Российская компания помогла АНБ поймать похитителя секретных данных

image

Теги: Лаборатория Касперского, АНБ, хищение данных

Сотрудники «Лаборатории Касперского» обратили внимание АНБ на странное поведение Гарольда Мартина.

«Лаборатория Касперского» дала наводку Агентству национальной безопасности США, позволившую установить причастность подрядчика компании Booz Allen Hamilton Гарольда Мартина (Harold T. Martin III) к хищению значительного объема секретных данных, включая документы и хакерские инструменты АНБ, сообщило издание Politico со ссылкой на осведомленные источники.

По данным издания, в 2016 году сотрудники российской компании уведомили АНБ о странных сообщениях, отправленных со связанной с Мартином учетной записи в Twitter («@HAL999999999»). В общей сложности с аккаунта было отправлено пять кратких загадочных сообщений, одно из которых содержало просьбу о встрече, а второе гласило: «срок годности, три недели». После того, как сотрудники ЛК ответили на сообщения, «@HAL999999999» заблокировал свою учетную запись.

Как отмечает газета, два сообщения были отправлены всего за 30 минут до публикации в открытом доступе группировкой The Shadow Brokers части секретных хакерских инструментов, похищенных у предположительно связанной с АНБ группы, известной под названием Equation Group. Остальную часть кибероружия The Shadow Brokers выставила на продажу, запросив за архив 1 млн биткойнов.

Время отправки, содержание сообщений и свидетельства, указывающие на причастность Мартина к разведсообществу, вызвали подозрения у экспертов ЛК, предположивших, что он может быть связан с группировкой The Shadow Brokers. В результате, по словам источников, исследователи связались с АНБ и предложили ведомству присмотреться к деятельности Мартина. В «Лаборатории Касперского» не стали комментировать причастность компании к поимке бывшего подрядчика АНБ.

Гарольд Мартин был арестован в августе 2016 года. В ходе обысков сотрудники ФБР изъяли у подозреваемого по меньшей мере 50 ТБ данных (свыше 500 млн документов, многие из которых находились под грифом «Секретно» и «Совершенно секретно»), за 20 лет похищенных Мартином с правительственных компьютеров.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.