Bivši službenik NSA priznao da je iznosio hakerske alate NSA koje je na njegovom računaru otkrio Kaspersky Lab

Sajber hronika, 04.12.2017, 01:30 AM

Bivši službenik američke Nacionalne bezbednosne agencije (NSA) priznao je u petak da je ilegalno iznosio tajne dokumente iz agencije za koje se veruje da su kasnije ukradeni sa njegovog kućnog računara i da su završili u rukama ruskih hakera.

Šesdesetsedmogodišnji Nije Hoang Fo iz Elikot sitija u Merilendu, izjasnio se krivim po jednoj tački optužnice koja ga tereti za namerno zadržavanje informacija o nacionalnoj odbrani, krivično delo za koje je zaprećena zatvorska kazna u trajanju od 10 godina. Tužioci su se složili da ne traže više od osam godina, a advokat optuženog će moći da traži i blažu kaznu. Izricanje presude zakazano je za 6. april, a do tada će Fo ostati na slobodi.

Fo je optužen u tajnosti, mada su se šturi izveštaji o tom slučaju pojavili u nekim medijima. Američko Ministarstvo pravde je u petak objavilo optužnicu, čime je rešena misterija u vezi identiteta optuženog.

Fo, koji je radio kao programer softvera za NSA, rođen je u Vijetnamu, ali je državljanin Sjedinjenih Američkih Država.

Objavljena sudska dokumenta otkrivaju da je Fo od 2006. do 2016. godine radio za jedinicu NSA koja se nekad nazivala TAO ("Tailored Access Operations") a čije je ime sada promenjeno u "Computer Network Operations". Hakeri iz ove jedinice upadaju u strane računarske mreže kako bi prikupili informacije, često ostavljajući softverske implante koji nastavljaju da prikupljaju dokumente i druge podatke koje mesecima i godinama prosleđuju agenciji.

Tužioci tvrde da je od 2010. do marta 2015., kada je uhvaćen, Fo iznosio tajne dokumente i beleške. Prema tvrdnjama tužilaštva, on je držao te materijale, neke u digitalnom obliku, u svom domu u Merilendu. Zbog toga je protiv njega podignuta optužnica u martu 2015.

Fo je jedan od tri radnika NSA koji je u protekle dve godine optužen zbog pogrešnog rukovanja tajnim podacima agencije koja je odgovorna za neke od najčuvanijih tajni američke vlade.

Curenje podataka za koje je optužen Fo primećeno je kada su istražitelji pokušali da otkriju izvor još goreg incidenta kada je hakerska grupa Shadow Brokers objavila hakerske alate agencije. Neki od tih alata su kasnije korišćeni za napade ransomwarea koji su ove godine zatvorili ili ometali funkcionisanje preduzeća, bolnica, železnica i drugih kompanija i servisa širom sveta.

Vladini zvaničnici, koji su za Njujork Tajms govorili o ovom slučaju insistirajući na anonimnosti, rekli su da je Fo odneo tajne dokumente kući kako bi ih iskoristio da prepiše svoju biografiju. Međutim, on je na svom kućnom računaru imao instaliran na antivirusni softver vodeće ruske softverske kompanije Kaspersky Lab. Američke vlasti veruju da su ruski hakeri iskoristili softver za krađu dokumenata.

Ono što nije jasno je da li je iko u Kaspersky Labu bio svestan krađe dokumenta. Kompanija je potvrdila da je pronašla alate NSA na računaru jednog korisnika i uklonila ih, ali iz kompanije kažu da je taj materijal kasnije uništen. Kompanija je odbacila optužbe o saradnji sa ruskom obaveštajnom službom.

Drugu stranu priče ispričao je osnivač i direktor ruske kompanije, Jevgenij Kasperski koji je objasnio da su neki od fajlova koje je Fo odneo kući izazvali detekcije malicioznih aktivnosti na Foovom kućnom računaru na kome je bio instaliran Kaspersky antivirusni softver. Kasperski je priznao da su fajlovi automatski poslati njihovim serverima na dalju analizu, što je standardna procedura za proizvođače antivirusa, ali je insistirao na tome da su fajlovi kasnije izbrisani kada je kompanija shvatila da se radi o poverljivom materijalu.

Vlada SAD nije to videla na taj način i optužila je ruskog proizvođača antivirusa da sarađuje sa ruskim obaveštajnim službama i da namerno aktivno pretražuje računare. Američka vlada je zatim zabranila upotrebu Kaspersky proizvoda na kompjuterima američkih državnih institucija.

Osim Foa, prošle godine je uhapšen i Harold T. Martin III, koji je takođe radio za NSA. Kod njega su agenti FBI pronašli oko 50 terabajta podataka i dokumenata koje je preuzimao iz NSA i drugih agencija tokom 20 godina. Materijal je između ostalog pronađen u bašti i automobilu, a istražitelji su razmatrali mogućnost da je grupa Shadow Brokers mogla da dobije hakerske alate i od Martina, koji je takođe u jednom trenutku radio za TAO jedinicu NSA.

I lingvista Rialiti Viner koja je takođe radila za NSA u Džordžiji uhapšena je u junu ove godine i optužena zbog toga što je dostavila jedan dokument online publikaciji The Intercept. I Martin i Viner čekaju suđenje.