En 25-årig føderal regeringsentreprenør blev arresteret af FBI lørdag (3. juni) i Georgien for at have lækket klassificerede oplysninger til et online nyhedsudtag.
Reality Leigh Vinder, en entreprenør med Pluribus International Corporation, der er tildelt en amerikansk regeringsagentur i Georgien, der havde en tophemmelig sikkerhedsgodkendelse, blev beskyldt for at fjerne klassificeret materiale fra en regeringsfacilitet og sende det til 'Aflytningen,' en online publikation.
indberette der var lækket handler om påstået forsøg på cyberangreb fra russiske militære efterretningsofficerer på et stemmesoftwarefirma og lokale valgembedsmænd. NSA-dokumentet (dateret 5. maj 2017) hævder, at hackere, der menes at være tilknyttet det russiske generalsekretærs intelligensdirektorat (GRU), havde forsøgt at bryde ind i VR Systems, et firma i Florida, der sælger udstyr til afstemningsregistrering, der blev brugt i 2016 Amerikansk præsidentvalg. Dokumentet sagde imidlertid ikke, om hacket havde nogen indflydelse på valgets resultat.
Intercept offentliggjorde historien, der er baseret på et klassificeret dokument, det modtog anonymt, mandag den 5. juni. Selvom vinderen blev arresteret lørdag den 3. juni, meddelte justitsministeriet vinderens anholdelse timer efter, at The Intercept-historien blev offentliggjort.
Hvad der er forvirrende i hele hændelsen er det faktum, at anholdelsen af Winner blev foretaget lørdag to dage før den faktiske offentliggørelse gik online. Så hvordan de føderale myndigheder identificerede, at vinderen var den, der var bag lækagen?
Hvordan vinderen med den aflyttede virkelighed?
De føderale embedsmænd begyndte deres efterforskning, efter at The Intercept kontaktede NSA den 30. maj og vendte om en kopi af rapporten for at kontrollere ægtheden af dette dokument, mens de bad om en kommentar, inden de offentliggjorde sin rapport.
Dokumentet, der er indsendt af Intercept, er ikke den originale PDF-fil, men en PDF indeholdende billederne af den trykte version, som senere blev scannet ind. Det betyder, at Winner ikke sendte det faktiske pdf-dokument direkte til The Intercept; i stedet tog hun udskrifter af dokumentet og sendte derefter en scannet kopi af det til publikationen.
Og dette er hvad fejlen begået af Winner, som hjalp føderale embedsmænd med at identificere lækkeren. Fordi ifølge Robert Graham fra Errata Security, de fleste nye printere udskriver næsten usynlige gule prikker, der sporer nøjagtigt, hvornår og hvor dokumenter, ethvert dokument, udskrives.
Da NSA logger alle udskriftsjob på sine printere, kan den bruge dette til at matche præcist, hvem der har udskrevet dokumentet.
Graham forklarer også i sit bdlæg den trinvise procedure om, hvordan nogen kan analysere den scannede kopi af ethvert udskrevet dokument for at hente hemmeligt lagrede oplysninger, som i dette tilfælde afslørede:
“Dokumentet, der lækkes af Intercept, stammer fra en printer med modelnummer 54, serienummer 29535218. Dokumentet blev udskrevet den 9. maj 2017 kl. 6:20. NSA har næsten helt sikkert en oversigt over, hvem der brugte printeren på det tidspunkt. ”
FBI-specialagenten, der skrev erklæringen til støtte for Winners arrestation, hævder, at hun udskrev dokumentet fra sin arbejdscomputer den 9. maj 2017 og sendte det til en "News Outlet". Outlet viste derefter dokumentet til NSA for at bekræfte dets ægthed. Regeringsagenturet gennemførte en intern revision for at afgøre, hvem der havde adgang til efterretningsrapporteringen siden offentliggørelsen og fastslog, at seks personer udskrev denne rapportering. WINNER var en af disse seks individer. En yderligere revision af de seks personers skrivebordscomputere afslørede, at Winner havde e-mail-kontakt med News Outlet.
Vinderen "indrømmede bevidst at identificere og udskrive den omtvistede klassificerede efterretningsrapportering" og sende den til afsendelsesstedet, ifølge kriminel klage frigivet af DoJ mandag. Winner indrømmede endvidere at have fjernet den klassificerede efterretningsrapportering fra sit kontor, opbevaret den og sendt den fra Augusta, Georgia, til nyhedsudgangen, som hun vidste ikke var autoriseret til at modtage eller besidde dokumenterne.
