Hôm 1/12, Nghia Hoang Pho (67 tuổi) một cựu nhân viên Cơ quan An ninh Quốc gia, làm việc tại đơn vị “Các hoạt động truy cập tùy biến” (TAO), đã nhận tội lưu giữ thông tin mật của NSA vào máy tính cá nhân đặt ở nhà riêng (bang Maryland, Mỹ). Theo như báo cáo, các quan chức tình báo Mỹ cho rằng, hacker của chính phủ Nga đã ăn cắp những thông tin mật từ máy tính cá nhân của Nghia.

Nghia đầu quân cho đội hacker của NSA từ năm 2006. Theo lời khai của Nghia, Nghia bắt đầu lưu giữ những thông tin và tài liệu mật, trong đó có nhiều tài liệu liên quan đến quốc phòng và những tài liệu được xếp vào loại Tuyệt mật từ giữa năm 2010 đến tháng 3/2015.
Nghia là nhân viên thứ 3 của NSA bị truy tố vì những sai phạm trong quản lý thông tin của tổ chức. Đây có lẽ cũng là người cuối cùng trong cuộc săn lùng những nhân vật liên quan đến vụ việc rò rỉ thông tin của NSA. Bản báo cáo của cuộc điều tra đã được một nhóm kín có tên gọi The Shadow Brokers công khai trên mạng Internet từ năm 2016.

Hiện chưa có thông tin nào cho biết Nghia đã làm gì với những tài liệu mật này. New York Times dẫn lời một quan chức chính phủ giấu tên cho biết, Nghia đã lắp đặt phần mềm diệt virus do hãng an ninh Nga Kaspersky Lab thiết kế, những hacker của chính phủ Nga có thể đã lợi dụng phần mềm này để ăn cắp dữ liệu từ máy tinh của Nghia

Ngày 5/10/2017, Wall Street Journal đưa tin, hacker của chính phủ Nga đã ăn cấp tài liệu máy tính cá nhân của một nhân viên NSA, máy tính cá nhân của người này sau đó bị phát hiện đã cài đặt phần mềm diệt virus Kaspersky.

Đến ngày 10/10, báo Times cho biết các nhân viên tình báo của Israel phát hiện ra rằng, hacker của chính phủ Nga đã sử dụng phần mềm Kaspersky như một công cụ tìm kiếm mã nguồn của các chương trình tình báo Mỹ từ các máy tính trên khắp thế giới.

Kaspersky cũng giải thích, phần mềm của công ty này đã phát hiện đoạn mã của NSA trên máy tính của khách hàng, và gửi về máy chủ của công ty để phân tích. Nhưng sau đó đoạn mã này đã bị xóa đi.

Phía Kaspersky nhấn mạnh rằng, máy tính chứa đoạn mã của NSA đã bị một “mối đe dọa chưa xác định được” xâm nhập. Kết luận này dựa trên những bằng chứng cho thấy, người dùng đã lắp đặt một ứng dụng lậu dành cho hệ điều hành Microsoft Office 2013, để khởi động ứng dụng lậu này, người dùng bắt buộc phải vô hiệu hóa chương trình diệt virus trên máy tính

Hồi tháng 9, Bộ An ninh nội địa Mỹ đã yêu cầu mọi cơ quan liên bang phải gỡ bỏ phần mềm của Kaspersky ra khỏi máy tính, chậm nhất là đến ngày 12/12.

Nghia có nguy cơ bị kết án lên đến 10 năm tù, phiên tòa xét xử dự kiến diễn ra vào ngày 6/4/2018.