Shawn Carpenter

Shawn R. Carpenter är en cybersäkerhetsanalytiker och whistleblower (tidigare anställd av Sandia National Laboratories ) som spårade upp en kinesisk cyberspionagering som har kodnamnet Titan Rain av FBI. Han kom till nationell uppmärksamhet när hans berättelse rapporterades om i numret av Time magazine den 5 september 2005.

Tidigt liv

Carpenter tjänstgjorde i den amerikanska flottan i sex år.

Titan regn

Inledande upptäckt

Carpenter var anställd på Sandia National Laboratories och undersökte säkerhetsintrång i dess nätverk. Men efter att ha spårat flera intrång i Sandia, Lockheed Martin Corporation , Redstone Arsenal och till och med NASA , som går tillbaka till 2003, märkte Carpenter mönster som började synas koppla attackerna till en enda grupp. Han var imponerad av det noggranna, glupska och snabba sättet (ibland klart på mindre än 30 minuter) som hackarna opererade på. Sådana observationer fick honom att uppmärksamma den federala regeringen om sina upptäckter.

Titan Rain-hackningsoperationen rapporterades först i en Washington Post- artikel den 25 augusti 2005 av Bradley Graham, som inte nämnde Carpenter. Graham angav anonyma regeringstjänstemän som sina källor.

Snickare uppsagd av Sandia efter att ha vägrat att lämna frågan

Efter att ha informerat sina handledare om intrången fick han veta att hans enda oro borde vara Sandia-datorer och att släppa frågan. Hans anställning avslutades senare när Carpenter var olydig mot sin ledning och meddelade informationen om säkerhetsintrången först till United States Army Cyber ​​Counterintelligence Special Agents. De verifierade hans rapport och tog senare in FBI . FBI bad en Senior DAC-motspionagent känd inom kontraspionagevärlden under smeknamnet "Doc" att hantera Carpenter och leda operationen på uppdrag av FBI. I nästan ett halvår var Carpenter en konfidentiell informatör för FBI innan Sandia upptäckte hans handlingar. Carpenter ska ha känt sig förrådd av uppsägningen, eftersom han såg sina handlingar som en tjänst för sitt land, liknande hans tidigare militärtjänst.

Enligt Carpenter skrek Bruce Held, Sandias chef för kontraspionage, under sin avslutningsförhandling på Sandia," [ du har tur att du har en sådan förstående ledning... om du arbetade för mig skulle jag halshugga dig! Det skulle kl. åtminstone vara blod över hela kontoret! " Under det efterföljande rättsfallet vittnade Held om att han använde ordet "halsa av" och, även om han inte kom ihåg att han använde ordet "blod", skulle han inte bestrida det. Han bad också om ursäkt.

Snickare stämmer Sandia

Carpenter stämde Sandia National Laboratories för felaktig uppsägning och förtal; en jury tilldelade honom nästan 4,7 miljoner dollar i kompensations- och straffskadestånd den 13 februari 2007. Juryn mer än fördubblade det straffskadestånd som krävdes av Carpenters advokater Thad Guyer , Stephani Ayers och Philip Davis. Den 13-manna distriktsdomstolsjuryn i New Mexico fastställde att Sandias hantering av Shawn Carpenters uppsägning var "illvillig, uppsåtlig, hänsynslös, hänsynslös, bedräglig eller i ond tro." Juryn Ed Dzienis sa: "Om de (Sandia) har ett intresse av att skydda oss, så visade de det verkligen inte med hur de hanterade Shawn." Alex Scott, juryns förkvinna, sa att nämndemännen var upprörda över bristen på dokumentation av processen och över det "vårdslösa beteendet från Sandias sida att inte ha adekvata policyer på plats för anställda om hacking, och den kavaljerta attityden om nationell säkerhet och global säkerhet."

Snickarens fru, Dr Jennifer Jacobs, vittnade vid rättegången. Jacobs, en före detta forskare från Sandia, kärnkraftsingenjör, West Point och major i arméns reserv, sa att Sandias ledning ifrågasatte hennes lojalitet till företaget efter att hennes man fick sparken. Jacobs lämnade Sandia och utsågs senare till Vita husets kamrat och var direktör vid Förenta staternas nationella säkerhetsråd . I en intervju med Albuquerque Journal , sa Jacobs, "Poängen för oss hela tiden var att det här är dåligt för landet att ha entreprenörer som Sandia Corporation som beter sig på det här sättet - ostraffat. Och om andra medborgare inte gör detta, är det början på slutet för vårt land. Det är vad vi hela tiden återkom till: Det här är vad vi måste göra, för det är vad vi förväntar oss av andra."

Från och med mars 2007 är Carpenter anställd på NetWitness Corporation, en startup som leds av Amit Yoran , tidigare chef för National Cyber ​​Security Division inom USA: s Department of Homeland Security .

Sandia överklagar domen och överklagar sedan

I mars 2007 behöll Sandia National Laboratories ytterligare tre advokater på det internationella företagsförsvarsföretaget Baker Botts . I motioner efter rättegången argumenterade Sandias advokater utan framgång för att kassera juryns dom, att reducera domen till noll och för en ny rättegång. Carpenters advokater argumenterade framgångsrikt för en begäran om intresse efter domen. Under överklagandeprocessen ålades Sandia att betala en ränta på 15 % per år på den slutliga domen på $4 742 146,66 (plus advokatarvoden).

Den 14 oktober 2007 publicerade The Albuquerque Journal en berättelse ("Analyst, Sandia Settle Suit") som påstod att Sandia hade avbrutit sin överklagan av domen. Enligt historien hade domen samlat på sig 15 procents ränta sedan domen till hans fördel i februari 2007. Stycket berättade också att Carpenter fortsätter att arbeta inom det nationella säkerhetsområdet för kunder inom underrättelsetjänsten, federala myndigheter och militären .

Se även

• Tidslinje för Cox Report-kontrovers
• Cyberkrigföring
• National Security Whistleblowers Coalition

externa länkar

• ABC News (19 februari 2013) artikel "Report Fingers Chinese Military Unit in US Hack Attacks"
• TIME Magazine (utgåvan 5 september 2005) artikel "The Invasion Of The Chinese Cyberspies (And the Man Who Tried to Stop Them)"
• TIME Magazine online (25 augusti 2005) artikel "Inside the Chinese Hack Attack"
• Albuquerque Journal (15 september 2005) "Battle Against Hackers Costs Employee Job"
• Albuquerque Journal (14 februari 2007) artikel "Sandia Hacker får 4 miljoner dollar: analytiker sparkad för FBI-kontakt"
• Computerworld (26 februari 2007) artikel "Frågor och svar: Omvänd hacker beskriver prövning"
• The New York Times (9 december 2007) artikel "China Link Suspected in Lab Hacking"
• SecurityFocus (10 december 2007) artikel "National Labs Hit With Targeted Attacks"
• ABC News (26 februari 2007) rapporterar "Jury Slaps Defense Giant for neglecting National Security"
• TIME Magazine online (14 februari 2007) artikel "En säkerhetsanalytiker vinner stort i domstolen"
• Kongressens korrespondens: Ledningens mörkläggning och övergrepp på Sandia (4 december 2005) blogg "LANL: The Real Story"
• Registerartikeln (16 februari 2007) "Anställd sparkad för att ha sökt skurkarna tilldelas $4,7 miljoner"
• Project on Government Oversight (POGO) (1 mars 2007) artikel "Cyber-security at Risk"
• Los Angeles Times (4 mars 2008) artikel "China's Computer Hacking Worries Pentagon"
• Computerworld (17 april 2007) artikel "Reverse Hacker Case Gets Costlier for Sandia Labs"
• Computerworld (20 oktober 2005) artikel "Guard Against Titan Rain Hackers"
• Searchsecurity.com (22 september 2005) artikel "The Case of Shawn Carpenter: A Cautionary Tale"
• The Washington Times (26 juli 2007) artikel "FBI kallar kinesiskt spionage 'avsevärt'"
• New Mexico State Judiciary Fall Lookup System databas "Carpenter vs. Sandia"