Хакер #305. Многошаговые SQL-инъекции
Осенью 2016 года ][ рассказывал о тайном задержании 52-летнего Гарольда Томаса Мартина (Harold Thomas Martin), которое тогда провело ФБР. Мартин — бывший офицер ВМФ США, но военную службу он оставил еще в 1992 году и в последующие годы сотрудничал с различными правительственными подрядчиками. Так, с 2012 по 2015 год Мартин работал на подрядчика АНБ, консалтинговую фирму Booz Allen Hamilton, на которую ранее также работал и Эдвард Сноуден.
Осенью 2016 года Министерство юстиции США сообщило, что в доме Мартина, его машине и двух принадлежавших ему складских помещениях был проведен обыск, в ходе которого были обнаружены бумаги с грифом «совершенно секретно», а также цифровые данные, хранившиеся на различных носителях.Тогда издание New York Times сообщало, что Мартин похитил исходные коды эксплоитов, которые разрабатывались спецслужбами для эксплуатации уязвимостей в различном ПО Китая, России, Ирана, Северной Кореи и других стран-оппонентов США. При этом правоохранительные органы не могли с уверенностью сказать, сбывал ли Мартин кому-то похищенные данные или просто скачал их и забрал домой.
Вчера, 6 февраля 2017 года, журналисты издания The Washington Post опубликовали новые подробности этого запутанного дела. Так, сторона обвинения классифицировала действия Мартина, как в высшей степени вредные для национальной безопасности. Помощник федерального прокурора Закари А. Майерс (Zachary A. Myers) сообщил, что Мартин вынес с работы «многие тысячи страниц» секретных материалов, а также скачал 50 терабайт секретных данных.
Ссылаясь на собственный источник в правительстве, журналисты The Washington Post пишут, что Мартин унес с работы не что иное, как хакерские инструменты спецслужб, принадлежавшие киберподразделению АНБ TAO (Tailored Access Operations). По информации источника, Мартину удалось похитить 75% всего инструментария TAO.
Издание сообщает, что теперь Мартину, скорее всего, предъявят обвинения в рамках закона о борьбе со шпионской деятельностью, так как он умышленно передал информацию, критичную для национальной безопасности, в руки «признанного противника Соединенных Штатов». Суммарно Мартину может грозить до 30 лет лишения свободы.
Напомню, что задержание Мартина и хищение секретных данных странным образом совпадают с появлением на сцене хакерской группировки The Shadow Brokers. В августе 2016 года хакеры опубликовали в открытом доступе «кибероружие АНБ», то есть инструменты, похищенные у TAO. Подлинность этих данных была подтверждена экспертами, а специалисты компаний Cisco, Fortinet, Juniper быстро признали, что эксплоиты хакеров действительно работают, и были вынуждены выпустить экстренные патчи для своей продукции.
Хотя пока нет официальных подтверждений того, что Мартин был связан с The Shadow Brokers и передал им секретные данные, дело в любом случае серьезное. Даже если Мартин действовал самостоятельно и не имел отношения к хакерам, получается, что у The Shadow Brokers был другой источник информации, а значит, АНБ скомпрометировали дважды.