Nieuws
image

Voormalig NSA-medewerker aangeklaagd wegens datadiefstal

donderdag 9 februari 2017, 09:51 door Redactie, 5 reacties

Een 52-jarige voormalige medewerker van de Amerikaanse geheime dienst NSA is in de Verenigde Staten aangeklaagd wegens het stelen van gevoelige en geheime informatie gedurende een periode van meer dan 20 jaar. Volgens de aanklacht was de man door tenminste zeven verschillende bedrijven aangenomen om vervolgens bij Amerikaanse overheidsdiensten te worden gedetacheerd.

Daarbij kreeg hij vaak toegang tot zeer gevoelige informatie, projecten, programma's en systemen. De man, die vorig jaar augustus werd opgepakt, zou van 1996 tot en met 27 augustus vorig jaar informatie van de Amerikaanse overheid hebben gestolen, waaronder documenten en gegevens die als 'top secret' waren bestempeld. Een top secret-classificatie houdt in dat openbaarmaking grote schade aan de nationale veiligheid van de Verenigde Staten kan toebrengen, zo laat het Amerikaanse ministerie van Justitie weten.

Volgens anonieme bronnen zou de man driekwart van de hackingtools van de NSA hebben meegenomen. In totaal zou het om meer dan 50 terabyte aan gegevens gaan. Hij moet nu voor 20 aanklachten terechtstaan, die elk met een gevangenisstraf van maximaal 10 jaar bestraft kunnen worden. De man verschijnt volgende week dinsdag voor het eerst voor de rechter. Naar eigen zeggen wilde hij de tools gebruiken om zijn eigen vaardigheden te verbeteren. Hij ontkent de software met anderen te hebben gedeeld.

Reacties (5)
09-02-2017, 10:26 door Anoniem
Als die man flink is, zegt hij tegen de magistraten dat hij natuurlijk niet kan garanderen dat er géén data openbaar wordt gemaakt indien hij veroordeelt wordt... Kwestie van de juiste hefboom. hahaha. grapje ;)
09-02-2017, 10:35 door buttonius - Bijgewerkt: 09-02-2017, 10:36
Geeft te denken over de beveiliging als de NSA het niet merkt als je 50 TB kopiëert en meeneemt.
Gaat dus om gemiddeld 2.5 TB / jaar. Da's bijna 10 GB / werkdag.
09-02-2017, 11:09 door MathFox
De NSA zou toch veel eerder iets van het lek hebben moeten merken; ze lezen immers mee met al het Internet verkeer.
09-02-2017, 17:57 door Anoniem
Tja hadden ze daar 20 jaar geen instantie die logt, monitoort en acteert op overtredingen dan?

Geidentificeert
Geauthenticeert
Authorized
Geaudit
Accounting

En dan ook nog militaire classificatie toegepast op de data...En dan nog in deze situatie terecht komen? Dit zegt veel over de kwaliteit vh toegepaste securityconcept Waar was de operation security dan mee bezig?

Die bewuste medewerker was dus geautoriseerd om die data te benaderen? En wie controleert hem dan....had die de controle mechanismen uitgeschakeld? Zo ja waarom waren die settings dan niet bewaakt?

En dat strookt weer met zo sterk als de zwakste schakel. En elk bedrijf/instantie is een afspiegeling van de maatschappij.Dus er zullen altijd van dit soort gevallen zijn. Ook in Nederland.

Dus we zullen hier extra controles moeten toepassen indien er massaal het sleepnet wordt toegepast. En de frequentie van die controles niet op 20 jaar zetten.

Leerpunt voor Nederland. En neem dit maar seieus ik heb dit zelfde waargenomen bij de grootste ICT dienst verleners in Nederland.

Dus 3/4 aan hacking tools en 50 tb aan gegevens?

Mijn beetje vertrouwen is nu totaal weg.

America first...yes in being hacked..as always. En Nederland second....

Gaan we de TU DELFT nog extra controleren met dat Amerikaanse bedrijf? Want Nederland kennisland hoeft nog geen weggeefland te worden mbt die quantumcomputer,
09-02-2017, 18:49 door Anoniem
Wat me verbaast is dat er geen indicaties in het bericht staan van aanklachten op basis van de espionage act. Dat is namelijk een favoriet middel om rechtszaken gemakkelijker te maken doordat het zo veel ontlastend bewijs niet toelaatbaar in de rechtbank maakt. Je zou het gevoel krijgen dat men de indruk heeft het in dit geval wel zonder dat voordeel af te kunnen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure