Zašto se lako hakuje elitna hakerska jedinica u CIA

U internom izveštaju se navodi da elitna jedinica CIA koja se bavi razvojem hakerskih alata nije uspela da zaštiti sopstveni sistem, što je dovelo do ogromnog otkrivanja podataka. Krađa tajnih i poverljivih računarskih hakerskih alata iz CIA , 2016. godine uspešno je izvedena zahvaljujući navikama zaposlenih elitnih hakera u agenciji koji su se u potpunosti posvetili stvaranju sajber-oružja na uštrb obezbeđivanja sopstvenih sistema, navodi se u izveštaju koji je pripremio tadašnji direktor Majk Pompeo zajedno sa sadašnjom direktorkom, a tada zamenicom, Đinom Haspel. Upad u podatke je navodno izveo jedan od zaposlenih u CIA , što je otkriveno tek godinu dana kasnije, kad je podatke objavio Vikiliks u martu 2017. godine. To otkrivanje podataka bilo je poznato pod nazivom Vault 7, a američki zvaničnici su rekli da je to najveće neovlašćeno otkrivanje tajnih informacija u istoriji CIA , što je primoralo agenciju da obustavi neke obaveštajne operacije i dovelo do toga da je sasvim nevoljno svoje protivnike obavestila o postupcima koje koristi.

U izveštaju koji je u oktobru 2017. godine sastavila operativna grupa CIA , poznata pod nazivom WikiLeaks Task Force (WTF!?) navodi se da se agencija mnogo više bavi nagomilavanjem svog arsenala sajber-oružja nego njihovom zaštitom i bezbednošću. Osim toga, bezbednosne procedure su u toj specijalnoj jedinici, koja stvara i gradi sajber-alate, „opasno opuštene“. Da nije Vikiliks otkrio nezakoniti upad, CIA možda nikad ne bi saznala da su alati ukradeni, navodi se u istom izveštaju. Što je još gore, da su podaci prodati nekom državnom neprijatelju, a ne objavljeni, agencija verovatno nikad ne bi saznala da su ukradeni. Neovlašćeni upad u podatke odigrao se tri godine pošto je Edvard Snouden, tada zaposlen po ugovoru u Nacionalnoj bezbednosnoj agenciji, ukrao i otkrio poverljive informacije o nadzornim operacijama koje je obavljala NSA .

U izveštaju se navodi da je CIA prilično spora u postavljanju bezbednosnih sistema koji su neophodni s obzirom na sve učestalije upade i u druge vladine agencije. Osim mnogih propusta spominje se i nedostatak kontrole prenosivih medija ili mogućnost korisnika da neograničeno pristupa prošlim podacima. Operativna grupa je istakla da ne može da odredi tačni obim upada u podatke jer hakerski tim CIA nije tražio da se prati ko koristi njegovu mrežu, ali zaključila je da je zaposleni ukrao 34 terabajta podataka ili 2,2 milijarde stranica. Hakerski alati se razvijaju u Centru za obaveštajne sajber-podatke u CIA , u kome najstručniji hakeri traže metode za dobijanje pristupa u najzaštićenije mreže na svetu da bi, na primer, neopaženo aktivirali kameru i mikrofon na tablet-računaru nekog korisnika ili ukrali planove za najnaprednije oružane sisteme neprijatelja.

Zaposleni u tom centru su pod stalnim pritiskom da pronađu ranjivosti u komercijalnim softverima i drugim tehnologijama. Operativna jedinica priznaje da stručnjaci neprestano nastoje da zadovolje stalno rastuće potrebe veoma važnih misija i da zbog toga nemaju vremena da se posvete svakodnevnom održavanju bezbednosti. Izveštaj je bio predstavljen kao dokaz na suđenju Džošui Šultu, bivšem radniku CIA koji je bio angažovan u centru i optužen da je ukrao alate za hakovanje i dao ih Vikiliksu. Šulte je izjavio da se ne oseća krivim, a izveštaj operativne jedinice je samo išao u prilog dokazivanju njegove nevinosti. Njegovi advokati su na suđenju početkom ove godine tvrdili da je bezbednost mreže toliko loša da je bilo koji od stotina zaposlenih mogao da pristupi istim informacijama koje su bile dostupne i Šultu. Porota nije uspela da donese odluku u martu, a tužioci su rekli da će sudski postupak ponovo pokrenuti kasnije ove godine.  U izveštaju se navodi da u CIA postoje dva različita sistema. Jedan je „sistem informacione tehnologije preduzeća“, koji čini većinu računarske mreže agencije, i specijalizovani „sisteme za misije“, uključujući i onaj u kome se nalaze alati za hakovanje.

Bivši službenik CIA , koji je kao i drugi tražio da ostane anoniman zbog osetljivosti teme, rekao je da su sistemi za misije odvojeni od poslovnih sistema koji slede „zlatni standard“ za otkrivanje unutrašnjih pretnji. Operativna grupa je saopštila da je CIA „rani lider“ u osiguravanju svog poslovnog sistema. Bivši zvaničnik je rekao da se slaže sa većinom nalaza operativne grupe, ali nije se složio sa tvrdnjom da CIA ne poklanja pažnju računarskoj bezbednosti ili da je elitna hakerska jedinica nemarna u pogledu zaštite svojih tajni. Sistem za misije u centru smešten je u posebnoj zgradi, ne u sedištu CIA , a pristup je veoma ograničen, rekao je bivši zvaničnik.

Međutim, hakeri CIA tvrde da je sposobnost „revizije“ mreže, odnosno, da imaju uvid u to ko se prijavljuje i njihove aktivnosti sad bolja i detaljnija nego što je zapravo bila, rekao je bivši zvaničnik. Kompjutersku mrežu takođe su održavali radnici po ugovoru, dodao je bivši zvaničnik. „Došlo je do nesporazuma između ljudi koji su upravljali jedinicom i ljudi koji su upravljali mrežom i održavali je. Do neovlašćenog upada je došlo za manje od šest meseci od reorganizacije CIA u kojoj se posebna pažnja posvetila računarskoj bezbednosti, uključujući i mreže centara za misije.

„Najteže je zaštititi se od zaposlenih“, rekao je drugi bivši obaveštajni zvaničnik koji je upoznat sa upadom. Kongres je 2014. godine dao Ministarstvu unutrašnjih poslova ovlašćenje da zahteva od federalnih agencija da ispunjavaju minimalne standarde kibernetičke sigurnosti, ali izuzeo je špijunske agencije, uz obrazloženje da će se kao čuvari najvrednijih tajni nacije dodatno brinuti za zaštitu svojih sistema. Sada je jasno da je izuzimanje obaveštajne zajednice od osnovnih federalnih zahteva za kibernetičku bezbednost bila velika greška. Neki analitičari krive Kongres zbog toga što nije uradio više kako bi obaveštajne agencije bile odgovorne za svoje greške.

I dok se sve više podataka postavljalo na mrežu, a prepreke za razmenu obaveštajnih podataka između agencija se srušile posle 11. septembra 2001. godine, sve češće je dolazilo do neovlašćenih upada. Čelsi Mening, tada vojna obaveštajna analitičarka, poklonila je Vikiliksu stotine hiljada diplomatskih prepiski i vojnih dosijea. Snouden je 2013. godine, novinarima dostavio mnoštvo podataka o osetljivim nadzornim programima. Pomislili biste da bi ti događaji prenuli obaveštajnu zajednicu i kompletan američki bezbednosni establišment, ali čini se da najmoćnije i najbolje finansirane obaveštajne agencije na planeti nisu u stanju da zaustave krvarenje sopstvenih podataka. Vikiliks očigledno nije dobio još osetljivije informacije sadržane u „Zlatnom direktorijumu“ koji sadrži „finalne verzije“ alata za hakovanje, kao i izvorni kod.

5871-zasto-se-lako-hakuje-elitna-hakerska-jedinica-u-xa-cia-xa