Shawn Carpenter - Shawn Carpenter

Shawn Carpenter je Americké námořnictvo veterán a informátor (dříve zaměstnán u Sandia National Laboratories ), který vystopoval Číňana kybernetická špionáž prsten s kódovým názvem Titan Rain FBI. Přišel k národní pozornosti, když o jeho příběhu informovali v čísle z 5. září 2005 Čas časopis.

Carpenter byl zaměstnancem Sandia National Laboratories a vyšetřoval narušení bezpečnosti v jeho sítích. Po sledování několika porušení Sandie však Společnost Lockheed Martin Corporation, Redstone Arsenal, a dokonce NASA Od roku 2003 si Carpenter všiml vzorců, které se začaly objevovat, aby spojily útoky s jedinou skupinou. Zapůsobil na něj pečlivý, nenasytný a neuvěřitelně rychlý způsob (někdy dokončený za méně než 30 minut), kterým hackeři operovali. Tato pozorování ho vedla k upozornění federální vlády na jeho nálezy.

Hackovací operace Titan Rain byla poprvé ohlášena 25. srpna 2005 Washington Post článek od Bradley Graham, který nezmínil Carpentera. Graham uvedl jako své zdroje anonymní vládní úředníky.

Poté, co informoval své nadřízené o porušení předpisů, bylo mu řečeno, že jeho jediným zájmem by měly být počítače Sandia, a aby tento problém zrušil. Jeho zaměstnání bylo později ukončeno, když Carpenter neposlechl jeho vedení a sdělil informace o narušení bezpečnosti jako první Armáda Spojených států Cyber ​​Counterintelligence Special Agents, kteří ověřili jeho informace a později přivedli FBI. FBI požádala vrchního agenta kontrarozvědky DAC známého v komunitě kontrarozvědky pod přezdívkou „Doc“, aby zvládl Carpentera a vedl operaci jménem FBI. Carpenter byl důvěrným informátorem FBI téměř půl roku, než Sandia objevila jeho činy. Carpenter se údajně cítil zraden ukončením, protože si myslel, že jeho činy jsou službou pro jeho zemi, podobně jako jeho předchozí vojenské služby.

Podle Carpentera během jeho ukončovacího jednání v Sandii Bruce Held, šéf kontrarozvědky Sandia, křičel „[máte] štěstí, že máte takové chápavé vedení ... kdybyste pro mě pracovali, zbavil bych vás hlavy! V celé kanceláři by byla přinejmenším krev!"^[1] Během následného soudního případu Held vypověděl, že použil slovo „decapitate“, a přestože si slovo „krev“ nevzpomněl, proti tomu by nic nenamítal. Také se omluvil.^[1]

Carpenter žaloval Sandia National Laboratories za protiprávní ukončení a pomluvu; porota mu 13. února 2007 přiznala kompenzační a represivní náhradu škody téměř 4,7 milionu dolarů. Porota více než zdvojnásobila represivní náhradu škody požadovanou Carpenterovými právníky Thad Guyer, Stephani Ayers a Philip Davis. Porota třináctičlenného okresního soudu v Novém Mexiku zjistila, že Sandiaina manipulace s ukončením Shawna Carpentera byla „zlomyslná, úmyslná, neuvážená, svévolná, podvodná nebo ve špatné víře“. Porotce Ed Dzienis řekl: „Pokud mají (Sandia) zájem nás chránit, určitě to neukázali způsobem, jakým zacházeli se Shawnem.“ Paní Alex Scott, předsedkyně poroty, uvedla, že porotce jsou rozladěni nedostatkem dokumentace procesu a „bezohledným chováním ze strany Sandie, že pro zaměstnance není zavedena adekvátní politika ohledně hackerství, a kavalírský přístup k národnímu bezpečnost a globální bezpečnost. “

U soudu vypověděla Carpenterova manželka, Dr. Jennifer Jacobs. Dr. Jacobs, bývalý vědec Sandia, jaderný inženýr, Západní bod absolventka a major Army Reserve uvedla, že vedení společnosti Sandia zpochybnilo její loajalitu vůči společnosti poté, co byl její manžel propuštěn. Dr. Jacobs opustil Sandii a později byl jmenován jako Člen Bílého domu, a byl ředitelem v Rada národní bezpečnosti Spojených států. V rozhovoru s Albuquerque JournalDr. Jacobs uvedl: „Smyslem pro nás po celou dobu bylo to, že je špatné, aby se země chovala takto - beztrestně - jako je Sandia Corporation. A pokud to ostatní občané nedělají, je to začátek konce pro naši zemi. K tomu jsme se stále vraceli: To je to, co musíme udělat, protože to očekáváme od ostatních. “

Sandia Corporation, soukromý subjekt, který jménem Sandia National Laboratories spravuje Národní správa jaderného zabezpečení, Ministerstvo energetiky a Federální vláda Spojených států, byla stoprocentní dceřinou společností ziskové společnosti Lockheed Martin Corporation.

V ironickém zvratu Carpenter před soudem vypověděl, že našel stovky stránek podrobných schémat a dalších citlivých dokumentů označených jako „Lockheed Martin Proprietary Information“ a „Export Controlled“ týkající se Mars Reconnaissance Orbiter uloženy na zahraničním serveru v Jižní Koreji. Pomáhal FBI vyšetřovat ukradené Lockheed Martin informace spolu se stovkami dalších narušení sítě u vojenských dodavatelů a dodavatelů obrany USA, když ho představitelé Sandie vyhodili.

Jak března 2007^{[Aktualizace]}, Carpenter je zaměstnán v NetWitness Corporation, startupu v čele s Amit Yoran, bývalý ředitel Národní divize kybernetické bezpečnosti v rámci Spojené státy Ministerstvo vnitřní bezpečnosti.

V březnu 2007 si společnost Sandia National Laboratories ponechala tři další právníky v mezinárodní firmě pro obranu společnosti Baker Botts. V post-soudních návrzích právníci Sandia neúspěšně argumentovali vyhozením verdiktu poroty, snížením rozsudku na nulu a novým soudem. Carpenterovi právníci úspěšně argumentovali návrhem na úroky po rozsudku a Sandii bylo nařízeno zaplatit úrokovou sazbu ve výši 15% ročně z konečného rozsudku ve výši 4 742 146,66 USD (plus poplatky za advokáta) během odvolacího procesu.

V dubnu 2007 právníci společnosti Sandia podali návrh na odvolání proti verdiktu poroty. Sandia National Laboratories vykázala 5,8 milionu dolarů supersedeas bond zabránit tomu, aby Carpenter zabavil majetek společnosti Sandia během odvolacího procesu. Úroky ve výši téměř 60 000 $ měsíčně se hromadí, zatímco Sandia sleduje jejich odvolání. Podle zpráv se Sandia plánuje odvolat k Nejvyšší soud v Novém Mexiku, pokud to bude nutné, což může trvat roky.

14. října 2007 Albuquerque Journal zveřejnil příběh („Analytik, Sandia Settle Suit“), který uvádí, že Sandia upustila od odvolání proti rozsudku.^[2] Podle příběhu kumuloval rozsudek od rozsudku v jeho prospěch v únoru 2007 15procentní úrok. Dílo rovněž souviselo s tím, že Carpenter nadále pracuje v oblasti národní bezpečnosti pro klienty ve zpravodajské komunitě, federálních agenturách a armádě.

Viz také

• Časová osa Cox Report kontroverze
• Kybernetická válka
• Koalice informátorů národní bezpečnosti

Reference

externí odkazy

• Článek ABC News (19. února 2013) „Report Fingers Chinese Military Unit in USA Hack Attacks“
• Časopis TIME (5. září 2005) článek "Invaze čínských kyberprostorů (a muž, který se je pokusil zastavit)"
• Časopis TIME online (25. srpna 2005) článek „Inside the Chinese Hack Attack“
• Albuquerque Journal (15. září 2005) „Bitva proti hackerům stojí práci zaměstnance“
• Albuquerque Journal (14. února 2007) článek "Sandia Hacker získává 4 miliony dolarů: analytik vyhozen pro kontakt FBI"
• Computerworld (26. února 2007) článek "Otázky a odpovědi: Reverzní hacker popisuje utrpení"
• The New York Times (9. prosince 2007) článek "China Link Suspected in Lab Hacking"
• SecurityFocus (10. prosince 2007) článek "Národní laboratoře zasáhly cílené útoky"
• ABC News (26. února 2007) zpráva „Porota obviňuje obra za zanedbání národní bezpečnosti“
• Časopis TIME online (14. února 2007) článek „Bezpečnostní analytik vyhrává u soudu“
• Kongresová korespondence: Kryty managementu a zneužití v Sandii (4. prosince 2005) blog "LANL: Skutečný příběh"
• Registr (16. února 2007) článek "Zaměstnanec vyhozen pro zkoumání padouchů oceněn 4,7 mil. $"
• Projekt vládního dohledu (POGO) (1. března 2007) článek "Kybernetická bezpečnost v ohrožení"
• Los Angeles Times (4. března 2008) článek "Čínský hacker se obává Pentagonu"
• Computerworld (17. dubna 2007) článek "Případ Reverse Hacker je pro laboratoře Sandia nákladnější"
• Computerworld (20. října 2005) článek „Guard Against Titan Rain Hackers“
• Searchsecurity.com (22. září 2005) článek "Případ Shawn Carpenter: Varovný příběh"
• The Washington Times (26. července 2007) článek „FBI volá čínskou špionáž„ podstatnou ““
• Státní soudní systém pro vyšetřování případů v Novém Mexiku databáze "Tesař vs. Sandia"