כך הדליף אדוארד סנואודן עשרות אלפי מסמכים מסווגים

סנואודן הדליף 20 אלף פריטים רגישים בעזרת שימוש בדיסק און קיי וללא ידע טכנולוגי מתקדם – כך עולה מתחקיר של NBC ● בכיר לשעבר במערך הגנת הסייבר: "ה-NSA גרועים להפליא בביצוע הגנות פשוטות"

אדוארד סנואודן, לשעבר עובד של ה-NSA, הסוכנות לביטחון לאומית בארצות הברית, שהדליף לעיתונות פרטים רבים על אופן פעולת הסוכנות וההיקף הנרחב של ההאזנות והמעקבים שלה – עשה זאת בקלות יתירה, ובעזרת דיסק און קי. כך עולה מתחקיר של רשת NBC.

על פי רשת השידור, "יהלומי הכתר" של NSA נגנבו בקלות, בלא תוכנות גניבה, רכיבים מתוחכמים או ידע טכנולוגי מתקדם. על פי מקורות של NBC, כל שנדרש לסנואודן היה שימוש בכמה כוננים, לצד הרצון לנצל את הפרצות שבמערך אבטחת המידע המיושן של ה-NSA – על מנת ליטול 20 אלף מסמכים מסווגים – ובלא להותיר עקבות. "אנו נמצאים בשנת 2013", אמר אחד המקורות לרשת השידור, "אולם NSA תקועה עם טכנולוגיות של שנת 2003".

בתחקיר מצוטט ג'ון הלסי, מנהל בכיר לשעבר להגנת הסייבר בממשל ג'ורג' בוש, שאמר כי "משרד ההגנה וה-NSA הם בעלי יכולות מתקדמות לביצוע מבצעים מתוחכמים, אולם הם גרועים להפליא בביצוע הגנות פשוטות".

על פי רשת השידור, בשל היות סנואודן עובד קבלן של NSA, הייתה לו גישה ישירה לשרתי הסוכנות, המרוחקים ממנו אלפי מילין, באמצעות מחשב "לקוח רזה". עוד נכתב כי בעוד שלעובדי הסוכנות יש סיווג ביטחוני סודי ביותר, היה סנואודן בעמדה מסווגת יותר – של "מנהל מערכת" (system administrator). הרשאה חריגה שכזו יש לכאלף מ-40 אלף עובדי הסוכנות, והיא שהקנתה לו את היכולת לשלוף את המידע בקלות עם דיסק און קי. עם הרשאה של מנהל מערכת, אמר קצין מודיעין בדימוס, יכול היה סנואודן להיכנס לכל קובץ מסמכים שרצה, בלא שנערכה על פעילותו כל בקרה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים