Skandal nad skandalima: Elitnim hakerima CIA-e ukrali tajne informacije

Elitna hakerska skupina CIA-e bila je više fokusirana na razvijanje tehnološki naprednih metoda špijuniranja, nego na kibernetičku zaštitu vlastitog sustava, zbog čega je 2016. godine došlo do najveće krađe povjerljivih podataka u povijesti američke obavještajne agencije, stoji u izvješću objavljenom nakon temeljite unutarnje istrage koju je naručio sadašnji državni tajnik Mike Pompeo, bivši šef CIA-e.

“Naša agencija čini sve što je u njezinoj moći kako bi inkorporirala najbolje tehnologije za presretanje eventualnih prijetnji”, izjavio je Timothy Barrett iz Službe za odnose s javnošću te agencije, ne želeći komentirati izvješće za čiju je izradu bila zadužena posebna radna jedinica unutar CIA-e.

Da je došlo do nezabilježene krađe povjerljivih podataka, CIA je shvatila tek 2017., godinu dana nakon incidenta, kada je većina informacija objavljena na stranicama WikiLeaksa pod nazivom “Trezor 7”, zbog čega su američki agenti bili primorani obustaviti nekoliko svojih špijunskih operacija. Upravo je to, upozoravaju sigurnosni stručnjaci, zapravo bila sreća u nesreći.

“Da podaci nisu bili ukradeni i javno objavljeni na WikiLeaksu, nego da ih je otuđio strani neprijatelj, nikad ne bismo postali svjesni činjenice da postoji sigurnosni problem u našoj agenciji”, navedeno je u izvješću.

Unutarnjom istragom još uvijek nije sa stopostotnom sigurnošću utvrđen opseg napada, ali se prema nekim indikatorima nagađa da je riječ o 34 terabajta informacija, odnosno o 2,2 milijarde stranica teksta. Naime, na WikiLeaksu 2017. nije bio objavljen sav otuđeni sadržaj, nego samo jedan dio. Informacije koje su iscurile u najvećoj su se mjeri odnosile na špijuniranje neprijateljskih agenata, a prema objavljenim povjerljivim podacima, Amerikanci su im bez njihova znanja znali aktivirati kamere i mikrofon na mobilnim uređajima kako bi ih pratili i presretali plan za naoružanje.

Najčuvanije nacionalne tajne agencije još su uvijek pohranjene na disku koji se kolokvijalno zove “zlatni folder”.
U izvješću stoji da je za krađu odgovoran jedan od zaposlenika CIA-e, ali se izričito ne spominje ime Joshue Schultea protiv kojega je za to kazneno djelo već bila podignuta optužnica. Schulte trenutačno vodi pravnu bitku kojom želi dokazati svoju nevinost, a za potrebe tog sudskog procesa djelomično je i objavljeno tajno izvješće CIA-e.

Njegovi odvjetnici tvrde da je optuženik zbog slabe sigurnosti cijelog sustava u agenciji imao jednaki pristup povjerljivim podacima kao i nekoliko stotina zaposlenika CIA-e.

Naime, izvješće unutarnje revizije utvrdilo je da postoje “ozbiljni sigurnosni propusti kod najosjetljivijih kibernetičkih oružja” zato što članovi elitne hakerske skupine međusobno dijele lozinke administratora kada ih koriste, zbog čega svaki sljedeći korisnik ima uvid u povijest pretrage svog prethodnika.

Zbog tih je propusta, stoji u tekstu, unutarnjim počiniteljima bilo lakše otuđiti povjerljive podatke agencije, kao što je i teže poslije utvrditi tko je odgovoran za kazneno djelo. Dodatnu dimenziju cijeloj priči daje informacija da se za potrebe održavanja mreže i samih uređaja u CIA-i često podugovaraju vanjski suradnici, čime se popis mogućih počinitelja dodatno širi.

U izvješću se također navodi razlika između informacija o tehnološkom sustavu agencije, na koje odlazi najveći dio unutarnje mreže, te specijaliziranog sustava misija među kojima se nalazi hakerska jedinica. Potonja je locirana na drugoj lokaciji, a pristup joj je sigurnosno ograničen.

Upravo to navodi i jedan od zaposlenika obavještajne agencije koji je s američkim medijima zbog osjetljivosti teme bio spreman razgovarati samo pod uvjetom anonimnosti.

“Slažem se s izvješćem, ali valja napomenuti kako je CIA uistinu posljednjih godina unaprijedila svoju kibernetičku sigurnost. Napale su nas najelitnije skupine hakera na svijetu, a protiv vlastitih zaposlenika se teško boriti”, objasnio je.

Kongres je 2014. godine američkom Tajništvu za nacionalnu sigurnost dao dozvolu da od federalnih agencija traži minimalni standard kibernetičke sigurnosti, ali je iz rješenja izuzeo kontraobavještajne službe, smatrajući da agencije koje čuvaju najveće tajne nacije a priori ulažu velik trud u sigurnost cijelog sustava.

“Danas nam je jasno da je to bila velika pogreška s naše strane”, napisao je senator iz Oregona Ron Wyden u pismušefu Nacionalnog obavještajnog stožera Johnu Ratcliffeu. Wyden je, naime, kao član senatskog Odbora za obavještajnu službu dobio na uvid skraćenu verziju izvješća CIA-e koje je podijelio s Washington Postom.

Do najveće krađe povjerljivih podataka u američkoj obavještajnoj agenciji došlo je samo tri godine nakon što je Edward Snowden, tadašnji djelatnik Nacionalne sigurnosne agencije, ukrao i objavio tajne informacije o špijunskim operacijama te službe. Također, tri godine prije njega bivša vojna analitičarka Chelsea Manning dala je stotine tisuća povjerljivih diplomatskih i vojnih informacija WikiLeaksu.

“Mislili smo da će ti incidenti biti veliki znak za uzbunu cijeloj obavještajnoj strukturi SAD-a, ali djeluje da ni najmoćnija i najbolje financirana agencija na svijetu ne može zaustaviti curenje vlastitih podataka”, tvrdi Wyden.

M.M./http://www.hrsvijet.net/Hrvatsko nebo