美国历史上最大的泄密事件，竟然是俄罗斯帮助解决的？

不仅如此，还可以说是俄罗斯人发现的。

2016年8月，卡巴斯基研究所的两位研究者在推特上收到了来自神秘账户HAL 999999999的加密私信。

两人顺藤摸瓜地找到了账户所有者的身份线索，转向了美国的情报机关。

当时，刚刚发生了国安局美国国家安全局的秘密黑客工具被网络拍卖的事件。 卡巴斯基研究所向国安局报告了信息。

最终，50TB的机密数据，时间跨度20年的泄露事件浮出水面，被称为斯诺登二号的哈罗德马丁归案。

具有讽刺意味的是，国安局始终将卡巴斯基实验室视为美国的重大风险，卡巴斯基员工整天生活在美国情报部门的监视下。 反而他们向美国人提供了信息。

约炮情报泄露给了真凶

2016年8月13日，美国媒体POLITICO报道，推特账户HAL999999999向卡巴斯基研究所的两名研究人员发送了两封加密的私人信件。

起初，他们没有注意到这两个私信。 最终，没有关注对方，邮件直接进入了请求文件夹。

三天后，休假的研究者发现了私人信件：

一个内容是要求安排与“Yevgeny”的对话； 另一个内容是“保质期为三周( Shelf life，three weeks )”。

Yevgeny Kaspersky是卡巴斯基研究所首席执行官的名字( Given Name )。

同一时间，国安局的机密黑客工具被匿名组织“影子经纪人”( Shadow Brokers )公然挂在网上销售，10比特币(当时24，000美元)成交。 消息铺天盖地而来。

研究人员也查看了信息，并与私信发出的“时间”进行比较后发现，这是国安局黑客工具在网络泄露前30分钟。

另外，神秘账号的头像中有男人的背影和写有TAO2的CD。

TAO是Tailored TAO是Tailored Access Operations的简称，它是国安局下面的敏感部门。

研究人员回复私信，询问加密后的私钥是否可以用于联系，发现对方被黑客攻击，无法发送私信。

也许是受好奇心的驱使，联系不上对方，研究者开始调查账户所有者的身份。

首先，谷歌搜索了一个刊登了名为HAL 999999999的用户发表的条约炮广告的不可描述的网站。 用户有真实的照片(后来证实是马丁本人)。

继续搜索，研究者找到了一个叫Hal Martin的阅读器账户。 根据简介，他是Annapolis Junction的研究者，也是“攻击性网络问题”的技术顾问和调查员。

资料没有直接透露国安局，但显示Hal Martin曾经为美国国防部和情报部门做顾问。

于是，两人把自己发现的资料，交给了美国国家安全局( NSA )。

同年，马丁哈罗德被捕，验证了他曾经在TAO部门工作的事实。 联邦调查局以推特私信为证据申请了搜查马丁家和财产的搜查令。

从1996年到2016年的20年间，他窃取的机密数据多达50TB，没有被发现。

90年代担任国安局法律顾问的Stewart Baker说，以前由于检查机制更新变得更加严格，他认为马丁被发现了。

卡巴斯基的出现成为了这个事件的奇怪转折。 这表明情报部门没有能力监控内部人员被盗。

奥巴马和特朗普政权也曾指责卡巴斯基和俄罗斯情报部门勾结窃取国安局机密。

即使卡巴斯基这次帮助美国政府抓住了马丁，也很难消除他们今后可能还会为俄罗斯情报部门所用的怀疑。

50TB窃听事件

泄露的主人公马丁是1964年出生的叔叔，住在马里兰州。

他曾加入美国海军西雅图号航母，还获得了科威特解放奖章。 马丁被调到了美国海军陆战队。 在这里，他可以接触到美国的机密情报。

从海军退役后，马丁陆续换了七份工作，但他的职业生涯一直在情报界保持稳定，公司客户是政府部门，因此也能接触到美国国家机密，包括使用美国政府内部限定的黑客软件。

出事的时候，他是博思艾伦咨询公司的员工。 这家公司是美国国防项目承包商，马丁以前，这家公司最有名的员工是棱镜门的主角爱德华斯诺登。

1996年8月以后，马丁开始不断窃取美国国家安全局( NSA )、美国中央情报局( CIA )、美军“网络司令部”的机密信息。 其内容涉及美国国安局如何入侵外国计算机，如何保护美国的计算机系统，关于极端分子和恐怖分子的各种信息，美军网络作战的优劣等。

此外，马丁还是国安局“顶级黑客团队”和“特定入侵团队”的成员之一，该团队负责使用特定软件入侵外国计算机系统并窃取外国信息。 在这个团队工作期间，马丁也偷偷记住了他们的工作方式。

等于美国安全部门在窃取海外情报，马丁在窃取美国安全部门的情报。

这些资料总共达到50TB。 但是，马丁没有像斯诺登那样把资料暴露在媒体上，而是偷偷藏在家里或车里。 因此，事发后马丁的律师辩解说马丁有点心理问题，是个收集癖，无意泄露国家机密。

直到2016年8月，马丁的收集活动整整20年后，东窗发生了事件。 联邦调查局和SWAT特种警察部队组成了一支20多人的小分队，全副武装前往马丁家搜索。

马丁的妻子都变坏了

小分队在马丁家搜查。 凌晨3点到4点，马丁过夜的邻居发现外面装载着好几辆面包车的赃物。 他们找到了几千页的纸质文件和几十台电脑里的电子版文件。 其中还有6份从机密信息中获取的文件。

之后，他们给马丁戴上手铐，带走了。

FBI和SWAT特种警察部队没收的这50TB资料中，还包括卖给影子经纪人( Shadow Brokers )的网络攻击工具“方程式”。

方程式的加密方式非常复杂，曾经被怀疑与美国国家安全局有关系。 卡巴斯基研究所称之为“世界上最复杂的网络攻击工具之一”，喜欢攻击伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里的计算机。 据卡巴斯基统计，到2015年，方程组至少在42个国家发动了500次攻击。

但没有证据证明影子经纪人卖的方程式是马丁给的，所以马丁没有被控间谍罪。

美国安全部门再次震惊，五角大楼施压迫使当时的美国总统迈克尔罗杰斯辞去国家安全局局长一职，但奥巴马不同意。 马丁自己也因窃取美国国家机密而被指控犯有20项罪，每项罪都可能被关10年监狱。

在来回法庭两年后，去年年初，马丁终于认罪了。

作者：栗郭璞

编辑：顾军