16 июня 2020, 20:50

WP: ЦРУ допустило крупнейшую утечку данных в 2016 году из-за халатности сотрудников

По сведениям издания, утечка крупнейшей серии сверхсекретных материалов Vault 7 произошла через полгода после реорганизации ЦРУ, в которой особое внимание уделялось обеспечению компьютерной безопасности

ТАСС, 16 июня. Сотрудники элитного подразделения ЦРУ, разрабатывающего различные хакерские инструменты, не смогли предотвратить утечку крупнейшей серии сверхсекретных материалов Vault 7, поскольку сконцентрировали внимание на создании кибероружия в ущерб разработке мер защиты собственных систем. Об этом во вторник сообщила газета The Washington Post со ссылкой на внутренний отчет ведомства, который оказался в ее распоряжении.

Как указывает газета, отчет был составлен в октябре 2017 года, то есть через год после самой утечки, некоторые страницы в нем отсутствовали или были отредактированы. Документ демонстрирует нацеленность сотрудников на наращивание своего киберарсенала, а не на обеспечение безопасности этих инструментов. В докладе подчеркивается, что процедуры обеспечения безопасности, разработанные спецподразделением, были "крайне слабыми".

Согласно тексту документа, ЦРУ могло никогда не узнать о факте утечки данных, если бы WikiLeaks не обнародовала информацию. "Если бы данные были украдены государством-противником или вовсе никогда не были бы опубликованы, то мы бы могли так и не узнать об утечке", - приводит газета выводы целевой группы.

В предоставленном газете офисом сенатора-демократа Рона Уайдене (от штата Орегон) отчете отмечается, что специалисты не смогли точно определить масштабы допущенного нарушения, однако им удалось установить, что один из сотрудников украл около 34 терабайтов информации (около 2,2 млрд страниц). Подозреваемым по этому делу стал бывший сотрудник ЦРУ Джошуа Шульте, однако сам Шульте вину не признал, а данные из доклада, как отмечается, свидетельствовали о его невиновности. Адвокаты экс-сотрудника в ходе судебных заседаний в 2020 году также указывали на то, что меры по обеспечению безопасности компьютерной сети были настолько незначительны, что сотни работников и подрядчиков ЦРУ могли иметь доступ к тем же самым массивам данных. В марте присяжные не смогли вынести решение о причастности Шульте к публикациям WikiLeaks, однако прокуроры выступили с заявлением о намерении возобновить обвинительную линию в отношении подозреваемого.

Неназванный экс-сотрудник отметил, что в целом согласен с выводами целевой группы, однако возразил против утверждения о недосмотре ЦРУ в контексте обеспечения безопасности своих секретных материалов. "Утверждение о том, что мы не работали над тем, чтобы довести наши системы до наивысшего уровня кибербезопасности, было бы ложным", - прокомментировал он. По словам источника газеты, компьютерная сеть управления также поддерживалась подрядчиками.

По сведениям The Washington Post, утечка произошла через полгода после реорганизации ЦРУ, в которой особое внимание уделялось обеспечению компьютерной безопасности.

Ситуация с Vault 7

Vault 7 - кодовое название крупнейшей серии утечек материалов ЦРУ о разработанных им программах, позволяющих удаленно управлять компьютерами пользователей и следить за их информацией. Она включает почти 10 тыс. документов и файлов, хранившихся в изолированной внутренней сети центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Вирджиния).

В 2017 году WikiLeaks на основе утечек данных американских спецслужб сообщила, что ЦРУ разрабатывало вредоносные программы, которые позволяют следить за людьми при помощи их мобильных телефонов, а также технологии, с помощью которых можно получить доступ к смартфонам по всему миру. Они позволяют считывать аудиотрафик и электронные сообщения, в том числе в популярных мессенджерах WhatsApp и Telegram. Кроме того, ЦРУ и британская контрразведка нашли способ использовать многофункциональные телевизоры Samsung Smart TV в качестве устройства для прослушки. 

Теги:
США