Отделът на ЦРУ, специализиран в разработването на усъвършенствани хакерски инструменти и кибер оръжия, претърпя през 2016 г. най-лошата загуба на данни в историята на агенцията, която се бе съсредоточила върху увеличаването на арсенала си, а не в опазването си и не разполагаше с план в случай на течове или кражба на нейните тайни. Това се констатира във вътрешен доклад, изготвен през 2017 г. и публикуван миналата седмица от сенатора демократ Рон Уайдън.
Документът е подготвен от специализираната група на ЦРУ през октомври 2017 г. след поредица от течове към уебсайта WikiLeaks, основан от Джулиан Асандж, които разкриха някои от най-ценните пиратски активи на американската шпионска агенция.
Авторите на доклада твърдят, че ежедневните практики за сигурност в Центъра за кибер разузнаване на ЦРУ „са станали ужасно разпуснати".
„Служителите на центъра се фокусираха върху изграждането на кибер оръжие и не подготвяха пакети за смекчаване на последиците в случай, че тези инструменти бъдат изложени", информира работната група, добавяйки, че „тези недостатъци са емблематични за култура, която се развива през годините и твърде често дава приоритет на креативността и сътрудничеството за сметка на безопасността. "
По този начин, най-чувствителните кибер оръжия не бяха разделени едно от друго, потребителите споделяха пароли на ниво администратор на системата, нямаше ефективни контроли на подвижните медии (USB флашки), докато историческите данни бяха достъпни за потребителите за неопределено време, съобщава докладът.
Документът също така отбелязва, че тъй като откраднатите данни са били в система, в която липсва мониторинг на активността на потребителите, течът не е бил открит, докато WikiLeaks не го обяви през март 2017 г. „Ако данните са били откраднати в полза друга държава - опонент на нашата, те не биха били публикувани, и все още бихме могли да не знаем за загубата ", признава докладът.
Това изтичане с исторически размери, известно като Vault 7, се счита от изследователите за "най-голямата загуба на данни в агенцията". Не е изненадващо, че според тях до 34 терабайта или 2,2 милиарда страници може да са били откраднати и предадени на WikiLeaks от служител на ЦРУ. Порталът публикува пълни описания на 35 инструмента, включително вътрешни документи на ЦРУ, свързани с тях.
Докладът вече е частично разсекретен тази година заради процеса срещу Джошуа Шулте, бивш служител на ЦРУ, обвинен в кражба на информацията и предоставяне на WikiLeaks. Шулте се призна за виновен, докато адвокатите му твърдяха в процеса, че сигурността на компютърната мрежа е толкова лоша, че който и да е от стотиците служители или изпълнители можел да има достъп до същата информация като подсъдимия. Съдебно жури не успя да обяви присъда през март.
ЦРУ отказа да коментира доклада.
