' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Politico: «Лаборатория Касперского» помогла АНБ вычислить подозреваемого в краже секретных данных
Российская компания «Лаборатория Касперского» передала Агентству национальной безопасности США информацию, которая помогла вычислить человека, укравшего за 20 лет около 50 терабайт данных из АНБ и других правительственных учреждений. Об этом сообщает Politico со ссылкой на два источника. Этот случай является крупнейшей кражей секретных данных в США.
Работающий по контракту с АНБ сотрудник Booz Allen Hamilton Гарольд Мартин III был арестован по подозрении в массовой краже секретных данных ведомства в 2016 году. Сотрудником Booz Allen Hamilton до 2013 года был также Эдвард Сноуден, напоминает Politico.
Прокуратура ранее заявляла, что расследование началось после того, как с твиттер-аккаунта HAL999999999 подозреваемый отправил пять «загадочных» сообщений двум исследователям в «Лаборатория Касперского». После того, как каждый исследователь ответил на них, HAL999999999 заблокировал для этих пользователей возможность отправлять дальнейшие сообщения.
Первое сообщение Гарольд Мартин отправил в августе 2016 года, в нем он попросил одного из исследователей устроить беседу с «Евгением» — предположительно гендиректором «Лаборатории Касперского» Евгением Касперским. В следующем сообщении Мартин указывал, что ему необходимо поговорить с «Евгением» в течение трех недель. Второму сотруднику компании Мартин писал, что он думает о том, «за что мы все боремся ... и что выходит за рамки нас с вами». Сначала он назвал это дилеммой, как в серии фильмов про разведчика Джейсона Борна, однако позднее прислал ссылку на YouTube с финалом фильма «Начало» и добавил, что это «более точно».
Сообщения были отправлены за 30 минут до того, как анонимная хакерская группировка Shadow Brokers начала публиковать секретные документы АНБ в интернете и объявила аукцион на их продажу. Politico отмечает, что Shadow Brokers связаны с российской разведкой.
Как рассказали Politico источники, «Лаборатория Касперского» предоставила АНБ все пять сообщений, а также доказательства реальной личности отправителя и предложил расследовать связь сотрудника с Shadow Brokers. После этого ФБР получило ордер на доступ к учетной записи Гарольда Мартина, обыск его дома и имущества в Мэриленде, пишет издание со ссылкой на отредактированные документы ФБР. В документе не указано, как ФБР узнало о сообщениях в твиттере или о личности Мартина. Издание отмечает, что роль российской компании как информатора ранее не раскрывалась.
Расследование показало, что Гарольд Мартин занимался кражей данных с 1996 по 2016 годы. Материалы, которые он украл, были одними из самых ценных инструментов разведки, используемых для «отслеживания подозреваемых в терроризме, проведения других расследований национальной безопасности и сбора разведывательных данных».
Адвокаты подсудимого утверждают в суде, что нет доказательств того, что Мартин намеревался передать информацию кому-либо. «Он патриот, который безрассудно накапливал и хранил секретные материалы только потому, что он страдает от обсессивно-компульсивного расстройства», — пишет Politico о позиции его защиты.
Госучреждениям США запретили пользоваться продуктами «Лаборатории Касперского» в сентябре 2017 года. Власти США пришли к выводу, что антивирусные программы компании обеспечивают доступ к файлам повышенной секретности на компьютере, что используется злоумышленниками для кибератак.
