楠木軒

34TB資料被竊!美國中情局駭客工具全曝光,洩密過程相當奇葩

由 回秀蘭 釋出於 科技

6月16日曝光的一份內部報告顯示,2016年中情局爆發的歷史上最大的資料失竊案,是因為該機構內部的一個專門部門過分專注於製造網路武器,反倒讓一名員工利用“可悲的鬆懈”安全措施,向維基解密提供了秘密駭客工具。

在2016年發生的這起入侵事件中被盜的駭客工具來自其秘密的網路情報中心(CCI)。被盜的資料量尚不清楚,但可能高達34TB的資料,相當於22億頁的文字。大約一年後,也就是2017年3月,維基解密公佈了據稱是中情局最大的檔案寶藏,名為“7號保險庫”,詳細描述了中情局的一些尖端網路武器,讓美國極為被動。

這一事件促使中央情報局成立“維基解密特別工作組”進行了審查,該工作組在2017年10月向時任局長邁克·蓬佩奧和他的副手-現任局長吉娜·哈斯佩爾提交了一份報告,報告承認:“中情局未能做到協調一致地採取行動,過去早有警告跡象表明,一個或多個能夠接觸到中情局機密資訊的人,完全能對美國國家安全構成了不可接受的風險。”

在美國官方的指控中,洩露資訊的,是前中央情報局僱員約書亞·舒爾特。舒爾特被控在2016年向維基解密提交了大量機密資料。2017年10月的中情局報告是在審判期間作為證據提出的,舒爾特的律師辯稱,該系統的安全性非常差,這些資訊大量中情局員工都能獲取,因此舒爾特不算洩密。不過舒爾特本身確實算是IT圈子裡的人,和駭客圈子接觸較多。

舒爾特於2011年畢業於德克薩斯大學奧斯汀分校,獲得計算機工程學位。從2010年1月到2010年5月,他作為系統工程師受僱於美國國家安全域性。2011-2016年他開始為中央情報局工作,成為一名軟體工程師。舒爾特在2016年4月20日竊取了名為Confluence的程式的備份檔案,雖然裡面是大量的駭客攻擊工具,但對於舒爾特這樣的內部員工,幾乎是不設防的。

16日釋出的這份報告經過了大量刪減脫密後公開,但它也明確指出,這次入侵是由於“多年來”中情局一系列安全缺陷造成的,這些缺陷往往以犧牲安全為代價,優先考慮創造力和合作,目的就是儘可能利用美國網路技術界來更快開發出網路攻擊武器。中情局發言人蒂莫西·巴雷特對此表示:“中情局致力於融入一流的技術,以防禦不斷演變的威脅。”

16日參議院情報委員會成員、俄勒岡州民主黨參議員羅恩·懷登在看過這份編輯過的報告後,給新任國家情報總監約翰·拉特克利夫寫了一封信,要求提供更多關於“整個情報界普遍存在的網路安全問題”的資訊。據稱中情局的網路情報中心各種網路武器都儲存在一個分割槽裡面,使用者全都共享系統管理員密碼,還可以任意手機訪問。

維基解密2017年釋出的材料表明,中情局已經擁有當時全球最先進的駭客攻擊武器,能夠潛入高科技手機和智慧電視,監視世界各地的人。根據維基解密公佈的檔案,為了隱藏其行動,中央情報局經常採用一些技術,使駭客看起來像是來自俄羅斯人。不過美國官員事後反駁稱,任何使用檔案中描述的駭客工具進行情報收集都是針對海外目標的合法行為。

維基解密聲稱,中情局幾乎所有的網路武器都已被竊取,這些工具已經被罪犯和外國間諜掌握。而且在2020年美國情報界的網路安全技術卻仍然落後,未能採用聯邦政府其他部門廣泛使用的最基本的網路防禦手段。2020年3月,紐約的一個聯邦大陪審團未能就舒爾特是否真的將資料提供給維基解密達成裁決,因為他們認為舒爾特是替罪羊。

舒爾特的辯護律師稱,美國政府沒有直接證據證明舒爾特向維基解密傳送了這些檔案。此外辯方將矛頭對準了另外一名叫邁克爾的中情局僱員。根據一份政府法庭檔案,在被指控盜竊的當晚,邁克爾和舒爾特是親密的朋友,一起離開了辦公室。辯方辯稱,中情局的計算機網路密碼薄弱,安全漏洞廣為人知,有可能是其他中情局僱員或外國對手入侵了該系統。而且中情局直到一年後才知道檔案被盜。