Kaspersky gaf tip over dief van NSA-data en -tools

Harold T. Martin III zou jarenlang gegevens hebben verzameld van de NSA die als “geheim” of “topgeheim” aangemerkt stonden. In 2016 begon de rechtszaak tegen de voormalige werknemer van de dienst, nadat hij werd opgepakt. Nu blijkt dat Martin mogelijk opgepakt kon worden dankzij informatie die gedeeld werd door Kaspersky Lab.

Twee anonieme bronnen vertellen tegenover Politico hoe werknemers van Kaspersky Lab informatie over Martin doorspeelde aan de Amerikaanse overheid, nadat Martin ongewone privéberichten naar het bedrijf stuurde via Twitter. Het ging om vijf berichten van een anoniem Twitter-account genaamd @HAL999999999, die verstuurd werden aan twee onderzoekers van het bedrijf.

Het eerste bericht werd op 15 augustus 2016 verstuurd. Daarin werd gevraagd of een onderzoeker een gesprek kon opzetten met Yevgeny, de geboortenaam van CEO en oprichter Eugene Kaspersky. “Zoek uit hoe we kunnen praten….met Yevgeny aanwezig”, aldus het bericht. Het tweede bericht stelde: “Houdbaarheid, drie weken.”

De berichten kwamen slechts 30 minuten voordat iemand die zichzelf Shadow Brokers noemde een link naar een collectie van NSA-tools deelde op Tumblr. Diegene kondigde aan dat andere tools voor 1 miljoen bitcoin werden geveild. Nadat de onderzoekers reageerden op de berichten, werden ze geblokkeerd door het account. Een analyse van het account door de onderzoekers leidde hen naar Martin en het werk dat hij deed.

Dat was voor de onderzoekers genoeg om contact op te nemen met de NSA. Ze dachten dat dit alles mogelijk te maken had met de zaak rondom Shadow Brokers.

Arrestatie

Martin werd op 27 augustus 2016 gearresteerd. Hij stal in totaal 50 terabyte aan data, waaronder documenten en tools van de Tailored Access Operations Division van de NSA. Martins advocaten zijn sinds de arrestatie bezig om het ministerie van Justitie zo ver te krijgen om volledige kopieën van het bewijs te delen in de zaak. De Twitter-berichten kwamen naar buiten toen de rechter weigerde om bewijs in de zaak te onderdrukken, omdat de overheid de berichten had gebruikt als een basis voor hun zoektocht.

Het feit dat juist Kaspersky deze informatie gedeeld zou hebben, is ironisch. De software en diensten van het bedrijf zijn in de Verenigde Staten verbannen uit de overheid, nadat Donald Trump hier in december 2017 een wet voor ondertekende. Het antivirusbedrijf wordt beschuldigd van het delen van data uit hun software met de Russische inlichtingendiensten.