Der 68-jährige Nghia Hoang Pho, ehemaliger Mitarbeiter der Tao Tailored Access Operations (TAO) -Abteilung der National Security Agency (NSA), wurde am Dienstag wegen vorsätzlicher, unbefugter Mitnahme und Aufbewahrung von streng geheimen Materialien und Dokumenten zu fünf Jahren und sechs Monaten Gefängnis verurteilt, berichtet CBS Baltimore und Ars Technica.
Pho, ein eingebürgerter US-Bürger aus Vietnam und Einwohner von Ellicott City, Maryland, hatte sich schuldig bekannt, Materialien mit nach Hause genommen zu haben, nachdem er von der NSA nach den Leaks der Hackergruppe Shadow Brokers ertappt worden war. Vor Gericht gab Pho, der im April 2006 als Softwareentwickler bei TAO anfing, an, er hätte versucht, eine Beförderung zu erreichen, indem er auch zu Hause noch tätig war. 2010 habe er begonnen, sowohl gedruckte Dokumente als auch Dateien mitzunehmen, die als Unterlagen der Geheimhaltungsstufe Top Secret und sogar Top Secret/SCI (Sensitive Compartmented Information) klassifiziert waren, und er fuhr bis März 2015 damit fort. Wegen seiner Schwierigkeiten mit der englischen Sprache und den sich daraus ergebenden begrenzten sozialen Kontakten hatte er Schwierigkeite, von seinen NSA-Vorgesetzten gute Leistungsbewertungen zu bekommen. Folglich nahm er die Materialien mit nach Hause in der Hoffnung, seine Leistung bei der Arbeit zu steigern, bessere Bewertungen zu erhalten und damit potentiell ein höheres Gehalt zu erlangen, sodass er gehofft habe, mit einer höheren Gehaltsstufe in Rente zu gehen. Das Gericht jedoch hielt entgegen, er habe damit die nationale Sicherheit gefährdet.
Gemäß den Angaben von CBS, verwendete Pho für seinen Heimcomputer die Antivirussoftware von Kaspersky Lab, einer der führenden russischen Softwarefirmen, und russische Hacker sollen eine Schwachstelle in der Software ausgenutzt haben, um die Hacker-Tools zu stehlen. Die Vermutung liegt hier nahe, dass die Tools in die Hände der Hackergruppe Shadow Brokers gelangt sind, die sie dann auf Github veröffentlichten. Das ins Netz gestellte Archiv enthielt beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group. Die Veröffentlichung sorgte u.a. dafür, dass eine Lücke in Windows Dateifreigaben (SMB-Exploit) bekannt wurde, die bei der Wannacry-Attacke ausgenutzt wurde.
Quelle: Tarnkappe
Pho, ein eingebürgerter US-Bürger aus Vietnam und Einwohner von Ellicott City, Maryland, hatte sich schuldig bekannt, Materialien mit nach Hause genommen zu haben, nachdem er von der NSA nach den Leaks der Hackergruppe Shadow Brokers ertappt worden war. Vor Gericht gab Pho, der im April 2006 als Softwareentwickler bei TAO anfing, an, er hätte versucht, eine Beförderung zu erreichen, indem er auch zu Hause noch tätig war. 2010 habe er begonnen, sowohl gedruckte Dokumente als auch Dateien mitzunehmen, die als Unterlagen der Geheimhaltungsstufe Top Secret und sogar Top Secret/SCI (Sensitive Compartmented Information) klassifiziert waren, und er fuhr bis März 2015 damit fort. Wegen seiner Schwierigkeiten mit der englischen Sprache und den sich daraus ergebenden begrenzten sozialen Kontakten hatte er Schwierigkeite, von seinen NSA-Vorgesetzten gute Leistungsbewertungen zu bekommen. Folglich nahm er die Materialien mit nach Hause in der Hoffnung, seine Leistung bei der Arbeit zu steigern, bessere Bewertungen zu erhalten und damit potentiell ein höheres Gehalt zu erlangen, sodass er gehofft habe, mit einer höheren Gehaltsstufe in Rente zu gehen. Das Gericht jedoch hielt entgegen, er habe damit die nationale Sicherheit gefährdet.
Gemäß den Angaben von CBS, verwendete Pho für seinen Heimcomputer die Antivirussoftware von Kaspersky Lab, einer der führenden russischen Softwarefirmen, und russische Hacker sollen eine Schwachstelle in der Software ausgenutzt haben, um die Hacker-Tools zu stehlen. Die Vermutung liegt hier nahe, dass die Tools in die Hände der Hackergruppe Shadow Brokers gelangt sind, die sie dann auf Github veröffentlichten. Das ins Netz gestellte Archiv enthielt beispielsweise ein Zero-Day-Exploit für Oracles Unix-System Solaris, das TOAST-Framework des TAO-Teams der NSA und das ElectricSlide-Tool der NSA-Hacker-Task-Force Equation Group. Die Veröffentlichung sorgte u.a. dafür, dass eine Lücke in Windows Dateifreigaben (SMB-Exploit) bekannt wurde, die bei der Wannacry-Attacke ausgenutzt wurde.
Quelle: Tarnkappe