Shawn Carpenter es un veterano y denunciante de la Marina estadounidense (anteriormente empleado por Sandia National Laboratories ) que rastreó un anillo de ciberespionaje chino cuyo nombre en código es Titan Rain por el FBI. Llamó la atención nacional cuando se informó sobre su historia en la edición del 5 de septiembre de 2005 de la revista Time .
Carpenter era un empleado de Sandia National Laboratories, investigando brechas de seguridad en sus redes. Sin embargo, al rastrear varias infracciones de Sandia, Lockheed Martin Corporation , Redstone Arsenal e incluso la NASA , que se remontan a 2003, Carpenter notó patrones que comenzaron a parecer que vinculaban los ataques a un solo grupo. Quedó impresionado por la manera meticulosa, voraz e increíblemente rápida (a veces completada en menos de 30 minutos) en la que operaban los piratas informáticos. Tales observaciones lo llevaron a alertar al gobierno federal de sus hallazgos.
La operación de piratería de Titan Rain se informó por primera vez en un artículo del Washington Post del 25 de agosto de 2005 de Bradley Graham , que no mencionaba a Carpenter. Graham enumeró a funcionarios gubernamentales anónimos como sus fuentes.
Después de informar a sus supervisores de las infracciones, le dijeron que su única preocupación deberían ser las computadoras Sandia y que dejara el tema. Su empleo fue luego terminado cuando Carpenter desobedeció a su gerencia y comunicó la información sobre las brechas de seguridad primero a los Agentes Especiales de Contrainteligencia Cibernética del Ejército de los Estados Unidos , quienes verificaron su información y luego trajeron al FBI . El FBI solicitó a un agente senior de contrainteligencia del DAC conocido en la comunidad de contrainteligencia por el apodo de "Doc" para que manejara a Carpenter y dirigiera la operación en nombre del FBI. Carpenter fue un informante confidencial del FBI durante casi medio año antes de que Sandia descubriera sus acciones. Carpenter supuestamente se sintió traicionado por el despido, ya que consideró que sus acciones eran un servicio a su país, similar al de su servicio militar anterior.
Según Carpenter, durante su audiencia de despido en Sandia, Bruce Held, el jefe de contrainteligencia de Sandia, gritó " [tienes] suerte de tener una gestión tan comprensiva ... si trabajaras para mí, ¡te decapitaría! ¡Hay sangre en toda la oficina! " [1] Durante el caso judicial posterior, Held testificó que sí usó la palabra" decapitar "y, aunque no recordaba haber usado la palabra" sangre ", no la refutaría. También se disculpó. [1]
Carpenter demandó a Sandia National Laboratories por despido injustificado y difamación; un jurado le otorgó casi $ 4.7 millones en daños compensatorios y punitivos el 13 de febrero de 2007. El jurado duplicó con creces los daños punitivos solicitados por los abogados de Carpenter, Thad Guyer , Stephani Ayers y Philip Davis. El jurado de 13 personas de la corte de distrito del estado de Nuevo México determinó que el manejo de Sandia de la terminación de Shawn Carpenter fue "malicioso, voluntarioso, imprudente, lascivo, fraudulento o de mala fe". El miembro del jurado Ed Dzienis dijo que "si ellos (Sandia) tienen interés en protegernos, ciertamente no lo demostraron con la forma en que trataron a Shawn". La Sra. Alex Scott, la presidenta del jurado, dijo que los miembros del jurado estaban molestos por la falta de documentación del proceso y por el "comportamiento imprudente de Sandia de no tener políticas adecuadas para los empleados sobre piratería informática y la actitud arrogante sobre la seguridad y seguridad global ".
La esposa de Carpenter, la Dra. Jennifer Jacobs, testificó en el juicio. El Dr. Jacobs, ex científico de Sandia, ingeniero nuclear, graduado de West Point y Mayor de la Reserva del Ejército, dijo que la gerencia de Sandia cuestionó su lealtad a la compañía después del despido de su esposo. El Dr. Jacobs dejó Sandia y más tarde fue nombrado miembro de la Casa Blanca y fue director del Consejo de Seguridad Nacional de los Estados Unidos . En una entrevista con el Albuquerque Journal , el Dr. Jacobs declaró: "El punto para nosotros desde el principio fue que es malo para el país que contratistas como Sandia Corporation se comporten de esta manera, con impunidad. Y si otros ciudadanos no lo hacen. , es el principio del fin de nuestro país. A eso seguimos volviendo: esto es lo que tenemos que hacer, porque es lo que esperamos de los demás ".
Sandia Corporation, la entidad privada que administra Sandia National Laboratories en nombre de la Administración Nacional de Seguridad Nuclear , el Departamento de Energía y el Gobierno Federal de los Estados Unidos , era una subsidiaria de propiedad total de Lockheed Martin Corporation con fines de lucro.
En un giro irónico, Carpenter testificó en el juicio que encontró cientos de páginas de esquemas detallados y otros documentos confidenciales etiquetados como "Información de propiedad de Lockheed Martin" y "Exportación controlada" con respecto al Mars Reconnaissance Orbiter escondido en un servidor extranjero en Corea del Sur. Estaba ayudando al FBI a investigar la información robada de Lockheed Martin junto con cientos de otras brechas en la red de contratistas militares y de defensa de Estados Unidos cuando los funcionarios de Sandia lo despidieron.
En marzo de 2007 [actualizar], Carpenter está empleado en NetWitness Corporation, una startup encabezada por Amit Yoran , ex director de la División Nacional de Seguridad Cibernética dentro del Departamento de Seguridad Nacional de los Estados Unidos .
En marzo de 2007, Sandia National Laboratories contrató a tres abogados adicionales en la firma internacional de defensa corporativa de Baker Botts . En las mociones posteriores al juicio, los abogados de Sandia argumentaron sin éxito para desechar el veredicto del jurado, para reducir el fallo a cero y para un nuevo juicio. Los abogados de Carpenter argumentaron con éxito una moción de intereses posteriores al juicio y se le ordenó a Sandia que pagara una tasa de interés del 15% anual sobre el juicio final de $ 4,742,146.66 (más los honorarios de abogados) durante el proceso de apelación.
En abril de 2007, los abogados de Sandia presentaron una moción para apelar el veredicto del jurado. Sandia National Laboratories publicó una fianza de supersedeas de $ 5.8 millones para evitar que Carpenter incaute los activos de Sandia durante el proceso de apelaciones. Se acumulan intereses por un monto de casi $ 60,000 al mes mientras Sandia continúa con sus apelaciones. Según informes de noticias, Sandia planea apelar ante la Corte Suprema de Nuevo México , si es necesario, lo que podría llevar años.
El 14 de octubre de 2007, The Albuquerque Journal publicó una historia ("Analista, Sandia Settle Demanda") que declaraba que Sandia había retirado su apelación del veredicto. [2] Según la historia, la sentencia había acumulado un interés del 15 por ciento desde el veredicto a su favor en febrero de 2007. El artículo también relata que Carpenter continúa trabajando en el área de seguridad nacional para clientes de la comunidad de inteligencia, agencias federales y el militar.
Ver también
Referencias
- ^ a b Preguntas y respuestas: Hacker inverso describe la prueba (Computerworld) Archivado el 10 de marzo de 2007 en la Wayback Machine.
- ^ Analista, Sandia Settle Suit (Albuquerque Journal)
enlaces externos
- Artículo de ABC News (19 de febrero de 2013) "Informe a la unidad militar china con los dedos en los ataques de piratería de EE. UU."
- Artículo de la revista TIME (número del 5 de septiembre de 2005) "La invasión de los ciberespías chinos (y el hombre que intentó detenerlos)"
- Artículo de la revista TIME en línea (25 de agosto de 2005) "Inside the Chinese Hack Attack"
- Albuquerque Journal (15 de septiembre de 2005) "La batalla contra los piratas informáticos cuesta el trabajo de los empleados"
- Albuquerque Journal (14 de febrero de 2007) artículo "Sandia Hacker obtiene $ 4 millones: analista despedido por contacto con el FBI"
- Computerworld (26 de febrero de 2007), artículo "Preguntas y respuestas: Hacker inverso describe la prueba"
- Artículo del New York Times (9 de diciembre de 2007) "Sospecha de enlace de China en laboratorio de piratería"
- Artículo de SecurityFocus (10 de diciembre de 2007) "Laboratorios nacionales afectados por ataques dirigidos"
- Informe de ABC News (26 de febrero de 2007) "El jurado abofetea al gigante de la defensa por descuidar la seguridad nacional"
- Artículo de la revista TIME en línea (14 de febrero de 2007) "Un analista de seguridad gana en grande en los tribunales"
- Correspondencia del Congreso: Encubrimientos de la dirección y actos ilícitos en Sandia (4 de diciembre de 2005) blog "LANL: The Real Story"
- El artículo de The Register (16 de febrero de 2007) "Empleado despedido por investigar a los malos recibió 4,7 millones de dólares"
- Proyecto sobre supervisión gubernamental (POGO) (1 de marzo de 2007), artículo "Ciberseguridad en riesgo"
- Artículo de Los Angeles Times (4 de marzo de 2008) "La piratería informática de China preocupa al Pentágono"
- Computerworld (17 de abril de 2007) artículo "El caso de pirata informático inverso se vuelve más costoso para Sandia Labs"
- Artículo de Computerworld (20 de octubre de 2005) "Guard Against Titan Rain Hackers"
- Searchsecurity.com (22 de septiembre de 2005) artículo "El caso de Shawn Carpenter: un cuento de advertencia"
- El artículo del Washington Times (26 de julio de 2007) "El FBI llama al espionaje chino 'sustancial'"
- Base de datos del Sistema de Búsqueda de Casos Judiciales del Estado de Nuevo México "Carpenter vs. Sandia"