«Крайне слабая» безопасность ЦРУ позволила взломать данные «Убежища 7»

article thumbnail

Новый отчет о том, как WikiLeaks раскрыл инструменты ЦРУ для взлома компьютеров Mac, осуждает «недопустимое» отсутствие у службы безопасности своих собственных систем.

Вслед за огромной утечкой секретных данных «Церковного хранилища-7» из ЦРУ, правительственное расследование сообщило, что это произошло потому, что «повседневные меры безопасности стали ужасно слабыми».

Отредактированная версия «Целевой группы WikiLeaks: итоговый отчет» была выпущена сенатором Роном Уиденом как часть письма, которое он написал директору Национальной разведки. Виден призывает к «несекретным ответам» на вопросы, поднятые в отчете, а также к тому, как агентство планирует действовать в соответствии со своими многочисленными рекомендациями.

«Vault 7» — это имя, которое WikiLeaks дал всей своей коллекции данных из Центра киберразведки ЦРУ (CCI). В него вошли подробные сведения о возможных способах эксплуатации старых версий macOS, а также исходный код и средства связи. «Все документы в той или иной степени раскрывают торговую марку ЦРУ в кибер-операциях», — говорится в отчете.

Пример инструментов взлома Mac, используемых ЦРУ и раскрытых WikiLeaks, включает систему под названием «Ахилл». Эта система 2011 года была разработана для использования на компьютерах Snow Leopard Mac, и, хотя нет информации об ее успешном использовании, потребовалось бы, чтобы пользователи установили соответствующее приложение.

Ранее сообщалось, что подробности этого и других подвигов на Mac были получены от бывшего сотрудника ЦРУ Адама Шульте, который предоставил WikiLeaks данные. В отчете не упоминается его имя ни в одном из его неотредактированных текстов, но, как сообщается, Шульте все еще находится под следствием.

В отчете подтверждается утечка информации объемом от 180 ГБ до 34 терабайт, но следователи до сих пор не могут быть более точными из-за недостаточной безопасности задействованных систем. Он отмечает, что только потому, что WikiLeaks опубликовал данные, которые ЦРУ знало, что они были украдены.

«Поскольку украденные данные находились в системе миссии, в которой отсутствовал мониторинг активности пользователей и надежные возможности аудита серверов, мы не осознавали, что потеря произошла до года спустя, когда WikiLeaks публично объявил об этом в марте 2017 года», — говорится в отчете.

«Если бы данные были украдены в пользу государства-противника и не были опубликованы, мы все равно могли бы не знать о потере, как это было бы верно для подавляющего большинства данных о системах миссий Агентства», — продолжает он.

В докладе отмечается, что соответствующая «система миссий» в то время соответствовала всем требованиям безопасности Агентства. «Тем не менее, в прессе для удовлетворения растущих и критически важных задач миссии CCI выделила приоритеты в создании кибер-оружия за счет защиты своих собственных систем», — говорится в нем.

Выписка из начала сильно отредактированного отчета

Выписка из начала сильно отредактированного отчета

«Большинство нашего чувствительного кибер-оружия не было разделено, пользователи разделяли пароли системного уровня администратора, не было эффективных средств управления съемными носителями, и исторические данные были доступны пользователям на неопределенный срок», — продолжает он. «Эти недостатки были символом культуры, которая развивалась годами и слишком часто отдавала предпочтение творчеству и сотрудничеству в ущерб безопасности».

Самый длинный отредактированный раздел этого информационного брифинга содержит рекомендации о том, что агентство должно сделать, чтобы устранить свои «многочисленные текущие неудачи ЦРУ». Он предупреждает, что «мы делаем обоснованные предположения о масштабах и сроках потери, отчасти потому, что нам не хватало эффективного мониторинга и аудита этой системы миссии».

Но он также отмечает, что следователи имеют «умеренную уверенность» в том, что наиболее конфиденциальная информация ЦРУ остается в безопасности.

«Данные в Confluence, платформа для совместной работы и коммуникации, а также некоторые данные в Stash, хранилище исходного кода, были выпущены WikiLeaks; мы оцениваем, что WikiLeaks обладает всеми данными Confluence и Stash. Однако теперь мы оцениваем с умеренной уверенностью, что WikiLeaks не имеет папки Gold окончательных версий всех разработанных инструментов и исходного кода, которые находились в сети разработки (DevLAN), хотя WikiLeaks утверждает, что выпустила лишь небольшой кусок архива, которым она обладает. Папка Gold была лучше защищена; До сих пор WikiLeaks выпускал данные в Stash, несмотря на наличие более новых, более простых в использовании версий инструментов в Gold, а размер Gold, несколько терабайт, затруднял экспорт ».

Соцсети