Ein 25-jähriger Auftragnehmer der Bundesregierung wurde am Samstag (3. Juni) in Georgia vom FBI festgenommen, weil er geheime Informationen an eine Online-Nachrichtenagentur weitergegeben hatte.
Reality Leigh-Gewinner, Ein Auftragnehmer der Pluribus International Corporation, der einer Einrichtung einer US-Regierungsbehörde in Georgia zugewiesen war und eine streng geheime Sicherheitsfreigabe hatte, wurde beschuldigt, Verschlusssachen aus einer Regierungseinrichtung entfernt und per Post an 'Das Abfangen' eine Online-Publikation.
Die berichten das durchgesickert ist, ist über angebliche Cyberangriffsversuch russischer Militärgeheimdienste auf ein Wahlsoftwareunternehmen und lokale Wahlbeamte. Das NSA-Dokument (vom 5. Mai 2017) argumentiert, dass Hacker, von denen angenommen wird, dass sie mit dem russischen General Main Staff Intelligence Directorate (GRU) in Verbindung stehen, versucht haben, in VR Systems einzubrechen, ein Unternehmen aus Florida, das im Jahr 2016 verwendete Wahlregistrierungsgeräte verkauft US-Präsidentschaftswahl. Ob der Hack einen Einfluss auf den Wahlausgang hatte, war in dem Dokument jedoch nicht angegeben.
The Intercept veröffentlichte die Geschichte, die auf einem geheimen Dokument basiert, das sie anonym erhalten hatte, am Montag (5. Juni). Obwohl der Gewinner am Samstag (3. Juni) festgenommen wurde, gab das Justizministerium seine Verhaftung Stunden nach der Veröffentlichung der Geschichte von The Intercept bekannt.
Verwirrend an dem ganzen Vorfall ist die Tatsache, dass die Verhaftung von Winner am Samstag erfolgte, zwei Tage bevor die eigentliche Enthüllung online ging. Also, wie haben die Bundesbehörden festgestellt, dass Winner derjenige war, der hinter dem Leck steckt?
Wie The Intercept Outed Reality Gewinner?
Die Bundesbeamten begannen ihre Ermittlungen, nachdem The Intercept am 30. Mai Kontakt mit der NSA aufgenommen und eine Kopie des Berichts vorgelegt hatte, um die Authentizität dieses Dokuments zu überprüfen, während sie um einen Kommentar baten, bevor sie den Bericht veröffentlichten.
Das von Intercept veröffentlichte Dokument ist nicht die Original-PDF-Datei, sondern ein PDF mit den Bildern der gedruckten Version, die später eingescannt wurde. Das heißt, Winner hat das eigentliche pdf-Dokument nicht direkt an The Intercept geschickt; Stattdessen nahm sie Abzüge des Dokuments und schickte dann eine gescannte Kopie davon per E-Mail an die Publikation.
Und das ist der Fehler von Winner, der Bundesbeamten half, den Leaker zu identifizieren. Denn laut Robert Graham von Errata Sicherheits, Die meisten neuen Drucker drucken fast unsichtbare gelbe Punkte, die genau verfolgen, wann und wo Dokumente gedruckt werden.
Da der NSA alle Druckaufträge auf seinen Druckern protokolliert, kann er damit genau zuordnen, wer das Dokument gedruckt hat.
Graham erklärt in seinem Blog-Beitrag auch die schrittweise Vorgehensweise, wie jeder die gescannte Kopie eines gedruckten Dokuments analysieren kann, um heimlich gespeicherte Informationen abzurufen, die in diesem Fall enthüllten:
„Das von Intercept durchgesickerte Dokument stammte von einem Drucker mit der Modellnummer 54, Seriennummer 29535218. Das Dokument wurde am 9. Mai 2017 um 6:20 Uhr gedruckt. Die NSA hat mit ziemlicher Sicherheit eine Aufzeichnung darüber, wer den Drucker zu dieser Zeit benutzt hat.“
Die FBI-Spezialagentin, die die eidesstattliche Erklärung zur Unterstützung von Winners Verhaftung verfasste, behauptet, sie habe das Dokument am 9. Mai 2017 von ihrem Arbeitscomputer aus ausgedruckt und an ein „News Outlet“ geschickt. Die Verkaufsstelle zeigte das Dokument dann der NSA, um seine Echtheit zu bestätigen. Die Regierungsbehörde führte eine interne Prüfung durch, um festzustellen, wer seit ihrer Veröffentlichung auf die nachrichtendienstlichen Meldungen zugegriffen hatte, und stellte fest, dass sechs Personen diese Meldung gedruckt hatten. WINNER war eine dieser sechs Personen. Eine weitere Prüfung der Schreibtischcomputer der sechs Personen ergab, dass Winner E-Mail-Kontakt mit dem News Outlet hatte.
Der Gewinner „gab zu, den fraglichen Geheimdienstbericht absichtlich identifiziert und gedruckt zu haben“ und ihn an die Verkaufsstelle zu senden, so die Kriminalbeschwerde vom DoJ am Montag veröffentlicht. Winner gab außerdem zu, dass die geheimen Geheimdienstberichte aus ihrem Büro entfernt, aufbewahrt und von Augusta, Georgia, an die Nachrichtenagentur geschickt wurden, von der sie wusste, dass sie nicht berechtigt war, die Dokumente zu erhalten oder zu besitzen.
