Шон Карпентер - Shawn Carpenter
Шон Карпентер является Американский флот ветеран и осведомитель (ранее работал в Сандийские национальные лаборатории ) который разыскал китайца кибершпионаж кольцо с кодовым названием Титановый дождь ФБР. Он привлек внимание страны, когда его история была опубликована в номере журнала от 5 сентября 2005 г. Время журнал.
Карпентер был сотрудником Sandia National Laboratories, расследовавшим нарушения безопасности в ее сетях. Однако, отслеживая несколько нарушений в Sandia, Lockheed Martin Corporation, Редстоун Арсенал, и даже НАСА Еще в 2003 году Карпентер заметил закономерности, которые начали связывать атаки с одной группой. Он был впечатлен скрупулезным, ненасытным и невероятно быстрым (иногда менее чем за 30 минут) способом, которым действовали хакеры. Такие наблюдения заставили его предупредить федеральное правительство о своих выводах.
О взломе Titan Rain впервые сообщили 25 августа 2005 г. Вашингтон Пост статья автора Брэдли Грэм, в котором не упоминается Карпентер. Грэм перечислил анонимных правительственных чиновников в качестве своих источников.
После того, как он проинформировал своих руководителей о взломах, ему сказали, что его единственной заботой должны быть компьютеры Sandia, и что он должен отказаться от этой проблемы. Позже его увольнение было прекращено, когда Карпентер ослушался своего руководства и первым передал информацию о нарушениях безопасности в Армия США Специальные агенты кибер-контрразведки, которые проверили его информацию и позже внесли ФБР. ФБР попросило старшего агента контрразведки DAC, известного в контрразведывательном сообществе по кличке «Док», заняться Карпентером и возглавить операцию от имени ФБР. Карпентер был конфиденциальным информатором ФБР почти полгода, прежде чем Сандиа обнаружил его действия. Сообщается, что Карпентер чувствовал себя преданным увольнением, так как считал, что его действия были служением его стране, аналогичным его предыдущей военной службе.
По словам Карпентера, во время слушания по делу об увольнении в Сандиа Брюс Хелд, начальник контрразведки Сандиа, крикнул: "[вам] повезло, что у вас такой понимающий менеджмент ... если бы вы работали на меня, я бы обезглавил вас! По крайней мере, весь офис был бы в крови!"[1] Во время последующего судебного разбирательства Хелд показал, что он действительно использовал слово «обезглавить» и, хотя он не помнил, что использовал слово «кровь», не стал его оспаривать. Он тоже извинился.[1]
Карпентер подал в суд на Sandia National Laboratories за незаконное увольнение и клевету; 13 февраля 2007 года присяжные присудили ему почти 4,7 миллиона долларов в качестве компенсации и штрафных санкций. Присяжные более чем вдвое увеличили размер штрафных убытков, запрошенных адвокатами Карпентера. Тад Гайер, Стефани Айерс и Филип Дэвис. Присяжные окружного суда штата Нью-Мексико в составе 13 человек определили, что решение Сандии о увольнении Шона Карпентера было «злонамеренным, умышленным, безрассудным, бессмысленным, мошенническим или недобросовестным». Присяжный Эд Дзенис сказал: «Если они (Сандия) заинтересованы в защите нас, они определенно не показали этого тем, как они обращались с Шоном». Г-жа Алекс Скотт, бригадир присяжных, сказала, что присяжные были расстроены отсутствием документации по процессу и «безрассудным поведением со стороны Sandia, не имеющим адекватной политики для сотрудников в отношении взлома, а также бесцеремонным отношением к национальным безопасность и глобальная безопасность ".
Жена Карпентера, доктор Дженнифер Джейкобс, дала показания на суде. Доктор Джейкобс, бывший ученый из Сандии, инженер-ядерщик, Западная точка выпускница и майор запаса армии, сказала, что руководство Сандии усомнилось в ее лояльности компании после увольнения ее мужа. Доктор Джейкобс покинул Сандию и позже был назначен Сотрудник Белого дома, и был директором Совет национальной безопасности США. В интервью Альбукерке Журнал, Доктор Джейкобс заявил: «Мы все время думали, что для страны плохо, когда подрядчики, такие как Sandia Corporation, ведут себя подобным образом - безнаказанно. И если другие граждане этого не сделают, это будет началом конца. для нашей страны. Это то, к чему мы постоянно возвращались: это то, что мы должны делать, потому что это то, чего мы ожидаем от других ».
Sandia Corporation, частное предприятие, которое управляет Sandia National Laboratories от имени Национальное управление ядерной безопасности, то Департамент энергетики и Федеральное правительство Соединенных Штатов, была стопроцентным дочерним предприятием коммерческой корпорации Lockheed Martin.
По иронии судьбы, Карпентер показал на суде, что он обнаружил сотни страниц подробных схем и других конфиденциальных документов с пометками «Собственная информация Lockheed Martin» и «Экспортный контроль», касающиеся Марсианский разведывательный орбитальный аппарат спрятан на чужом сервере в Южной Корее. Он помогал ФБР расследовать украденное. Локхид Мартин информация наряду с сотнями других нарушений сети в отношении военных и оборонных подрядчиков Соединенных Штатов, когда чиновники Sandia уволили его.
По состоянию на март 2007 г.[Обновить]Карпентер работает в NetWitness Corporation, стартапе, возглавляемом Амит Йоран, бывший директор Управление национальной кибербезопасности в пределах Соединенные Штаты Департамент внутренней безопасности.
В марте 2007 года Sandia National Laboratories наняла еще трех юристов в международную фирму по защите корпораций в г. Бейкер Боттс. В ходатайствах после суда адвокаты Sandia безуспешно пытались отменить вердикт присяжных, свести приговор к нулю и назначить новое судебное разбирательство. Адвокаты Карпентера успешно обосновали ходатайство о выплате процентов после вынесения судебного решения, и Сандиа была обязана платить процентную ставку в размере 15% в год по окончательному решению в размере 4 742 146,66 долларов США (плюс гонорары адвокатов) во время процесса апелляции.
В апреле 2007 года адвокаты Sandia подали ходатайство об обжаловании вердикта присяжных. Sandia National Laboratories разместили $ 5,8 млн. заменяющая облигация чтобы Карпентер не наложил арест на активы Sandia во время апелляционного процесса. Проценты в размере почти 60 000 долларов в месяц накапливаются, пока Сандиа работает над их апелляциями. По сообщениям новостей, Сандия планирует обратиться к Верховный суд Нью-Мексико, в случае необходимости, на что могут уйти годы.
14 октября 2007 г. Журнал Альбукерке опубликовал статью («Аналитик, Sandia Settle Suit»), в которой говорилось, что Sandia отказалась от апелляции на приговор.[2] Согласно легенде, с момента вынесения приговора в его пользу в феврале 2007 года на приговор накапливалось 15 процентов. В статье также говорилось, что Карпентер продолжает работать в сфере национальной безопасности для клиентов из разведывательного сообщества, федеральных агентств и вооруженных сил.
Смотрите также
Рекомендации
внешняя ссылка
- Статья на канале ABC News (19 февраля 2013 г.) «Сообщите пальцами о взломе китайского военного подразделения США»
- Журнал TIME (выпуск от 5 сентября 2005 г.) статья «Нашествие китайских кибер-шпионов (и человека, который пытался их остановить)»
- Интернет-журнал TIME (25 августа 2005 г.) статья "Изнутри китайской хакерской атаки"
- Журнал Альбукерке (15 сентября 2005 г.) «Битва с хакерами стоит сотрудникам»
- Журнал Альбукерке (14 февраля 2007 г.) статья «Sandia Hacker получила 4 миллиона долларов: аналитик уволен за контакт с ФБР»
- Computerworld (26 февраля 2007 г.) статья «Q&A: Reverse Hacker Describes Ordeal»
- The New York Times (9 декабря 2007 г.) статья "Китайская ссылка подозревается во взломе лаборатории"
- SecurityFocus (10 декабря 2007 г.) статья "Национальные лаборатории атакуют целевыми атаками"
- ABC News (26 февраля 2007 г.) репортаж "Присяжные дают пощечину защитному гиганту за пренебрежение национальной безопасностью"
- Интернет-журнал TIME (14 февраля 2007 г.) статья «Аналитик по безопасности выигрывает в суде»
- Переписка с Конгрессом: сокрытие руководства и должностные преступления в Сандиа (4 декабря 2005 г.) блог "LANL: Настоящая история"
- Регистр (16 февраля 2007 г.) статья «Сотрудник, уволенный за расследование плохих парней, получил 4,7 миллиона долларов»
- Проект государственного надзора (POGO) (1 марта 2007 г.) статья «Кибербезопасность под угрозой»
- Los Angeles Times (4 марта 2008 г.) статья "Китайские компьютерные взломы беспокоят Пентагон"
- Computerworld (17 апреля 2007 г.) статья «Обратный хакерский кейс становится дороже для Sandia Labs»
- Computerworld (20 октября 2005 г.) статья "Защита от хакеров Titan Rain"
- Searchsecurity.com (22 сентября 2005 г.) статья "Дело Шона Карпентера: Поучительная история"
- The Washington Times (26 июля 2007 г.) статья «ФБР называет китайский шпионаж« существенным »»
- Система поиска судебных дел штата Нью-Мексико база данных "Карпентер против Сандии"