中情局网络武器在历史性入侵中被盗,原因是“可悲的安全措施松懈”

2020-06-17 04:06:22

华盛顿(CNN)根据周二发布的一份内部报告,中情局历史上最大的数据失窃案发生是因为中情局内部的一个专门部门如此专注于制造网络武器,以至于一名员工利用安全松懈的可悲之处,向维基解密提供了秘密的黑客工具。

在2016年发生的这起入侵事件中被盗的黑客工具来自其秘密的网络情报中心(CCI)。备忘录说,被盗的数据量尚不清楚,但可能高达34TB的数据,相当于22亿页的文本。

大约一年后,也就是2017年3月,维基解密公布了它所称的中情局最大的文件宝库,这些文件详细描述了中情局一些尖端的网络武器,“华盛顿邮报”最先报道了这一消息。

这一事件促使中央情报局维基解密特别工作组进行了审查,该工作组在2017年10月向时任局长迈克·庞皮欧和他的副手-现任局长吉娜·哈斯佩尔提交了一份报告,将调查结果提交给当时的局长迈克·庞皮欧和他的副手吉娜·哈斯佩尔。

在谴责的承认中,它的作者写道:我们没有认识到或协调一致地行动起来,因为警告信号表明,一个或多个能够接触到中央情报局机密信息的人对国家安全构成了不可接受的风险。

虽然中情局拒绝对任何具体报告发表评论,但中情局发言人蒂莫西·巴雷特(Timothy Barrett)告诉CNN,中情局致力于整合一流的技术,以领先于并防御不断演变的威胁。

周二发布的这份报告经过了大量编辑,但明确指出,此次入侵是由于多年来一系列安全缺陷造成的,这些缺陷往往以牺牲安全为代价,将创造力和合作放在首位。

在满足日益增长的关键任务需求的压力下,CCI以牺牲自身系统的安全为代价,优先建造网络武器。报告称,日常安全措施已经变得非常松懈。

周二,参议院情报委员会(Senate Intelligence Committee)成员、俄勒冈州民主党参议员罗恩·怀登(Ron Wyden)公布了这份特别工作组的备忘录,他从司法部获得了一份经过编辑的不完整版本。在给新任国家情报总监约翰·拉特克利夫的一封信中,怀登要求提供更多关于情报界普遍存在的网络安全问题的信息。

怀登发布的中情局报告强调,中情局并不知道损害的全部程度,因为CCI系统--与中情局IT系统的其他部分不同--不需要用户活动监控或其他保障措施。

报告称,我们的大多数敏感网络武器都没有分区,用户共享系统管理员级别的密码,没有有效的可移动媒体控制,用户可以无限期获得历史数据。

此外,CCI专注于制造网络武器,而忽视了在这些工具被曝光时也准备缓解方案,它补充道。

维基解密2017年发布的这份材料表明,中情局已经成为全球最杰出的黑客行动,潜入高科技手机和电视,监视世界各地的人。

维基解密(WikiLeaks)作为“金库”(Vault 7&34;)系列的一部分发布的泄密信息,包含了一些注释,内容涉及该机构涉嫌如何通过恶意软件和对手机、电脑和电视等设备的物理黑客攻击,将目标对准个人。

根据维基解密公布的文件,为了隐藏其行动,中央情报局经常采用一些技术,使其黑客看起来像是俄罗斯人。

此前接受美国有线电视新闻网(CNN)采访的美国官员强调,任何使用文件中描述的行动类型的情报收集都是针对海外目标的合法行为。官员们还警告说,一些材料描述了情报界仍在开发的项目。

当时,维基解密声称,中情局几乎所有的侵犯隐私的网络武器都已被窃取,这些工具可能掌握在罪犯和外国间谍手中。

尽管负责2017年报告的中央情报局特别工作组提出了几项建议,以解决这些安全失误,但一些议员仍担心,情报界仍然容易受到这种性质的安全漏洞的影响。

怀登写道,中央情报局(CIA)维基解密特别工作组(WikiLeaks Task Force)报告中记录的松懈的网络安全做法似乎并不局限于情报界的一部分,并补充说,这起入侵事件敲响了警钟,为纠正长期的失衡和失误提供了机会。

他说,在这份报告提交三年后,情报界仍然落后,甚至未能采用联邦政府其他部门广泛使用的最基本的网络安全技术。

Wyden要求Ratcliffe在2020年7月17日之前为他提供与情报界实施网络安全做法相关的一系列问题的非机密答案。

今年早些时候,在联邦法院对前中情局雇员约书亚·舒尔特(Joshua Schulte)的审判中,中情局松懈的网络安全做法也得到了突显。舒尔特被控在2016年向维基解密(WikiLeaks)泄露了大量机密数据。

今年3月,纽约的一个联邦大陪审团未能就舒尔特是否真的将数据提供给维基解密达成裁决。

据华盛顿邮报报道,检察官曾表示,他们打算今年再次审判舒尔特。