Armia i Służby
Elitarni hakerzy CIA „zapomnieli” zabezpieczyć własną „cyberbroń”
Największy wyciek danych był wynikiem ignorowania procedur bezpieczeństwa przez lata - wynika z raportu przedstawionego przez jednego z senatorów. Gigantyczne zaniedbania w elitarnej jednostce hakerów CIA doprowadziły nie tylko do ujawnienia informacji o cyberbroni. Cała sytuacja uwypukliła niski poziom procedur bezpieczeństwa stosowanych w elitarnej jednostce.
W 2016 roku elitarny zespół hakerów CIA utracił swoje narzędzie wykorzystywane do cyberataków. Ich kradzież była rezultatem panującej kultury w agencji wywiadowczej, która kładła nacisk na rozwój „cyberbroni” kosztem bezpieczeństwa systemów – wynika z wewnętrznego raportu CIA, który został przygotowany dla szefowej agencji Giny Haspel. Dokument został udostępniony przez senatora Rona Wydena.
Wyciek danych za którymi prawdopodobnie stoi jeden z pracowników agencji został odkryty rok po tym kiedy miał on miejsce. CIA dowiedziała się o nim z publikacji portalu Wikileaks w marcu 2017 roku zatytułowanego Vault 7. Amerykańscy urzędnicy twierdzą, że był to największy wyciek danych w historii, który doprowadził do zawieszenia operacji wywiadowczych oraz ujawnił przeciwnikom USA narzędzia i techniki, którymi posługują się amerykańscy hakerzy pracujący na rzecz agencji.
Okazuje się, że procedury bezpieczeństwa w elitarnej jednostce hakerów odpowiedzialnej za rozwój „cyberarsenału” stały na bardzo słabym poziomie. Autorzy raportu zauważają, że bez publikacji Wikileaks CIA mogłaby się nigdy nie dowiedzieć o kradzieży swoich narzędzi.
Wyciek danych z CIA miał miejsce 3 lata po tym jak Edward Snowden ukradł informacje NSA na temat programów szpiegowskich tej organizacji, ale CIA zbyt wolno wdrażała mechanizmy ochrony, które miały zapobiec podobnym zdarzeniom. Informacje na temat najważniejszych cyberbroni w arsenale CIA często nie były utajnione, a same narzędzia hakerskie nie były od siebie odseparowane - użytkownicy współdzielili hasła administratorów, dane historyczne były dostępne bezterminowo oraz nie było skutecznych środków kontroli podłączanych urządzeń przenośnych.
Zespół zadaniowy CIA, który przygotowywał raport wskazał również, że nie jest w stanie precyzyjnie oszacować wielkości wycieku, ponieważ zespół hakerów CIA nie miał obowiązku monitorowania kto używa ich sieci. Eksperci szacują, że wyciekło od 180 gigabajtów danych do aż 34 terabajtów danych, co odpowiada ponad 2 miliardom wydrukowanych stron.
Rzecznik CIA Timothy Barett nie odniósł się bezpośrednio do treści raportu. Powiedział tylko, że CIA stosuje najbardziej zaawansowane środki ochrony przed nowym rodzajem zagrożeń.
Narzędzia hakerskie zostały opracowane przez Centrum Wywiadu w Cyberprzestrzeni CIA z myślą o pozyskaniu możliwości przenikania do najlepiej zabezpieczonych sieci. Umożliwiły one aktywowanie kamerek i mikrofonów w urządzeniach końcowych ofiar czy też pozwalały na kradzież planów projektowych systemów uzbrojenia przeciwników. Pracownicy Centrum Wywiadu w Cyberprzestrzeni CIA mają za zadanie znaleźć podatności w komercyjnym oprogramowaniu i innych technologiach. Głównym celem zespołu zadaniowego jest zmierzenie się z rosnącymi wymaganiami najważniejszych misji, dlatego też codziennie praktyki bezpieczeństwa zostały zaniedbane – czytamy w raporcie.
Autorzy wskazują również, że CIA zawiodło w stworzeniu systemu, który aktywnie monitoruje pracę użytkowników oraz procedur audytów serwerów, które mogłyby wykryć, odstraszyć i potencjalnie zapobiec kradzieży. Zwraca się również uwagę na brak jednej osoby na stanowisku kierowniczym, która byłaby odpowiedzialna za cały proces budowy bezpiecznych systemów informacyjnych. Autorzy raportu zauważają, że skoro nie było takiej osoby to nikt nie jest odpowiedzialny za zaniedbania.
Raport jest częścią materiału dowodowego w procesie kryminalnym Joshua’y Schulte, byłego pracownika CIA, który został oskarżony o kradzież narzędzi hakerskich i przekazanie ich Wikileaks. Schultze nie przyznaje się do winy, a jego prawnicy argumentują, że zabezpieczenia sieci i systemów komputerowych były tak słabe, że praktycznie każdy pracownik mógłbym przejąć dane.
Obok kradzieży danych przez Ewarda Snowdena, 6 lat temu Chelsea Manning wyniosła tajne dokumenty dyplomatyczne Stanów Zjednoczonych. Powyższe przykłady pokazują, że Amerykanie nie wdrożyli odpowiednich standardów ochrony informacji przed zagrożeniem ze strony własnych pracowników. Często lekceważone zagrożenie, mogą okazać się znaczenie poważniejsze w skutkach niż zewnętrzne cyberataki.