Mitnahme geheimer Hacker-Tools: NSA-Hacker zu 5,5 Jahren Gefängnis verurteilt

Der 68-jährige Nghia Hoang Pho, ehemaliger Mitarbeiter der Tao Tailored Access Operations (TAO) -Abteilung der National Security Agency (NSA), wurde am Dienstag wegen vorsätzlicher, unbefugter Mitnahme und Aufbewahrung von streng geheimen Materialien und Dokumenten zu fünf Jahren und sechs Monaten Gefängnis verurteilt, berichtet CBS Baltimore und Ars Technica.

Pho, ein eingebürgerter US-Bürger aus Vietnam und Einwohner von Ellicott City, Maryland, hatte sich schuldig bekannt, Materialien mit nach Hause genommen zu haben, nachdem er von der NSA nach den Leaks der Hackergruppe Shadow Brokers ertappt worden war. Vor Gericht gab Pho, der im April 2006 als Softwareentwickler bei TAO anfing, an, er hätte versucht, eine Beförderung zu erreichen, indem er auch zu Hause noch tätig war. 2010 habe er begonnen, sowohl gedruckte Dokumente als auch Dateien mitzunehmen, die als Unterlagen der Geheimhaltungsstufe Top Secret und sogar Top Secret/SCI (Sensitive Compartmented Information) klassifiziert waren, und er fuhr bis März 2015 damit fort. Wegen seiner Schwierigkeiten mit der englischen Sprache und den sich daraus ergebenden begrenzten sozialen Kontakten hatte er Schwierigkeite, von seinen NSA-Vorgesetzten gute Leistungsbewertungen zu bekommen. Folglich nahm er die Materialien mit nach Hause in der Hoffnung, seine Leistung bei der Arbeit zu steigern, bessere Bewertungen zu erhalten und damit potentiell ein höheres Gehalt zu erlangen, sodass er gehofft habe, mit einer höheren Gehaltsstufe in Rente zu gehen. Das Gericht jedoch hielt entgegen, er habe damit die nationale Sicherheit gefährdet.

Gemäß den Angaben von CBS, verwendete Pho für seinen Heimcomputer die Antivirussoftware von Kaspersky Lab, einer der führenden russischen Softwarefirmen, und russische Hacker sollen eine Schwachstelle in der Software ausgenutzt haben, um die Hacker-Tools zu stehlen. Die Vermutung liegt hier nahe, dass die Tools in die Hände der Hackergruppe Shadow Brokers gelangt sind, die sie dann auf Github veröffentlichten. Das ins Netz gestellte Archiv enthielt beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group. Die Veröffentlichung sorgte u.a. dafür, dass eine Lücke in Windows Dateifreigaben (SMB-Exploit) bekannt wurde, die bei der Wannacry-Attacke ausgenutzt wurde.

Bildquelle: kalhh, thx! (CC0 Public Domain)

Vielleicht gefällt dir auch

3 Kommentare

  1. ralala sagt:

    arme Sau der Typ, echt eine arme Sau

  2. Doubt sagt:

    Again…the russians LUL

  3. Besserwisser sagt:

    Also ich hab das so verstanden, der Mann hat seine „Arbeit“ mit nach Hause genommen, um
    besser in der Firma klar zu kommen… / Dann hat der zuhaus „Kasperksy“ drauf, und über eine
    Schwachstelle von diesem Antivirenprogramm wurdem wiederum „Daten“ nach russischen
    Hackern geleitet..

    Nun ja, in der NSA werden brisante Daten verwaltet. Eine Mitnahme von jeglichen Dokumenten wird
    wohl untersagt sein! Dann ist er auch grundsätzlich schuldig!

    Allerdings möchte ICH anmerken, das wohl „Kaspersky“ längere Zeit schon mit Sicherheitsproblemen
    zu kämpfen hat. Gereade in den USA (ein Riesenmarkt) hat die Software tatsächlich ein Image-Problem
    und vor allem jetzt ein „Absatz-Problem“.

    Auch in anderen Ländern, ist Kaspersky nicht mehr immer die Nummer Eins…

    Die „Amerikaner“ haben ohnehin ein Problem mit „russischen“ Software-Entwicklungen“.
    Dies ist lediglich die Meinung eines unbescholtenen Bürgers.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.