גנב המידע הגדול בהיסטוריה מה-NSA נלכד על-ידי קספרסקי – ולא הרשויות

הרולד מרטין, שגנב נתונים מהסוכנות לביטחון לאומי, ה-NSA, יצר קשר עם מעבדות קספרסקי – כמה שעות לפני שהתפרסמו הנתונים הגנובים ברשת.

על פי דיווחים בארה"ב, מעבדת קספרסקי שיחקה תפקיד חשוב במעצרו של גנב הנתונים מרטין. הפרסומים מגיעים על רקע הלחצים הגוברים שמופעלים על ענקית אבטחת המידע הרוסית מצד ארה"ב, בנוגע לקשרים שלה, לכאורה, עם ממשלת רוסיה.

הדיווחים מצביעים על כך שמעצרו של מרטין, עובד קבלן לשעבר של ה-NSA, קרה כתוצאה של מידע שנמסר לרשויות בארה"ב על ידי מעבדת קספרסקי – ולא בשל מעקבים ממערכות הניטור של הממשל במדינה.

באוקטובר 2016 דווח כי מרטין נעצר באוגוסט אותה שנה, בגין גנבת חומר חסוי מה-NSA. החומר נמצא מאוחר יותר בביתו ובמכוניתו, כך דיווחו בכירים אמריקנים.

NSA. צילום: BigStock

הדליפה הגדולה ביותר של מידע מסווג בהיסטוריה של ארה"ב

מרטין, כך נטען, גנב 50 טרה בייט של נתוני ממשל וביון, מסווגים ברובם, מה-NSA, לאורך תקופה של 20 שנים. זו נחשבת הדליפה הגדולה ביותר של מידע מסווג בהיסטוריה של ארה"ב. הנתונים שנגנבו כוללים גם חלק מכלי הפריצה המתוחכמים ביותר של הסוכנות.

שני מקורות הקרובים לנושא סיפרו באופן אנונימי לכתבי Politico, כי עוד בשנת 2016 קיבלה חברת האבטחה הרוסית הודעת טוויטר משונה מחשבון הקשור למרטין. ההודעה התייחסה לשני ציוצים אחרים שנעשו באוגוסט 2013. הראשון ביקש לשוחח עם "יבגני", וכנראה שמדובר ביוג'ין (המקבילה האנגלית של השם הרוסי יבגני) קספרסקי, מייסד ומנכ"ל החברה הנושאת את שמו. סיבת הבקשה לא צוינה, אבל בציוץ שני, שהגיע זמן קצר לאחר מכן, נכתב "חיי מדף, שלושה שבועות". הוא מרמז על כך שההצעה תקפה לזמן מוגבל בלבד.

אנשי קספרסקי, כך דווח, שיתפו את המידע הזה עם הסוכנות לביטחון לאומי – מה שהוביל למעצרו של מרטין בפשיטה שנערכה על ביתו במרילנד.

בפסיקה שניתנה נגד מרטין כתב שופט בית המשפט המחוזי, ריצ'ארד בנט, כי הודעות הטוויטר של הנאשם "נשלחו רק כמה שעות לפני מה שהתברר כפרסום של רכוש ממשלתי גנוב במספר אתרים לשיתוף תוכן, כולל טוויטר".

הקבצים המסווגים הגנובים פורסמו על ידי קבוצה בשם Shadow Brokers, וקבצים אחרים הוצעו למכירה במחיר של מיליון דולרים בביטקוין.

"על אף שלהודעות הטוויטר מהנאשם היו יכולים להיות פירושים מרובים במצבים אחרים", הוסיף השופט בנט, "ההקשר של ההודעות מספק בסיס מספיק בעבור בית הדין כדי לקבוע כי ישנו ספק סביר שמדובר בעדויות לפשע של גניבת רכוש ממשלתי… אותן ניתן למצוא במידע הקשור לחשבון הטוויטר של הנאשם".

מרטין הואשם ב-20 סעיפים, כשהוא טען לחפותו בבית המשפט בסוף השנה שעברה.

אנליסטים ציינו כי מדובר בחדשות מרעישות, בהינתן העובדה שהממשל האמריקני הביע חשש – בלא ביסוס – לפיו תוכנות קספרסקי עלולות להיות נקודת תורפה בהגנות על מערכות המחשוב של ארה"ב, בשל החשד לקשרים הדוקים של החברה עם הממשל במוסקבה – קשרים שגם הם מעולם לא הוכחו. פקידי ממשל בארה"ב טענו כי ה-FSB, שירות הריגול שהוא יורשו של הקג"ב – השתמש בתוכנת קספרסקי כדי לבצע ריגול בלתי חוקי אחר ממשלת ארה"ב. כתוצאה מכך נקבע איסור על שימוש במוצרי קספרסקי במערכות הממשל בארה"ב.

"קספרסקי תמיד שמרה על עצמאות"

"מעבדת קספרסקי מאוכזבת מהחלטת בית המשפט בנוגע לערעור שהגישה בנושא האיסור שהטילה ממשלת ארה"ב על שימוש במוצרי החברה והשירותים שלה", נכתב בהצהרת קספרסקי בעקבות הערעור שהגישה החברה להפיכתו על פיו של צו האיסור, "מאז הקמת החברה לפני 21 שנים, היא תמיד פעלה על פי אתיקה עסקית. באמצעות יוזמת השקיפות הגלובלית שהשקנו באחרונה, מעבדת קספרסקי מציגה את המחויבות שלה להבטחת שלמות ואמינות מוצריה. החברה מציינת, פעם נוספת, כי מעולם לא עסקה בפעילות סייבר התקפית, ולעולם לא תעשה זאת, ובית המשפט לא הסיק אחרת".

מרטין היה בעל סיווג בטחוני לאומי גבוה ביותר. עורכי הדין שלו אמרו בעבר כי אין ראיות לכך שהוא "התכוון לבגוד בארצו".

אותה חברה שהעסיקה את סנואודן

מרטין הועסק על ידי Booz Allen Hamilton, אשר מספקת את מרבית מערכות הסייבר לסוכנות הביטחון הלאומי האמריקנית. באותה חברה הועסק כעובד קבלן גם המדליף המפורסם אדוארד סנואודן, כשלקח מטמון עצום של מסמכים מסווגים ונמלט מארצות הברית בשנת 2013. מרטין, כיום בן 54, גם היה רשום כסטודנט לתואר שני במערכות מידע באוניברסיטת מחוז מרילנד בבולטימור.

זמן קצר לאחר היוודע דבר מעצרו של מרטין צייץ סנואודן בטוויטר: "זה ענק. האם ה-FBI עצר בחשאיות את האדם שמאחורי הדיווחים שה-NSA ידעו על פגמים ענקיים במוצרים אמריקנים?".

בעבר פורסם כי את ההפרה הפנימית גילה ה-FBI, כאשר הקבוצה המכנה עצמה The Shadow Brokers הציעה למכור כלי פריצה וירטואלי של NSA וסודות אחרים בעבור 500 מיליון דולרים. חלק מהחומרים שהיו ברשותו של מרטין ובידיהם של קבוצת ההאקרים – היו זהים. עוד פורסם לפני שנתיים כי מרטין גנב, בין השאר, צפנים אשר שימשו לצורך פריצה לרשתות מחשב של ממשלות זרות.