Regierungsdaten in den Socken: FBI erwischt Spionagefahnder bei der Spionage
In den USA ist am 29. Mai ein 28-jähriger Spionagefahnder verhaftet worden. Als Cybersecurity-Mitarbeiter der DIA (Defense Intelligence Agency) hatte der Mann eine hohe Sicherheitsfreigabe und nutzte diese zuletzt aus, um geheime Dokumente der US-Regierung abzugreifen und sie einer ausländischen Regierung anzubieten. Wie Ars Technica(öffnet im neuen Fenster) unter Verweis auf Gerichtsdokumente (PDF)(öffnet im neuen Fenster) berichtet, machte der Mann dabei aber mehrere Fehler, die ihm zum Verhängnis wurden.
Dabei sollte der 28-Jährige genau solche Vorfälle eigentlich verhindern. Seine Aufgabe war es, Aktivitäten von Personen mit Zugang zu den Systemen der DIA zu beobachten und Insider-Bedrohungen aufzudecken. Durch seine Tätigkeit war er sich wohl zu sicher, dass er die von anderen Tätern häufig begangenen, "dummen Fehler" selbst vermeiden könnte.
Die jüngsten politischen Ereignisse in den USA verleiteten den Mann wohl schlussendlich dazu, seine Position auszunutzen. Im März soll er einer ausländischen Regierung per E-Mail die Bereitstellung geheimer Daten der US-Regierung angeboten haben. Darin erklärte er, er "stimme nicht mit den Werten dieser Regierung überein und beabsichtige zu handeln, um die Werte zu unterstützen, für die die Vereinigten Staaten einst standen" .
Anonymisierung fehlgeschlagen
Nachdem die E-Mail dem FBI zugespielt wurde, stellte die Sicherheitsbehörde fest, dass der 28-Jährige selbst "dumme Fehler" machte, die es den Ermittlern ermöglichten, ihn zu überführen. So war in der Mail ein Foto enthalten, auf dem der Regierungsausweis des Mannes zu sehen war. Name und Foto waren zwar geschwärzt, jedoch reichten die verbleibenden Informationen aus, um den Verdächtigen zu identifizieren.
Weitere Fehler bezogen sich auf das E-Mail-Konto, das der Spionagefahnder für den Versand der Mail nutzte. Zwar war das Konto anonym erstellt worden, jedoch konnte das FBI feststellen, dass dort unmittelbar am Tag der Einrichtung eine mutmaßliche Test-Mail von einem anderen E-Mail-Konto einging, das mit dem vollständigen Namen, Geburtsdatum und der Rufnummer des 28-Jährigen eingerichtet wurde.
Der Name des Beschuldigten war den Angaben nach sogar in der verwendeten E-Mail-Adresse enthalten. Hinzu kommt, dass sich der DIA-Mitarbeiter an beiden E-Mail-Konten von der gleichen IP-Adresse aus angemeldet haben soll, die dem Wohnsitz des Mannes zugeordnet werden konnte.
Daten durch die Socken ausgeleitet
Mit diesem Wissen ausgestattet, gab sich das FBI dem Beschuldigten gegenüber als Empfänger der E-Mail aus und forderte ihn auf, Regierungsgeheimnisse auf einen USB-Datenträger zu kopieren und in einem Park zu verstecken. Danach soll der Mann an seinem Arbeitsplatz geheime Daten aus den Systemen der US-Regierung händisch in ein Notizbuch geschrieben, anschließend die Seiten herausgerissen und in seine Socken gestopft haben.
Später soll der 28-Jährige seine Notizen abgetippt, auf einn USB-Stick gespeichert und am vereinbarten Ort abgelegt haben. Dem Mann, der schon seit 2019 für die DIA arbeitete, war dabei offenkundig nicht klar, dass er von den Videoüberwachungssystemen der DIA erfasst wurde.
Einer Mitteilung des US-Justizministeriums(öffnet im neuen Fenster) zufolge wiederholte sich dieser Prozess innerhalb des vergangenen Monats mehrfach. Das FBI fragte weitere geheime Dokumente an und erhielt diese auch. Am 29. Mai verhafteten die Einsatzkräfte der Sicherheitsbehörde den Mann schließlich am Übergabeort.