Einbeittu sér að árásum og hunsuðu varnir

Sérfræðingar Leyniþjónustu Bandaríkjanna, CIA, lögðu of mikla áherslu á að þróa tól til tölvuárása og ekki nægilega í að verja eigin kerfi. Hefðu upplýsingar úr einum stærsta leka sögunnar hjá CIA ekki verið birtar af Wikileaks árið 2017 væri mögulegt að starfsmenn stofnunarinnar vissu enn ekki af því að gögnunum hefði verið lekið.

Gögnin sem um ræðir sneru að tólum sem starfsmenn CIA notuðu til tölvuárása og mun þeim hafa verið stolið og lekið af verktaka sem starfaði fyrir stofnunina. Ári eftir að þessum tólum var stolið, voru þau birt á vef Wikileaks, í mars 2017, undir nafninu „Vault 7“.

Gögnin sýna hvernig CIA notaði forrit og tölvuárásatól til þess að brjótast inn í tölvuhugbúnað á borð við Windows, Android, iOS g Linux. Tól þessi voru þróuð af sérstöku teymi hakkara sem störfuðu fyrir leyniþjónustuna.

Þannig gátu starfsmenn CIA fengið aðgang að snjalltækjum fólks, tölvum og jafnvel sjónvörpum.

Bandarískir embættismenn segja þetta vera stærsta leka leynilegra upplýsinga og gagna frá CIA í sögu leyniþjónustunnar. Hætta þurfti leynilegum aðgerðum og komust andstæðingar Bandaríkjanna á snoðir um aðferðir þeirra, samkvæmt frétt Washington Post.

Skýrslan sem um ræðir var birt innan CIA í október 2017 en öldungadeildarþingmaðurinn Ron Wyden kom henni nýverið í hendur blaðamanna. Wyden hefur lengi krafist þess að Bandaríkin girði sig í brók varðandi varnir gegn tölvuárásum.

Lélegt eftirlit með netkerfi hakkara CIA

Verktakinn sem sakaður er um að hafa stolið og lekið gögnunum heitir Joshua Schulte. Lögmenn Schulte hafa notað skýrsluna honum til varnar í réttarhöldum gegn honum. Hann segist saklaus og verjendur hans segja skýrsluna sýna fram á að hundruð manna hafi haft aðgang að gögnunum. Réttahöldin gegn Schulte standa í raun enn yfir, eftir að kviðdómendur komust ekki að niðurstöðu fyrr á árinu og saksóknarar hafa lýst því yfir að þeir muni reyna aftur.

Í skýrslunni segir að forsvarsmenn CIA hafi dregið fæturna í nauðsynlegum endurbótum og sérstaklega með tilliti til þess að um þremur árum áður hafi Edward Snowden, sem starfaði sem verktaki hjá leyniþjónustunni NSA, stolið og lekið umfangsmiklu magni af upplýsingum og gögnum frá stofnuninni.

Hver sem er hafi getað nálgast hvaða gögn sem er og lítið sem ekkert hafi verið um varnir. Schulte er sagður hafa stolið allt frá 180 gígabætum til 34 terabætum af gögnum. Rannsakendur CIA gátu ekki skilgreint það betur vegna þess hvernig netkerfið sem hakkarar CIA notuðust við. Eftirlitið með tölvukerfi var það slæmt.

Í skýrslunni segir til að mynda að ef Wikileaks hefði ekki birt gögnin, hefðu starfsmenn CIA mögulega aldrei komist að því að þeim hafi verið stolið.