1. 威客安全首页
  2. 默认分类

美国前高官盗窃政府软件和数据库,加工后卖回政府获利



前言:世界上居然有如此奇葩的内鬼犯罪案。


这两天,外媒的着重报道了一则当地时间3月6日公开的案卷。


大概就是下面这一句话:


美国国土安全部前代理总检察长,涉嫌盗窃政府财产和欺诈美国政府的计划


而美国国土安全部DHS,成立于2002年,为美国政府在9.11事件之后设立的一个联邦行政部门,负责国内安全及防止恐怖活动。


要知道,DHS总雇员高达25万,这个职位已经算高官了,从事类似反腐败等职业。


所以,这个前监察长到底干了啥呢?


哥伦比亚特区的一个联邦大陪审团针对美国国土安全部(DHS)的一名前代理检察长和一名前下属就其涉嫌从美国政府盗窃了专有软件和机密数据库的指控,作出了16项控诉。


美国前高官盗窃政府软件和数据库,加工后卖回政府获利


起诉书指控马里兰州桑迪斯普林现年59岁的Charles K.Edwards和弗吉尼亚州阿尔迪市现年54岁的Murali Yamazula Venkata密谋串谋实施政府财产盗窃和欺诈美国,政府财产盗窃,电汇欺诈,身份盗用。起诉书还指控Venkata毁坏相关记录。


其中下图便是于2011年至2013年担任奥巴马政府下属的国土安全部检察长的Edwards。 


Edwards在联邦政府工作了20年,并于2013年12月辞去了国土安全部的职务。2014年4月,一个参议院监督小组发现,举报人指控Edwards滥用政府资源并与国土安全部高级官员保持不当个人友谊。

美国前高官盗窃政府软件和数据库,加工后卖回政府获利

查尔斯·爱德华兹(Charles K. Edwards)


根据起诉书中的指控,从2014年10月至2017年4月,Edwards,Venkata等人执行了一项计划,通过从DHS监察长办公室(OIG)窃取机密和专用软件以及敏感的政府数据库来欺骗美国政府。


而数据库大概有25万名员工的数据,也就是说,他把整个DHS的数据库全部扒走了!


因为整套软件包含DHS和USPS员工的个人识别信息(PII),因此Edwards的公司Delta Business Solutions,通过将DHS-OIG软件进行加工,功能增强后,出售给美国农业部总检察长,以谋取利润。


尽管Edwards在2013年12月离开了DHS-OIG,但他继续利用与Venkata和其他DHS-OIG员工的关系来窃取该软件和敏感的政府数据库。


起诉书还称,除了窃取DHS-OIG的软件和敏感的政府数据库外,Venkata等还通过重新配置笔记本电脑来帮助Edwards,以便他可以正确地上传被盗的软件和数据库,并在Edwards需要时提供故障排除支持,并帮助他在家里使用被盗的软件和包含PII的数据库来构建测试服务器。


这里黑鸟猜测,DHS的笔记本电脑都是必须连接内网才能上网,然后可能这群内鬼通过重装系统然后改成可以连接外网,比如连接个人手机热点的方式进行数据上传。


作为相关欺诈计划的进一步内容,Edwards雇佣了印度的软件开发人员,目的是开发他的DHS-OIG软件的商业替代产品


目前仅是指控,相关判罚要在法庭见分晓。


不过单单是那个数据库,就要吃十几年牢饭吧。



上期阅读

地下谷歌:针对暗网的搜索引擎Kilos


注意:微信群频有陌生人扫描二微码加入群聊后发”引流”广告


因为威胁信息管理法正式实施,因此我将知识星球预览关了,有需要的赶紧扫码进入,公开与私密情报均列位其中,信息严禁传播,避免二次伤害。

美国前高官盗窃政府软件和数据库,加工后卖回政府获利

点个赞,转个发,祖国建设靠大家

美国前高官盗窃政府软件和数据库,加工后卖回政府获利

原文始发于微信公众号(黑鸟):美国前高官盗窃政府软件和数据库,加工后卖回政府获利

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论