Aujourd'hui âgé de 67 ans, Nghia Hoang Pho est un ancien membre de l'unité de hackers d'élite de l'agence américaine de renseignement NSA. Il a travaillé au sein de l'unité TAO - Tailored Access Operations - d'avril 2006 et jusqu'en 2016.

Habitant dans le Maryland aux États-Unis, l'homme a plaidé coupable de " conservation délibérée d'informations de défense nationale. " Selon le département de la Justice des États-Unis, entre 2010 et mars 2015, il a " enlevé et conservé des documents et des écrits du gouvernement américain qui contenaient des renseignements sur la défense nationale, y compris des informations classifiées. "

Des données sous forme numérique ont été conservées chez lui, à son domicile dans le Maryland. Nghia Hoang Pho encourt une peine maximale de dix ans de prison. Il n'a pas été placé en détention et connaîtra le verdict en avril 2018.

NSA

Au cours de ces deux dernières années, l'homme est le troisième employé de la NSA a être accusé d'avoir été " négligent " avec des données classifiées. C'est peut-être en lien avec la chasse aux sorcières menée après les divulgations et fuites d'outils de cyberespionnage de la NSA du groupe The Shadow Brokers.

Le prochain scénario d'un film d'espionnage...

Le cas de Nghia Hoang Pho fait en outre étrangement écho à l'affaire ayant impliqué l'antivirus Kaspersky Lab. La fameuse affaire selon laquelle des pirates russes auraient récupéré des outils de cyberespionnage de la NSA sur l'ordinateur personnel d'un employé. C'est un point qui n'est pas évoqué par la justice américaine, mais le New York Times a mis les pieds dans le plat.

Selon le quotidien américain, qui évoque des représentants du gouvernement sous couvert d'anonymat, Nghia Hoang Pho serait bel et bien cet homme qui a ramené des données sensibles chez lui et les a transférées sur son ordinateur personnel équipé d'un antivirus de Kaspersky Lab. L'antivirus aurait ensuite été exploité pour voler des documents, avec un possible rôle joué par la Russie.

Rappelons que dans cette affaire assez folle, Kaspersky Lab s'est défendu de toute collusion avec la Russie. D'après l'éditeur, son logiciel a fait son travail normal d'antivirus et a détecté sur l'ordinateur de l'un de ses clients des outils de hacking de la NSA avec des fichiers qui ont été remontés pour analyse. Ces fichiers n'auraient pas été conservés sur son réseau et auraient été supprimés en raison de leur nature.

Toujours d'après Kaspersky Lab, l'ordinateur en question était probablement déjà compromis suite à l'installation d'un outil infecté pour activer illégalement une licence de Microsoft Office 2013. Un outil dont l'exécution nécessitait de désactiver la protection antivirus.