δεν υπήρχαν «mousetraps» ή ποντικοπαγίδες για να πιάσουν ένα άλλο Snowden, επειδή η ασφάλεια της υπηρεσίας «βασίζεται στην προσωπική εμπιστοσύνη.»

snowden nsa

Το κατηγορητήριο δεν αναφέρει ακριβώς πώς έκλεψε ο Martin τα δεδομένα από τους υπολογιστές και τους servers NSA, καθώς αυτά τα συστήματα (εργασίας) αποτελούν επτασφράγιστο μυστικό για την εθνική ασφάλεια.

Όταν ρωτήθηκαν, οι πρώην εργαζόμενοι ανέφεραν:

«Με βάση αυτά που πήρε, φαίνεται ότι [ο Martin] θα πρέπει να χρησιμοποίησε δίσκους USB,» δήλωσε ο πρώτος υπάλληλος. Το μέγεθος του χώρου αποθήκευσης των USB έχει αυξηθεί κατά τις τελευταίες δύο δεκαετίες, και σύμφωνα με τα στοιχεία η κλοπή του Martin ήταν μια επίπονη αργή διαδικασία.
Ο δεύτερος υπάλληλος ανέφερε ότι δεν θα ήταν δύσκολο να κλέψει τα δεδομένα, σημειώνοντας ότι η NSA έχει «μερικούς από τους καλύτερους hackers στη γη.»
Υπάρχουν πολλοί παραλληλισμοί με την υπόθεση Snowden, κυρίως επειδή δεν έχει γίνει ακόμα γνωστό πώς κατάφερε να βγάλει τα δεδομένα από τα συστήματα της NSA.
Όμως, σύμφωνα με μια έκθεση, ο Snowden χρειάστηκε «λίγα drives και την προθυμία να εκμεταλλευτεί μια μαύρη τρύπα σε ένα απαρχαιωμένο σύστημα ασφαλείας.» Μία πηγή τότε ανέφερε ότι η NSA το 2013 είχε «κολλήσει στην τεχνολογία του 2003.»
«Είμαι αρκετά σίγουρος ότι θα μπορούσε να βρει έναν τρόπο να το κάνει χωρίς να ανιχνευτεί,» ανέφερε ο πρώην εργαζόμενος και χωρίς να υπεισέρχεται σε λεπτομέρειες, πρόσθεσε ότι τα συστήματα πολύ πιθανά δεν θα μπορούσαν να σταματήσουν την διαρροή «εξειδικευμένων εμπιστευτικών πληροφοριών.»
Στο κατηγορητήριο ο Martin φαίνεται να καυχήθηκε σε μια επιστολή που βρέθηκε από το FBI ότι έχει «δει λίγο πολύ όλα τα tech μυστικά του COMPUSEC [της NSA].»

Ανέφερε δε ότι τα συστήματα της NSA δεν ήταν τόσο ασφαλή όσο πιστεύεται ότι είναι.

Παρόλα αυτά, λίγα είναι γνωστά για τον Martin. Σύμφωνα με τη σελίδα του στο LinkedIn, πέρασε πολλά χρόνια ως συνεργάτης και σύμβουλος, και εργάστηκε ως σύμβουλος τεχνικών μελετών στο Τμήμα Άμυνας.


secnews.gr 
Blog Widget by LinkWithin
Related Posts Plugin for WordPress, Blogger...