Так бы и не узнали: элитная часть ЦРУ не заметила кибератаку
Крупнейшая в истории ЦРУ утечка данных, датируемая 2016 годом, произошла из-за халатности сотрудников — элитная часть, занимающаяся разработкой кибероружия, недобросовестно отнеслась к собственной информационной безопасности, сообщает Washington Post. Более того, если бы украденные сведения не были опубликованы на WikiLeaks, в ЦРУ могли бы вообще не узнать о взломе.
Крупнейшая утечка информации о хакерских инструментах ЦРУ, случившаяся в 2016 году, стала результатом халатности сотрудников элитного подразделения спецслужбы, которое «предпочло разрабатывать кибероружие вместо того, чтобы защитить собственные системы». Об этом говорится во внутреннем докладе ЦРУ, предназначенном для занимавшего на тот момент должность директора агенства Майка Помпео.
Факт кибервзлома с последующей кражей засекреченной информации вскрылся спустя год — в 2017 году, напоминает Washington Post. Это случилось после того, как сведения были опубликованы на сайте WikiLeaks под названием «Vault 7».
Отмечается, что если бы проект Джулиана Ассанжа не обнародовал эти данные, в ЦРУ могли бы и не узнать об утечке.
«Если бы эти сведения были украдены иностранными агентами, никто бы об этом не подозревал», — говорится в докладе подразделения.
Обвиняемым по делу об утечке является бывший сотрудник ЦРУ Джошуа Шульте — считается, что он с помощью своего рабочего компьютера получил доступ к конфиденциальным файлам, а затем передал их в распоряжение WikiLeaks.
Шульте предъявлены обвинения по тринадцати эпизодам, совокупное наказание по которым составляет 135 лет лишения свободы.
Однако защита Шульте, воспользовавшись вышеупомянутым докладом, намерена доказать, что внутренняя система ЦРУ была настолько плохо защищена, что получить доступ к секретным данным мог совершенно любой сотрудник или подрядчик. В частности, пароль, который защищал эти сведения, выглядел как «123ABCdef», что по требованиям кибербезопасности абсолютно неприемлемо.
Объем похищенных данных доподлинно установить не удалось, но по приблизительным данным он составляет 34 терабайта или 2,2 млрд страниц.
Первая партия документов «Vault 7» появилась на сайте WikiLeaks в марте 2017 года. В них говорится о том, что ЦРУ использовало несколько десятков уязвимостей нулевого дня — таким термином называют уязвимости, которые не были устранены или от которых пока нельзя защититься. Работа программ-эксплойтов, а также специальных вирусов и троянов была направлена против устройств на платформах iOS, Android и Windows, а также телевизоров Samsung с функцией Smart TV, которые использовались в качестве микрофонов.
Кроме того, если верить документам, ЦРУ может обойти защиту мессенджеров WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, взломав смартфон и украв личную переписку и аудиофайлы.
Пресс-секретарь президента России Владимира Путина Дмитрий Песков после обнародования этих данных сообщал, что Кремль заинтересовался документами WikiLeaks.
«Вместе со всем мировым сообществом мы обратили внимание на опубликованные данные, они заслуживают внимания, надо повнимательнее вчитываться. Но, как вы знаете, в Вашингтоне, собственно, и не скрывают, что они активно прослушивают российских официальных лиц», — отметил представитель Кремля.