2020-06-21

CIA utvecklade hackarverktyg – men slarvade med säkerheten

Nu konstaterar en intern rapport att läckan berodde på att CIA prioriterade utvecklingen av cybervapen före den egna säkerheten.

I mars 2017 läckte flera hackarverktyg utvecklade av en elitstyrka inom CIA ut på nätet i samband med att informationen publicerades av Wikileaks. Antisekretessgruppen Vault 7 såväl som amerikansk myndighetspersonal har klassicifierat läckan som det största otillåtna avslöjandet av hemlighetsstämplad information i CIA:s historia. I en ny intern rapport konstateras nu att stölden var ett resultat av att CIA:s elithackare prioriterade att bygga cybervapen före att säkra sina egna system.

Säkerhetsrutinerna för avdelningen som utvecklade cybervapnen beskrivs i rapporten som "bedrövligt loja" enligt Techworld. Användare delade administratörslösenord, historiska data var alltid direkt tillgängliga och hårdvara som lades till eller togs bort, så som en usb-sticka, kontrollerades inte ordentligt.

Rapporten konstaterar att en del av problemet har uppstått som ett resultat av avdelningens växande arbetsvolym. Rapporten klargör också att läckan kanske inte ens hade upptäckts om inte innehållet publicerats av Wikileaks. Totalt uppskattas 34 terabyte data ha läckt ut, motsvarande cirka 2,2 miljarder sidor. 

Rapporten används nu som en del av bevisunderlaget i den pågående rättegången mot den före detta CIA-agenten Joshua Schulte som misstänks för att stulit hackarverktygen och gett dem till Wikileaks. Joshua Schulte nekar till anklagelserna och hans försvarsadvokater har pekat på att säkerheten på avdelningen var så dålig att flera hundra anställda haft tillgång till samma data som Joshua Schulte haft vid tillfället.

Källa: Techworld


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan