Bericht: NSA ermittelte Datendieb mithilfe von Kaspersky Lab

Der entscheidende Hinweis kam offenbar vom russischen Sicherheitsanbieter. Auslöser waren zwei Twitter-Nachrichten. Kaspersky vermutete daraufhin eine Verbindung zwischen Martin und der Hackergruppe Shadow Brokers.

Der 2016 wegen des Diebstahls von geheimen Daten verhaftete NSA-Mitarbeiter Harold Thomas Martin wurde offenbar nicht nach intensiven Ermittlungen von US-Behörden enttarnt, sondern nur aufgrund eines Tipps des russischen Sicherheitsanbieters Kaspersky Lab. Das berichtet Politico unter Berufung auf zwei mit dem Verfahren vertrauten Personen.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)Demnach soll Kaspersky auffällige Twitter-Nachrichten von einem mit Martin verknüpften Konto erhalten haben und diese an die NSA weitergeleitet haben. Die erste Nachricht wurde am 13. August 2016 verfasst. Darin wurde um ein Treffen mit „Yevgeny“ gebeten – mutmaßlich Kaspersky-CEO Eugene Kaspersky. Im zweiten Tweet wurde eine Frist von drei Wochen für eine Antwort gesetzt. Auf beide Nachrichten soll Kaspersky geantwortet haben. Kurz darauf soll der Absender jedoch die Twitter-Konten von Kaspersky gesperrt haben.

Verdächtig erschienen die beiden Tweets dem Bericht zufolge vor allem, weil nur 30 Minuten später die Hackergruppe Shadow Brokers, der Verbindungen zu russischen Geheimdiensten nachgesagt werden, mit der Veröffentlichung von NSA-Hackingtools begann und eine Auktion für weitere Tools ankündigte. Die Shadow Brokers wollen die Daten direkt von einer NSA-Abteilung namens Equation Group gestohlen haben.

Die Twitter-Nachrichten sowie die Hinweise auf eine Verbindung zu Martin und dessen Arbeit für den US-Geheimdienst NSA ließ die Kaspersky-Forscher schließlich vermuten, Martin könne in Kontakt mit den Shadow Brokers stehen. Das wiederum soll das russische Unternehmen dazu gebracht haben, die NSA zu kontaktieren und auf Martin hinzuweisen.

„Es ist Ironie hoch Zehn, dass Leute, die bei Kaspersky arbeiteten, die bereits im Visier der US-Geheimdienste waren, ihnen offenbarten, dass sie dieses Problem hatten“, wird Stewart Baker, ehemaliger General Counsel der NSA und aktueller Partner bei Steptoe und Johnson, in dem Bericht zitiert. Es sei auch entmutigend, dass die NSA anscheinend immer noch keinen „guten Weg gefunden hat, um unzuverlässige Mitarbeiter zu finden, die einige ihrer sensibelsten Dinge falsch handhaben.“

Der Tipp von Kaspersky führte schließlich zur Verhaftung von Martin am 27. August 2016. Bei einer Hausdurchsuchung beschlagnahmten die Behörden Computer und Speichermedien mit rund 50 TByte Daten der NSA, die er über einen Zeitraum von rund 20 Jahren gesammelt haben soll. Der Prozess gegen Martin beginnt Politico zufolge im Juni dieses Jahres.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: Cybercrime, Datendiebstahl, Hacker, Kaspersky, National Security Agency

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Bericht: NSA ermittelte Datendieb mithilfe von Kaspersky Lab

Kommentar hinzufügen
  • Am 14. Januar 2019 um 12:01 von Ein Admin

    Wie war das mit Kaspersky? Es ist ja so schlimm, das es nicht mehr eingesetzt werden soll, weil es wahrscheinlich Hintertüren hat. Mir kommen nach dem Lesen dieses Artikels doch Zweifel auf…..

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *