Bericht: NSA ermittelte Datendieb mithilfe von Kaspersky Lab

Der 2016 wegen des Diebstahls von geheimen Daten verhaftete NSA-Mitarbeiter Harold Thomas Martin wurde offenbar nicht nach intensiven Ermittlungen von US-Behörden enttarnt, sondern nur aufgrund eines Tipps des russischen Sicherheitsanbieters Kaspersky Lab. Das berichtet Politico unter Berufung auf zwei mit dem Verfahren vertrauten Personen.

Demnach soll Kaspersky auffällige Twitter-Nachrichten von einem mit Martin verknüpften Konto erhalten haben und diese an die NSA weitergeleitet haben. Die erste Nachricht wurde am 13. August 2016 verfasst. Darin wurde um ein Treffen mit „Yevgeny“ gebeten – mutmaßlich Kaspersky-CEO Eugene Kaspersky. Im zweiten Tweet wurde eine Frist von drei Wochen für eine Antwort gesetzt. Auf beide Nachrichten soll Kaspersky geantwortet haben. Kurz darauf soll der Absender jedoch die Twitter-Konten von Kaspersky gesperrt haben.

Verdächtig erschienen die beiden Tweets dem Bericht zufolge vor allem, weil nur 30 Minuten später die Hackergruppe Shadow Brokers, der Verbindungen zu russischen Geheimdiensten nachgesagt werden, mit der Veröffentlichung von NSA-Hackingtools begann und eine Auktion für weitere Tools ankündigte. Die Shadow Brokers wollen die Daten direkt von einer NSA-Abteilung namens Equation Group gestohlen haben.

Die Twitter-Nachrichten sowie die Hinweise auf eine Verbindung zu Martin und dessen Arbeit für den US-Geheimdienst NSA ließ die Kaspersky-Forscher schließlich vermuten, Martin könne in Kontakt mit den Shadow Brokers stehen. Das wiederum soll das russische Unternehmen dazu gebracht haben, die NSA zu kontaktieren und auf Martin hinzuweisen.

„Es ist Ironie hoch Zehn, dass Leute, die bei Kaspersky arbeiteten, die bereits im Visier der US-Geheimdienste waren, ihnen offenbarten, dass sie dieses Problem hatten“, wird Stewart Baker, ehemaliger General Counsel der NSA und aktueller Partner bei Steptoe und Johnson, in dem Bericht zitiert. Es sei auch entmutigend, dass die NSA anscheinend immer noch keinen „guten Weg gefunden hat, um unzuverlässige Mitarbeiter zu finden, die einige ihrer sensibelsten Dinge falsch handhaben.“

Der Tipp von Kaspersky führte schließlich zur Verhaftung von Martin am 27. August 2016. Bei einer Hausdurchsuchung beschlagnahmten die Behörden Computer und Speichermedien mit rund 50 TByte Daten der NSA, die er über einen Zeitraum von rund 20 Jahren gesammelt haben soll. Der Prozess gegen Martin beginnt Politico zufolge im Juni dieses Jahres.