NSA, motherboard
NSA, motherboard

NSA Tools entwendet: Hacker zu 5,5 Jahren Gefängnis verurteilt

Ein Ex-NSA-Agent muss nunmehr 5,5 Jahre ins Gefängnis, weil er jahrelang streng geheime Dokumente und Software mit nach Hause genommen hat.

Der 68-jährige Nghia Hoang Pho war ein ehemaliger Mitarbeiter der Tao Tailored Access Operations (TAO)-Abteilung der National Security Agency. Pho hat man am Dienstag wegen vorsätzlicher, unbefugter Mitnahme und Aufbewahrung von streng geheimen Materialien und NSA-Dokumenten zu fünf Jahren und sechs Monaten Gefängnis verurteilt. Dies berichtete CBS Baltimore und Ars Technica.

Hacker nahm Dokumente der NSA nach Hause mit

Pho, ein eingebürgerter US-Bürger aus Vietnam und Einwohner von Ellicott City, Maryland, hatte sich schuldig bekannt. Er hat Materialien der NSA mit nach Hause genommen. Und dies, nachdem die NSA nach den Leaks der Hackergruppe Shadow Brokers ertappt hatte. Vor Gericht gab Pho, der im April 2006 als Softwareentwickler bei TAO anfing, an, er hätte versucht, eine Beförderung zu erreichen. Er war neben dem Büro auch daheim noch tätig. 2010 habe er begonnen, sowohl gedruckte Dokumente als auch Dateien mitzunehmen. Diese hatte man als Unterlagen der Geheimhaltungsstufe Top Secret und sogar Top Secret/SCI (Sensitive Compartmented Information) klassifiziert. Pho fuhr bis März 2015 damit fort.

Wegen seiner Probleme mit der englischen Sprache und den sich daraus ergebenden begrenzten sozialen Kontakten hatte er Schwierigkeiten, von seinen NSA-Vorgesetzten gute Leistungsbewertungen zu bekommen. Folglich nahm er die Materialien mit nach Hause. Er tat dies in der Hoffnung, seine Leistung bei der Arbeit zu steigern. Er wollte bessere Bewertungen erhalten und damit potentiell ein höheres Gehalt erlangen. Später hoffte er, mit einer höheren Gehaltsstufe in Rente zu gehen. Das Gericht jedoch hielt entgegen, er habe damit die nationale Sicherheit gefährdet.

Shadow Brokers hackten seinen PC

Gemäß den Angaben von CBS, verwendete Pho für seinen Heimcomputer die Antivirussoftware von Kaspersky Lab, einer der führenden russischen Softwarefirmen. Russische Hacker sollen eine Schwachstelle in der Software ausgenutzt haben, um die Hacker-Tools zu stehlen. Die Vermutung liegt hier nahe, dass die Tools in die Hände der Hackergruppe Shadow Brokers gelangt sind, die sie dann auf Github veröffentlichten. Das ins Netz gestellte Archiv enthielt beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris. Dazu ein Bug vom TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group. Die Veröffentlichung sorgte u.a. dafür, dass eine Lücke in Windows Dateifreigaben (SMB-Exploit) bekannt wurde, die Hacker bei der Wannacry-Attacke ausgenutzt haben.

Grafik kalhh, thx! (CC0 1.0 PD)

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.