Πόσο εύκολη ήταν η κλοπή 50TB από την NSA;

Ο Edward μπορεί να είναι το πιο γνωστός πληροφοριοδότης των ενεργειών της NSA λόγω των διαρροών απόρρητων κυβερνητικών , αλλά ο συνεργάτης της υπηρεσίας Harold Martin είναι αυτός που πραγματοποίησε τη μεγαλύτερη κλοπή διαβαθμισμένων πληροφοριών στην ιστορία των .

Ο Martin, 51 ετών, συνελήφθη κατά τη διάρκεια μιας επιδρομής του FBI στο σπίτι του στα τέλη Αυγούστου. Κατηγορείται για την κλοπή δεκάδων υπολογιστών και χιλιάδων εγγράφων. Ο συνεργάτης της NSA κατάφερε να συλλέξει περισσότερα από 50 terabytes δεδομένων (50.000 gigabytes), από κυβερνητικούς υπολογιστές για πάνω από δύο δεκαετίες. Έτσι αν και οι κατηγορίες του αρχικά ήταν πλημμελήματα γρήγορα άλλαξαν σε κατηγορίες για κατασκοπεία – εν μέρει λόγω του τεράστιου όγκου των δεδομένων που έκλεψε.nsa

Προς το παρόν κανείς δεν γνωρίζει πως έφτασαν οι αρχές στον Martin, και φυσικά το μεγαλύτερο ερώτημα είναι πώς μπόρεσε να κλέψει τόσα πολλά δεδομένα – και έμεινε απαρατήρητος – για τόσο πολύ καιρό.

Πρώην εργαζόμενοι της NSA, οι οποίοι μίλησαν ανώνυμα δήλωσαν ότι ο Martin είναι πολύ πιθανό να έκλεψε τα αρχεία απλά περνώντας από την μπροστινή πόρτα.

“Η υπηρεσία της ς διενεργεί δειγματοληπτικούς ελέγχους σε τσάντες και πορτοφόλια στα άτομα που φεύγουν από την υπηρεσία, αλλά κανείς δεν ελέγχει τι περιέχουν οι τσέπες” ανέφερε ένας πρώην υπάλληλος, ο οποίος πέρασε σχεδόν 30 χρόνια στην υπηρεσία σε διάφορα πόστα, πριν αναχωρήσει την τελευταία δεκαετία.

“Οτιδήποτε θα μπορούσε να χωρέσει σε μια τσέπη και θα μπορούσε να περάσει απαρατήρητο,” συνέχισε ο πρώην υπάλληλος της NSA.

Ένας δεύτερος υπάλληλος, ο οποίος έφυγε από το γραφείο στο περίπου την ίδια ώρα, συμφώνησε.

“Πρακτικά, δεν γίνεται να ελεγχθούν όλοι οι εργαζόμενοι. Σκεφτείτε λίγο το Ft. Meade, ανέφερε ο πρώην εργαζόμενος, υπαινισσόμενος πόσο κακό είναι το σύστημα ασφαλείας. Περίπου 30.000 υπάλληλοι εργάζονται στα κεντρικά γραφεία της NSA στο Ft. Meade του Maryland. Θα χρειαζόταν ώρες για να ελέγξουν κάθε πρόσωπο που εξέρχεται από το κτίριο.nsa

Ένας δεύτερος πρώην εργαζόμενος ανέφερε ότι η συντριπτική πλειοψηφία των υπαλλήλων περνούν από εκτεταμένες συνεντεύξεις πριν εργαστούν, και έτσι υπάρχει μια εγγενής πίστη στο προσωπικό της υπηρεσίας. Ο James Clapper, διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, ανέφερε το 2014 ότι δεν υπήρχαν “mousetraps” ή ποντικοπαγίδες για να πιάσουν ένα άλλο Snowden, επειδή η ασφάλεια της υπηρεσίας “βασίζεται στην προσωπική εμπιστοσύνη.”snowden

Το κατηγορητήριο δεν αναφέρει ακριβώς πώς έκλεψε ο Martin τα δεδομένα από τους υπολογιστές και τους servers NSA, καθώς αυτά τα συστήματα (εργασίας) αποτελούν επτασφράγιστο μυστικό για την εθνική ασφάλεια.

Όταν ρωτήθηκαν, οι πρώην εργαζόμενοι ανέφεραν:

«Με βάση αυτά που πήρε, φαίνεται ότι [ο Martin] θα πρέπει να χρησιμοποίησε δίσκους USB,” δήλωσε ο πρώτος υπάλληλος. Το μέγεθος του χώρου αποθήκευσης των USB έχει αυξηθεί κατά τις τελευταίες δύο δεκαετίες, και σύμφωνα με τα στοιχεία η κλοπή του Martin ήταν μια επίπονη αργή διαδικασία.

Ο δεύτερος υπάλληλος ανέφερε ότι δεν θα ήταν δύσκολο να κλέψει τα δεδομένα, σημειώνοντας ότι η NSA έχει “μερικούς από τους καλύτερους hackers στη γη.”

Υπάρχουν πολλοί παραλληλισμοί με την υπόθεση Snowden, κυρίως επειδή δεν έχει γίνει ακόμα γνωστό πώς κατάφερε να βγάλει τα δεδομένα από τα συστήματα της NSA.

Όμως, σύμφωνα με μια , ο Snowden χρειάστηκε “λίγα drives και την προθυμία να εκμεταλλευτεί μια μαύρη τρύπα σε ένα απαρχαιωμένο σύστημα ασφαλείας.” Μία πηγή τότε ανέφερε ότι η NSA το 2013 είχε “κολλήσει στην τεχνολογία του 2003.”

“Είμαι αρκετά σίγουρος ότι θα μπορούσε να βρει έναν τρόπο να το κάνει χωρίς να ανιχνευτεί,” ανέφερε ο πρώην εργαζόμενος και χωρίς να υπεισέρχεται σε λεπτομέρειες, πρόσθεσε ότι τα συστήματα πολύ πιθανά δεν θα μπορούσαν να σταματήσουν την διαρροή “εξειδικευμένων εμπιστευτικών πληροφοριών.”

Στο κατηγορητήριο ο Martin φαίνεται να καυχήθηκε σε μια επιστολή που βρέθηκε από το FBI ότι έχει “δει λίγο πολύ όλα τα tech μυστικά του COMPUSEC [της NSA].”

Ανέφερε δε ότι τα συστήματα της NSA δεν ήταν τόσο ασφαλή όσο πιστεύεται ότι είναι.

Παρόλα αυτά, λίγα είναι γνωστά για τον Martin. Σύμφωνα με τη σελίδα του στο LinkedIn, πέρασε πολλά χρόνια ως συνεργάτης και σύμβουλος, και εργάστηκε ως σύμβουλος τεχνικών μελετών στο Τμήμα Άμυνας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).