חפרפרת ב-NSA: הוציא תוכנות פיצוח צפנים רוסיים ואיראניים


הרולד תומס מרטין
Harold Thomas Martin בן ה- 51 ממרילנד ייזכר ככל הנראה כ-'אדוארד סנואדן השני' Edward  Snowden .
מרטין, לוחם לשעבר בצי האמריקני ובעל סיווג ביטחוני גבוה ביותר top secret national security clearance, נעצר כבר ב- 27.8 על ידי חוקרי ה- FBI בחשד שהוציא ללא רשות מסמכים מסווגים ביותר, בעלי רגישות מודיעינית גבוהה, חלקם נמצאו ברכבו, בשעה שנעצר.
כמו אדוארד סנואדן  גם מרטין עבד עבור חברת כוח האדם 'בוז אלן המילטון' Booz Allen Hamilton-BAH, האמונה על אספקת עובדים מיומנים במקצועות המודיעין השונים לארגוני הביון האמריקני, המעדיפים להעסיק חלק מעובדיהם בסטטוס של 'עובדי קבלן', מסיבות כלכליות ומשפטיות של התקשרות והיעדר יחסי 'עובד מעביד'. בכירי חברת הענק, פורשי מערכת הביטחון האמריקנית, נטועים עמוק במסדרונות השלטון בוושינגטון.
בהודעתו, אמר דובר ה- FBI, כי מרטין הודה בחלק מההאשמות המיוחסות לו וכי בביתו וברכבו נמצא 'אוצר' של מסמכים, מודפסים ואלקטרונים המסווגים כסודיים ביותר ו'רגישים'. 
כשארגון מודיעין מודיע שמסמכים 'רגישים' דלפו ממשרדיו, הוא למעשה מודה כי מקורות מודיעיניים רבי ערך, בין אם הם אנושיים (יומינט Humint)  או אלקטרוניים (סיגינט Sigint) נחשפו, 'נשרפו' בעגה המקצועית, ולמעשה כעת הם חשופים לסכנת מוות (במקרה שמדובר בבני אדם) או לסגירה פרצות, כשמדובר בכלים טכנולוגיים.
הסיבות והנסיבות בגללן גנב מרטין את המידע המסווג ממשרדי הסוכנות לביטחון לאומי, ה- NSA, שונות בתכלית מכל אלו של קודמו, אדוארד סנואדן, וגם אופי החומרים שנגנבו שונה לחלוטין:
סנואדן הוציא מהארגון בו עבד אין ספור הוכחות לפעולתו של הארגון המנוגדות לכאורה לחוקה האמריקנית ואילו מרטין הצליח להוציא תוכנות לפיצוח הצפנות, חלקן מיוחסות למאמצים האמריקניים לתקוף את מערכי הסייבר של יריביהם ברוסיה, איראן, צפון קוריאה וסין.

( ביתו של הרולד תומס מרטין במרילנד ליד וושינגטון. )
רק עובדה אחת ברורה משותפת, כמעט זהה בשני האירועים: ה- NSA לא למד דבר מהנזק שגרם לו סנואדן ב-2013.
יותר משלוש שנים חלפו ושוב עובד של אותה חברה קבלנית, שעבר את כל מבדקי הביטחון החוזרים כולל 'פוליגראף', מצליח להוציא מבלי משים, מתחת לאפם של מאבטחי המתקן, הפיזיים, הממוחשבים והווירטואליים, 'אוצר' של מסמכים מסווגים, מודפסים ודיגיטליים כאחד וכל זאת לאחר מעצרם, האשמתם והרשעתם של שני עובדים נוספים במערכת המודיעין האמריקנית צ'לסי מנינג  Chelsea Mening ותומס דרייק Thomas Drake במהלך השנתיים האחרונות.
סנואדן, ממקום גלותו ברוסיה, צייץ בחשבון הטוויטר שלו ביום רביעי 5.10, ציוץ המעלה חשד כי למעצרו של מרטין ייתכנו סיבות נוספות: 'האם ה-FBI עצר בחשאי את האיש העומד מאחורי דוחות ה- NSA שחשפו ליקויי ענק במוצרים אמריקניים?'  שואל סנואדן. This is huge. Did the FBI secretly arrest the person behind the reports NSA sat on huge flaws in US products?
למרות שמחלקו הגלוי של כתב האישום אשר הוגש כנגד מרטין לא ניתן לדעת אילו מסמכים בדיוק הוציא ללא רשות, לפחות מבחינה כרונולוגית, עולה החשש כי בחלק מהכלים הטכנולוגיים והתוכנות שנמצאו ברשותו, עשתה שימוש גם קבוצת האקרים המכנה את עצמה 'סוכני הצללים' Shadow Brokers. נראה כי 'חשיפת' פעולתם של האקרים אלו בסמוך למעצרו של מרטין איננה אקראית והיא קשורה באופן ישיר או עקיף לארגוני המודיעין האמריקניים ונועדה רק על מנת 'להלבין' ולכסות כמה מהתקלות המבצעיות שאירעו להם לאחרונה.
אם יש אמת ברמז שהפריח סנואדן לאוויר, אזי מרטין עסק בגילוי וחשיפת 'חולשות' Vulnerabilities במוצרי תוכנה אמריקניים המופצים בעולם.
לתוך 'חולשות' אלו יכול המודיעין האמריקני להחדיר קוד תוכנה ובאמצעותו להתחקות אחר השימוש הנעשה בתוכנה: בין אם זו מיועדת לתקשורת, להעברת מידע, למשלוח מיילים, אגירת מסמכים וכיוצא באלו.
אם אכן זה היה עיסוקו של האיש יש לגורמים רבים מוטיבציה לסכלו ולעוצרו.
יצרניות התוכנה האמריקניות, חברות אבטחת המידע ואפילו מנהלים ומפקדים בראשות ארגון הביון שמטעמים שאינם כשרים היו מעוניינים שיפסיק את מחקריו.
הידיעה שחיזקה את ההערכה, כי מרטין נפל קורבן למזימת מעצר הייתה כי 'ברשותו נמצאה סחורה גנובה בשווי מאות אלפי דולרים'.
לפרשת מרטין ('סנואדן 2') האומללה, אקורד סיום אירוני במיוחד: בחודש אוגוסט השנה הכריזה החברה על מוצר חדש פרי פיתוחה. שמו  Insider4Sight ותפקידו איתור עובדים סורחים, המוציאים מידע רגיש מתוך בסיסי נתונים של חברות וארגונים.

 

Print Friendly, PDF & Email