美國中央情報局(CIA)2016年遭遇歷史上最大的駭客案件,經過調查後今(17日)公布內部報告,遭竊的是專門製造網路武器(cyber weapons)的部門,由於內部人員使用了極其寬鬆的安全性,失竊內容容量預估高達34TB。
前CIA內部人員舒爾特(Joshua Schulte)涉嫌盜走網路攻擊工具Vault 7,並提供給維基解密(WikiLeaks),失竊的資料無法計算,但可能高達34TB,相當於22億頁的文件。這件網路竊盜案直到2017年,維基解密發布CIA相關文件庫才引發CIA進行調查。
根據CNN報導,該報告承認,會出現這樣的事件是因為一連串的安全性漏洞,CIA表示,長年以來,因為優先考量到創新、協作,因此犧牲了安全性。報告中也指出,遭竊的秘密部門網路情報中心(Center for Cyber Intelligence, CCI)為了滿足不斷增加的需求和完成任務,日復一日,對於日常的安全性維護變得相當鬆懈。
CIA提到,因為CCI的系統與其他IT系統不同,並沒有用戶監控或相關保護措施,相關敏感的網路武器也沒有分隔開,用戶可以無限期回溯過往歷史資料、數據,因此無法得知究竟多少資料外流。
根據維基解密公布的Vault 7部分資料,CIA可潛入智慧型手機、電視中,並偽裝成俄羅斯手法,並監控全球。根據CNN報導,美國有官員對此表示,這是針對海外目標的合法情報收集,且維基解密公布的部分內容都還在開發階段。
現年31歲舒爾特在2016年11月離開CIA,而在2017年8月遭逮捕,至今仍在接受審判,但法官仍無法找到他將Vault 7提供給維基解密的直接證據,加上CIA的資安實在太糟,預計今年還會再次開庭審理。
