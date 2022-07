Ein bizarrer Fall einer potenziellen Insider-Bedrohung sorgt in den USA für Furore. Der Raketenwissenschaftler Dr. James Gord verschaffte einer 32-jährigen Prostituierten einen gutbezahlten Job beim US-Rüstungskonzern Spectral Energies, einem Auftragehmer der US-Luftwaffe. Das tat Gord allerdings nicht, weil er eine Quereinsteigerin fördern wollte, sondern um seine Liaison mit der Sexarbeiterin bequem (d.h., ohne Wissen seiner Ehefrau) fortführen zu können.

Die Geschichte scheint bizarr, liefert allerdings auch Denkanstöße für (Sicherheits-)Entscheider, wie Menschen in ein Unternehmen kommen können, die dort eigentlich nichts zu suchen haben - und somit zu einer potenziellen Insider-Bedrohung werden. Der Fall verdeutlicht, wie wichtig Background-Checks für Mitarbeiter sind, die mit sensiblen Daten umgehen und wirft ein Schlaglicht auf Dr. Gord, der in diesem Fall eine höchst manipulative Rolle einnimmt.

Da Gord im Jahr 2021 aus bislang unbekannter Ursache verstorben ist, werden sich einige Fragen in Zusammenhang mit dieser Geschichte niemals klären lassen. Fest steht: Es handelte sich um einen angesehenen Wissenschaftler, der laut ResearchGate an mehr als 500 wissenschaftlichen Publikationen beteiligt war.

When the scheme fell apart, senior research scientist Dr. James Gord threatened to kill the woman’s supervisor and himself, according to a search warrant. https://t.co/diu7gfoqS7 — The Daily Beast (@thedailybeast) July 19, 2022

Die Mär von der begabten Akademikerin

Allerdings hatte Dr. Gord auch eine ausgeprägte Vorliebe für Sexarbeiterinnen, die er im Rahmen seiner Dienstreisen aufsuchte. Die Dienste der Prostituierten bezahlte er mit seiner Firmenkreditkarte - schließlich sollten seine Abenteuer nicht auf der Rechnung für die Familienkreditkarte auftauchen. Als ihm dämmerte, dass sich dieses Gebahren früher oder später als problematisch erweisen würde, schmiedete er einen perfiden Plan. Gegenüber dem CEO von Spectral Energies behauptete er, auf einer Flugreise eine Frau kennengelernt zu haben, deren technisches Knowhow und akademische Laufbahn perfekt zum Unternehmen passen würden, das zu dieser Zeit auf der Suche nach einem "Administrative Technician" war. Der CEO des Unternehmens ließ sich schnell überzeugen und stellte die 32-Jährige ein.

Laut Gord habe die Frau die University of Tennessee, die University of South Florida und die University of Cincinnati besucht. Überprüft wurde die akademische Laufbahn der Sexarbeiterin allerdings erst, nachdem die ganze Geschichte ans Licht gekommen war. Das Air Force Office of Special Investigations (AFOSI) stellte in weniger als 24 Stunden fest, dass die Air-Force-Quereinsteigerin nie an einer der genannten Universitäten immatrikuliert war.

In der Absicht, seine Scharade aufrechtzuerhalten, arrangierte Gord, dass sie als technische Expertin auf einer Konferenz den Vorsitz eines wissenschaftlichen Gremiums übernahm. Daher dauerte es dann auch nicht übermäßig lange, bis die mangelnde Sachkenntnis der Frau bis nach ganz oben durchgesickert war. So musste der CEO feststellen, dass sie nicht nur in ihrem vermeintlichen Fachgebiet nicht kompetent war, sondern auch alle grundlegenden Kenntnisse vermissen ließ, die für die Büroarbeit nötig sind - etwa der Umgang mit Microsoft Office.

Das führte zu einem Streit zwischen Dr. Gord und dem CEO, der die Frau nach Konsultation eines Anwalts für Arbeitsrecht wegen unzureichender Leistung und unangemessener Beziehungen zum Programmmanager entlassen wollte. Daraufhin drohte der umtriebige Wissenschaftler dem CEO unverblümt, seine guten Beziehungen zum Air Force Research Laboratory (AFRL) spielen zu lassen: Einem Manager, der aus Bangladesch stammt, würde der "Old Boys Club" die Anschuldigungen gegen einen angesehenen Wissenschaftler wie ihn niemals abnehmen.

Das war der Zeitpunkt (März 2019), an dem der CEO von Spectral Energies die AFOSI hinzuzog und erklärte, Gord habe auch seinen Kollegen regelmäßig die Dienste der Prostitutierten angeboten, während er sich in der Einrichtung aufhielt - und auf Reisen im Dienste der US Air Force. Der Ende 2019 unter Verschluss ausgestellte Durchsuchungsbefehl (PDF) beweist, wie froh man bei der AFRL darüber war, dass Dr. Gord aus rein hedonistischem Interesse gehandelt hatte - und es sich nicht um einen Versuch handelte, Spectral Energies und damit die AFRL zu infiltrieren.

The best part about this story is that the prostitute apparently got hired by a competing tech firm -- so the original company, even after realizing she wasn't competent as a researcher, gave her a raise by moving her to another department.https://t.co/nbRpYmfiPb — Chris (@cecurry) July 22, 2022

Umtriebige Talentsuche mit Bedrohungspotenzial

Im Nachhinein wird klar, welche menschlichen Schwächen Dr. Gord ausgenutzt hat, um die Sexarbeiterin in die von ihm gewünschte Position (im Unternehmen) zu bringen. Zunächst nutzte er seine persönliche Beziehung zum CEO von Spectral Energies, um die Einstellungsentscheidung zu beeinflussen. Ein routinemäßiger Background-Check hätte den frei erfundenen Lebenslauf enttarnt und dem Spuk vermutlich postwendend ein Ende gesetzt. Da das nicht passierte, konnte Gord sein Spiel weitertreiben und der vermeintlichen Expertin die Organisationsstruktur der AFRL und diverse Laborpläne zur Verfügung stellen.

Darüber hinaus ergab die Analyse von Gords Arbeits-Laptop im August 2019, dass er diesen über Jahre für illegale Aktivitäten genutzt hatte. Darunter fielen auch zahlreiche Beziehungen zu Escort-Damen, die teilweise aus Ländern stammten, die die USA als Risiko für die nationale Sicherheit einstufen. Dr. Gord besaß eine National Security Clearance, galt also innerhalb der US-Regierung als vertrauenswürdige Person. Eine Anforderung für diese Sicherheitsfreigabe: Jeder Kontakt mit ausländischen Staatsangehörigen muss offengelegt werden.

Die Tatsache, dass Gord das von der Regierung ausgegebene Arbeitsgerät für illegale Aktivitäten verwendet hat, wirft diverse Fragen auf - insbesondere, warum das IT-Team, das für Monitoring und Wartung des Geräts zuständig war, den Missbrauch nicht entdeckt hat. Weitere schließen sich an:

Was wäre, wenn es sich bei Gord um eine Insider-Bedrohung gehandelt hätte?

Was wäre, wenn es sich um eine von einem Konkurrenten oder einem anderen Staat gelenkte Aktion gehandelt hätte, bei der eine gut ausgebildete Person eingesetzt wurde?

Das gleiche Szenario ließe sich instrumentalisieren, um:

Konkurrenten oder staatlich gelenkte Cyberakteure mit dem Ziel einzuschleusen, den Zugang des Unternehmens zur US-Luftwaffe auszunutzen.

Gords Verhalten (oder das anderer Personen innerhalb der AFRL-Gemeinschaft, die Beziehungen zu ihm unterhielten) als Grundlage dafür zu nutzen, geheime Informationen beziehungsweise deren Weitergabe an feindliche Nachrichtendienste oder Konkurrenten zu erzwingen.

