Шон Карпентер

Шон Карпентер - ветеран ВМС США и информатор (ранее работал в Sandia National Laboratories ), который выследил китайскую сеть кибершпионажа, которая ФБР носит кодовое название Titan Rain . Он привлек внимание всей страны, когда его история была опубликована в номере журнала Time от 5 сентября 2005 года .

Карпентер был сотрудником Sandia National Laboratories, расследовавшим нарушения безопасности в ее сетях. Однако, отслеживая несколько взломов Sandia, Lockheed Martin Corporation , Redstone Arsenal и даже NASA , начиная с 2003 года, Карпентер заметил закономерности, которые стали проявлять связь между атаками с одной группой. Он был впечатлен скрупулезным, ненасытным и невероятно быстрым (иногда менее чем за 30 минут) способом, которым действовали хакеры. Такие наблюдения заставили его предупредить федеральное правительство о своих выводах.

О взломе Titan Rain впервые было сообщено в статье Брэдли Грэма в Washington Post от 25 августа 2005 года , в которой Карпентер не упоминался. Грэм перечислил анонимных государственных чиновников в качестве своих источников.

После того, как он проинформировал своих руководителей о взломах, ему сказали, что его единственной заботой должны быть компьютеры Sandia, и что он должен отказаться от этой проблемы. Позже его работа была прекращена, когда Карпентер не повиновался своему руководству и передал информацию о нарушениях безопасности сначала специальным агентам кибер-контрразведки армии США , которые проверили его информацию и позже передали в ФБР.. ФБР попросило старшего агента контрразведки DAC, известного в контрразведывательном сообществе по прозвищу «Док», разобраться с Карпентером и возглавить операцию от имени ФБР. Карпентер был конфиденциальным информатором ФБР почти полгода, прежде чем Сандиа обнаружил его действия. Сообщается, что Карпентер чувствовал себя преданным увольнением, поскольку считал, что его действия были служением его стране, аналогичным его предыдущей военной службе.

По словам Карпентера, во время слушания об увольнении в Сандиа Брюс Хелд, начальник контрразведки Сандиа, крикнул: « [тебе] повезло, что у тебя такой понимающий менеджмент ... если бы ты работал на меня, я бы тебя обезглавил! Кровь повсюду в офисе! » ^[1] В ходе последующего судебного разбирательства Хелд показал, что он действительно использовал слово« обезглавить »и, хотя он не помнил, как использовал слово« кровь », не стал его оспаривать. Он тоже извинился. ^[1]

Карпентер подал в суд на Sandia National Laboratories за незаконное увольнение и клевету; 13 февраля 2007 года присяжные присудили ему почти 4,7 миллиона долларов в качестве компенсации и штрафных санкций. Присяжные более чем удвоили штрафные убытки, запрошенные адвокатами Карпентера Тадом Гайером., Стефани Айерс и Филип Дэвис. Присяжные окружного суда штата Нью-Мексико в составе 13 человек определили, что решение Сандии об увольнении Шона Карпентера было «злым, умышленным, безрассудным, бессмысленным, мошенническим или недобросовестным». Присяжный Эд Дзенис сказал: «Если они (Сандия) заинтересованы в защите нас, они определенно не показали этого тем, как они обращались с Шоном». Г-жа Алекс Скотт, бригадир присяжных, сказала, что присяжные были расстроены отсутствием документации по процессу и «безрассудным поведением со стороны Sandia, не имеющим адекватной политики для сотрудников в отношении взлома, а также бесцеремонным отношением к национальному законодательству. безопасность и глобальная безопасность ".

Жена Карпентера, доктор Дженнифер Джейкобс, дала показания на суде. Доктор Джейкобс, бывший ученый из Сандии, инженер-ядерщик, выпускник Вест-Пойнт и майор запаса армии, сказал, что руководство Сандии поставило под сомнение ее лояльность компании после увольнения ее мужа. Доктор Джейкобс покинул Сандию и позже был назначен сотрудником Белого дома и был директором Совета национальной безопасности США . В интервью журналу Albuquerque Journal, Доктор Джейкобс заявил: «Мы все время думали, что для страны плохо, когда подрядчики, такие как Sandia Corporation, ведут себя подобным образом - безнаказанно. И если другие граждане этого не делают, это начало конца. для нашей страны. Это то, к чему мы постоянно возвращались: это то, что мы должны делать, потому что это то, чего мы ожидаем от других ».

Sandia Corporation, частная организация, которая управляет Sandia National Laboratories от имени Национального управления ядерной безопасности , Министерства энергетики и федерального правительства США , была дочерней компанией, полностью принадлежащей коммерческой корпорации Lockheed Martin.

По иронии судьбы, Карпентер показал на суде, что он нашел сотни страниц с подробными схемами и другими конфиденциальными документами с пометками «Собственная информация Lockheed Martin» и «Экспортный контроль» относительно Марсианского разведывательного орбитального аппарата, спрятанных на иностранном сервере в Южной Корее. Он помогал ФБР расследовать украденную информацию о Lockheed Martin, а также сотни других нарушений сети на военных и оборонных подрядчиках Соединенных Штатов, когда официальные лица Sandia уволили его.

По состоянию на март 2007 года ^[update], Карпентер работал в NetWitness Corporation, стартапа во главе с Амит Йоран , бывший директор Национальной Дивизии кибербезопасности в пределах Соединенных Штатов Министерства внутренней безопасности .

В марте 2007 года Sandia National Laboratories наняла еще трех юристов в международную фирму по защите корпораций Baker Botts . В ходатайствах после суда адвокаты Sandia безуспешно пытались отменить вердикт присяжных, свести приговор к нулю и назначить новое судебное разбирательство. Адвокаты Карпентера успешно обосновали ходатайство о выплате процентов после вынесения судебного решения, и Сандии было приказано платить процентную ставку в 15% в год по окончательному решению в размере 4 742 146,66 долларов (плюс гонорары адвокатов) в ходе апелляционного процесса.

В апреле 2007 года адвокаты Сандиа подали ходатайство об обжаловании вердикта присяжных. Sandia National Laboratories разместила гарантийный залог на сумму 5,8 миллиона долларов, чтобы Карпентер не мог конфисковать активы Sandia во время апелляционного процесса. Проценты в размере почти 60 000 долларов в месяц накапливаются, пока Сандиа работает над их апелляциями. По сообщениям новостей, Сандиа планирует при необходимости подать апелляцию в Верховный суд Нью-Мексико , на что могут уйти годы.

14 октября 2007 года журнал Albuquerque Journal опубликовал статью («Аналитик, Sandia Settle Suit»), в которой говорилось, что Sandia отказалась от апелляции на приговор. ^[2] Согласно статье, с момента вынесения приговора в его пользу в феврале 2007 года, судебное решение накапливало 15 процентов. В статье также говорилось, что Карпентер продолжает работать в сфере национальной безопасности для клиентов в разведывательном сообществе, федеральных агентствах и военные.

См. Также [ править ]

Ссылки [ править ]

^ ^a ^b Q&A: Reverse hacker описывает суровое испытание (Computerworld). Архивировано 10 марта 2007 г. в Wayback Machine.
↑ Аналитик, Sandia Settle Suit (Журнал Альбукерке)

Внешние ссылки [ править ]

Статья на канале ABC News (19 февраля 2013 г.) «Сообщите пальцами китайское военное подразделение о хакерских атаках США»
Статья в журнале TIME (выпуск от 5 сентября 2005 г.) «Нашествие китайских кибер-шпионов (и человек, который пытался их остановить)»
Интернет-журнал TIME (25 августа 2005 г.), статья "Изнутри китайской хакерской атаки"
Журнал Альбукерке (15 сентября 2005 г.) «Битва против хакеров стоит сотрудников на работе»
Журнал Альбукерке (14 февраля 2007 г.), статья «Хакер Sandia получил 4 миллиона долларов: аналитик уволен за связь с ФБР»
Computerworld (26 февраля 2007 г.), статья «Вопросы и ответы: Reverse Hacker Describes Ordeal»
Статья в New York Times (9 декабря 2007 г.) "Китайское соединение подозревается во взломе лаборатории"
SecurityFocus (10 декабря 2007 г.), статья «Национальные лаборатории атакуют целенаправленно»
Репортаж ABC News (26 февраля 2007 г.) "Присяжные дают пощечину защитному гиганту за пренебрежение национальной безопасностью"
Интернет-журнал TIME (14 февраля 2007 г.), статья «Аналитик безопасности выиграл крупный суд»
Переписка с Конгрессом: Сокрытие и должностные преступления руководства в Sandia (4 декабря 2005 г.), блог "LANL: The Real Story"
Статья в Регистре (16 февраля 2007 г.) «Сотрудник, уволенный за расследование плохих парней, получил 4,7 миллиона долларов»
Проект по государственному надзору (POGO) (1 марта 2007 г.), статья «Кибербезопасность в опасности»
Статья в Los Angeles Times (4 марта 2008 г.) "Китайские взломы компьютеров беспокоят Пентагон"
Computerworld (17 апреля 2007 г.), статья «Обратный хакерский кейс становится дороже для Sandia Labs»
Computerworld (20 октября 2005 г.), статья "Защита от хакеров Titan Rain"
Searchsecurity.com (22 сентября 2005 г.), статья "Дело Шона Карпентера: Поучительная история"
Статья в Washington Times (26 июля 2007 г.) «ФБР называет китайский шпионаж« существенным »»
База данных системы поиска судебных дел штата Нью-Мексико "Карпентер против Сандии"

[computerworld.com-1] Q&A: Reverse hacker описывает суровое испытание (Computerworld). Архивировано 10 марта 2007 г. в Wayback Machine.

[2] Аналитик, Sandia Settle Suit (Журнал Альбукерке)

[1]