Bericht: NSA ermittelte Datendieb mithilfe von Kaspersky Lab

Der 2016 wegen des Diebstahls von geheimen Daten verhaftete NSA-Mitarbeiter Harold Thomas Martin wurde offenbar nicht nach intensiven Ermittlungen von US-Behörden enttarnt, sondern nur aufgrund eines Tipps des russischen Sicherheitsanbieters Kaspersky Lab. Das berichtet Politico unter Berufung auf zwei mit dem Verfahren vertrauten Personen.

Demnach soll Kaspersky auffällige Twitter-Nachrichten von einem mit Martin verknüpften Konto erhalten haben und diese an die NSA weitergeleitet haben. Die erste Nachricht wurde am 13. August 2016 verfasst. Darin wurde um ein Treffen mit „Yevgeny“ gebeten – mutmaßlich Kaspersky-CEO Eugene Kaspersky. Im zweiten Tweet wurde eine Frist von drei Wochen für eine Antwort gesetzt. Auf beide Nachrichten soll Kaspersky geantwortet haben. Kurz darauf soll der Absender jedoch die Twitter-Konten von Kaspersky gesperrt haben.

Verdächtig erschienen die beiden Tweets dem Bericht zufolge vor allem, weil nur 30 Minuten später die Hackergruppe Shadow Brokers, der Verbindungen zu russischen Geheimdiensten nachgesagt werden, mit der Veröffentlichung von NSA-Hackingtools begann und eine Auktion für weitere Tools ankündigte. Die Shadow Brokers wollen die Daten direkt von einer NSA-Abteilung namens Equation Group gestohlen haben.

Die Twitter-Nachrichten sowie die Hinweise auf eine Verbindung zu Martin und dessen Arbeit für den US-Geheimdienst NSA ließ die Kaspersky-Forscher schließlich vermuten, Martin könne in Kontakt mit den Shadow Brokers stehen. Das wiederum soll das russische Unternehmen dazu gebracht haben, die NSA zu kontaktieren und auf Martin hinzuweisen.

„Es ist Ironie hoch Zehn, dass Leute, die bei Kaspersky arbeiteten, die bereits im Visier der US-Geheimdienste waren, ihnen offenbarten, dass sie dieses Problem hatten“, wird Stewart Baker, ehemaliger General Counsel der NSA und aktueller Partner bei Steptoe und Johnson, in dem Bericht zitiert. Es sei auch entmutigend, dass die NSA anscheinend immer noch keinen „guten Weg gefunden hat, um unzuverlässige Mitarbeiter zu finden, die einige ihrer sensibelsten Dinge falsch handhaben.“

Der Tipp von Kaspersky führte schließlich zur Verhaftung von Martin am 27. August 2016. Bei einer Hausdurchsuchung beschlagnahmten die Behörden Computer und Speichermedien mit rund 50 TByte Daten der NSA, die er über einen Zeitraum von rund 20 Jahren gesammelt haben soll. Der Prozess gegen Martin beginnt Politico zufolge im Juni dieses Jahres.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

8 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

12 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

12 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

13 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

13 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

15 Stunden ago