Nach Reality Winner wurde nun der nächste Ex-NSA-Mitarbeiter verurteilt: Der nunmehr 68-Jährige hatte satte fünf Jahre lang streng geheime Unterlagen und auch Hackingwerkzeuge der NSA mit nachhause genommen. Angeblich nur zu Arbeitszwecken. Allerdings wurde der Mann anscheinend selbst via Kapersky Anti-Virus auf seinem Computer gehackt. Die Werkzeuge sollen in die Hände der Cyberkriminellen „Shadow Brokers“ gelangt und u. a. für den Wannacry-Angriff verwendet worden sein. Offizielle Bestätigung hierfür gibt es aber keine.
Es ist wahrscheinlich einfach zu verlockend: Immer inmitten der größten Geheimnisse zu sein und dabei „brav“ zu bleiben und alles schön im sicheren Büro zu lassen. Der ehemalige NSA-Mitarbeiter Nghia Hoang Pho konnte der Versuchung jedenfalls nicht widerstehen und packte sich (natürlich strengst geheime) Unterlagen und Software in den Aktenkoffer und marschierte damit nach Hause. Pho war von 2006 bis 2016 für die NSA-Spezialeinheit TAO (Tailored Access Operations) im Einsatz. Die Dokumente etc. nahm er deswegen mit, um eine bessere Leistung zu erbringen und damit eine Beförderung zu bewirken. Und das ganze fünf Jahre lang, von 2010 bis 2015. Danach wurde er geschnappt.
Inhaltsverzeichnis
NSA: Mitnahme der Hacking-Tools hatte „signifikant negative Auswirkungen“
Die Spezialeinheit bei der Pho arbeitete, ist eine ganz besondere: Sie hackt u. a. Computersysteme im Ausland. Das heißt, der NSAler hatte Zugriff auf wirklich heiße Daten und vor allem auch Hacking-Werkzeuge. Dies war besonders problematisch für die Behörde und hatte laut Mike Rogers, Ex-Chef der NSA), „signifikante negative Auswirkungen“, da die Werkzeuge daraufhin nicht mehr verwendet werden konnten. Das ist aber noch nicht alles: Die NSA hat es zwar nie bestätigt, aber Medienberichten zufolge landeten die Werkzeuge noch ganz woanders als im Homeoffice von Pho: Diese sollen nämlich via dem Kapersky Antivirenprogramm auf seinem Computer an russische Agenten gelangt sein.
Kapersky Anti-Virus Schwachstelle?
Kapersky leugnete all diese US-Medienberichte. Bei einer vom Unternehmen selbst durchgeführten Untersuchung behauptete Kapersky, dass sich auf Phos Computer verschiedenste Arten von Malware befunden haben. Diese hätten es ganz leicht ermöglicht, die besagten Files zu stehlen. Trotzdem hielt die US-Regierung daran fest, dass Kapersky von russischen Geheimdiensten kompromittiert wurde und verbannte die Software aus dem Regierungsnetzwerk. Diese Entscheidung zog eine ganze Welle von Empfehlungen nach sich, die Software in Großbritannien, den Niederlanden und vielen anderen Ländern auch nicht mehr zu verwenden.
Führten die Hacking-Werkzeuge zur Wannacry-Attacke?
Ebenfalls im Gespräch ist die Verwendung der Hacking-Werkzeuge durch die Shadow Brokers. Diese wurden durch die Hackergruppe veröffentlicht, Soft- und Hardware konnte damit angegriffen werden. So wurden Sicherheitslücken bekannt, die beim Petya-Angriff und beim bekannten Wannacry-Angriff ausgenutzt wurden.
Wie auch immer: Das Gericht jedenfalls befand Pho schuldig, so wie auch er selbst sich schuldig bekannt hatte. An sich waren 96 Monate Strafe geplant, der Ex-NSA-Mitarbeiter erhielt nun aber doch „nur“ 5,5 Jahre
Quelle: ZDNet.com
Erstellt am: 27. September 2018