24-06-2020

CIA udviklede hackingværktøjer - men sjuskede med sikkerheden

I en intern rapport hedder det, at lækagen skyldtes, at CIA prioriterede udviklingen af cybervåben forud for sin egen sikkerhed. Sikkerhedsrutinerne beskrives som "bedrøveligt ringe".

I marts 2017 blev flere hackingværktøjer udviklet af en elite CIA-styrke lækket online, da informationen blev offentliggjort af Wikileaks. Lækagen er blevet klassificeret som den største uautoriserede afsløring af hemmeligt stemplede oplysninger i CIA’s historie. I en ny intern rapport hedder det nu, at tyveriet var et resultat af, at CIA's elitehackere prioriterede cybervåben, før de sikrede deres egne systemer.

Sikkerhedsrutinerne for den afdeling, der udviklede cybervåben, beskrives i rapporten som "bedrøveligt ringe", ifølge Techworld. Brugere delte administratoradgangskoder, historiske data var altid direkte tilgængelige, og hardware blev tilføjet eller fjernet, f.eks. en USB-stik, blev ikke kontrolleret korrekt.

Rapporten bemærker, at en del af problemet er opstået som et resultat af afdelingens voksende arbejdsvolumen. Rapporten præciserer også, at lækagen muligvis ikke engang var blevet fundet, hvis ikke indholdet var blevet offentliggjort af Wikileaks. I alt 34 terabyte data skønnes at være blevet lækket, svarende til omkring 2,2 milliarder sider.

Rapporten bruges nu som en del af bevismaterialet i den igangværende retssag mod den tidligere CIA-agent Joshua Schulte, der er mistænkt for at stjæle hackingværktøjerne og give dem til Wikileaks. Joshua Schulte benægter beskyldningerne, og hans advokater har påpeget, at sikkerheden ved afdelingen var så dårlig, at flere hundrede ansatte havde adgang til de samme data, som Joshua Schulte havde på det tidspunkt.

Kilde: Techworld



Leverandører
Ændre marked
Tilbage til toppen