Разработавший хакерские инструменты Центр киберразведки ЦРУ допустил собственный взлом и утечки

Произошло это, во-первых, из-за приоритета разработок для разведки над собственной защитой, во-вторых, из-за освобождения ЦРУ от федеральных требований к безопасности — подробности в нашем сокращённом переводе статьи The Washington Post.  

Согласно внутреннему отчёту бывшего директора ЦРУ Майка Помпео и его заместителя Джины Хаспел, в 2016 году из ЦРУ украли сверхсекретные компьютерные хакерские инструменты. Это стало результатом культуры на рабочем месте, в силу которой элитные компьютерные хакеры управления «отдавали приоритет созданию кибероружия за счет защиты своих собственных систем».

Процедуры обеспечения безопасности были «прискорбно слабыми», говорится в документе. Большинство чувствительных кибероружий не были разделены, пользователи делились паролями на уровне системных администраторов, эффективных средств управления съемными носителями не было, а исторические данные были доступны пользователям без ограничений по времени.

Хакерские инструменты были разработаны центром киберразведки ЦРУ, где наиболее изощренные хакеры агентства разрабатывали способы получения доступа к труднодоступным сетям, чтобы, например, тайно активировать камеру и микрофон на планшете иностранного противника или украсть планы разработки передовых систем вооружения иностранного государства. По оценке  оперативной группы было потеряно 34 Тбайт информации, или около 2,2 млрд страниц.

Нарушение, предположительно совершенное сотрудником ЦРУ, обнаружили только через год, когда информация о нём была опубликована WikiLeaks в марте 2017 года. Американские официальные лица заявили, что это была самая крупная утечка секретной информации в истории ЦРУ, в результате чего оно закрыло некоторые разведывательные операции, а некоторые его иностранные противники узнали о шпионских методах органа.

Оперативная группа признала стремление заниматься растущими и критически важными потребностями миссии и слабость «повседневной практики обеспечения безопасности». Эти сотрудники управления находятся под постоянным давлением необходимости находить уязвимости в коммерческом программном обеспечении и других технологиях, сказал бывший сотрудник разведки, занимавший руководящую должность и знакомый с данными группы.

Внутренний отчёт был представлен в качестве доказательства в уголовном деле Джошуа Шульте, бывшего сотрудника ЦРУ, который обвиняется в краже хакерских инструментов и передаче их WikiLeaks.
Шульте не признал себя виновным, выводы оперативной группы помогли в его защите. Адвокаты Шульте утверждали на суде, что безопасность компьютерной сети была настолько плохой, что любой из сотен штатных или нанятых сотрудников мог иметь доступ к той же информации, что и Шульте.

В докладе говорится о разнице между «корпоративной информационно-технологической системой» ЦРУ, на которую приходится большая часть компьютерной сети управления, и специализированными «системами миссии», включая ту, в которой размещались хакерские инструменты.

Бывший сотрудник разведки в беседе с изданием сказал, что согласен с большинством выводов оперативной группы, но он возразил против утверждения, что ЦРУ не уделяло особого внимания компьютерной безопасности. Система миссии Центра располагалась в отдельном здании, а не в штаб-квартире ЦРУ, и доступ туда был строго ограничен, сказал он.

В 2014 году Конгресс дал Министерству внутренней безопасности полномочия требовать от федеральных органов соблюдения минимальных стандартов кибербезопасности, но освободил от этого разведку. Считалось, что хранители самых ценных секретов страны она будет проявлять дополнительную заботу о безопасности своих систем. «Теперь ясно, что освобождение разведывательных органов от базовых федеральных требований кибербезопасности было ошибкой», — написал сенатор Рон Уайден в письме директору Национальной разведки Джону Рэтклиффу.

Поскольку всё больше и больше данных размещалось в интернете, а барьеры в обмене разведданными между госорганами снижались после 11 сентября 2001 года, утечек становилось всё больше. В 2010 году аналитик армейской разведки Челси Мэннинг передала WikiLeaks сотни тысяч дипломатических телеграмм и военных файлов. В 2013 году Сноуден предоставил журналистам данные о секретных программах слежки.

«Можно было предположить, что эти инциденты станут тревожными сигналами для разведки и всех американских органов безопасности. Но похоже, что самые мощные и хорошо финансируемые разведывательные службы на планете не в состоянии остановить кровотечение своих собственных данных», — сказал Томас Рид, профессор информационной безопасности в Школе передовых международных исследований Университета Джона Хопкинса.

Оригинал статьи