האקרים ב-CIA פיתחו כלי פריצה בסייבר – וכשלו באבטחת המערכות

דו"ח חקירה פנימי של ה-CIA חושף, כי יחידת עלית בסוכנות הביון, שפיתחה כלי פריצה בסייבר, כשלה באבטחת המערכות שלה, מה שהביא לדליפה מסיבית

פורצת ונפרצת - ה-CIA. אילוסטרציה: BigStock

יחידת עלית ב-CIA, שפיתחה כלי פריצה בסייבר, כשלה באבטחת המערכות שלה, מה שהביא לדליפה מסיבית, כך לפי דו"ח חקירה פנימי שנערך בארגון הביון. הדו"ח הגיע לידי הוושינגטון פוסט.

על פי הדו"ח החסוי, "גניבת כלי הפריצה הסודיים ביותר מה-CIA ב-2016 הייתה תוצאה של תרבות העבודה, שבה ההאקרים של הסוכנות העדיפו את בניית נשק הסייבר על פני אבטחת המערכות שלהם". הדו"ח הוגש באוקטובר 2017 למייק פומפיאו, אז ראש ה-CIA, ולסגניתו, ג'ינה הספל, כיום ראשת הארגון. "הסוכנות הייתה עסוקה יותר בהפצת ארסנל הסייבר שלה מאשר אבטחת הכלים הללו", נכתב, "נוהלי האבטחה היו רופפים באופן מצער ביחידה המיוחדת, שתכננה ובנתה את כלי הפריצה".

"CIA פעלה לאט מדי כדי להטמיע אמצעי ההגנה שידענו שהם הכרחיים, בהינתן פריצות ודליפות רצופות שאירעו בסוכנויות ממשל אחרות", נכתב בדו"ח. "מרבית אמצעי הלחימה בסייבר הרגישים שלנו לא היו ממודרים, המשתמשים חלקו ביניהם סיסמאות אדמין, לא היו בקרות על אמצעים נתיקים, ונתונים היסטוריים היו זמינים למשתמשים בלא הגבלת זמן".

ביוני 2018 הוגש כתב אישום בבית המשפט הפדרלי של ניו יורק כנגד מהנדס מחשבים לשעבר שעבד ב-CIA. התביעה טענה, שהאיש, ג'ושוע שולטה, היה המוח שעמד מאחורי הדליפה הגדולה ביותר של מידע מסווג בהיסטוריה של סוכנות הריגול.

שולטה בן ה-29 הואשם כי מסר לוויקיליקס (WikiLeaks) חומרים רבים על כלי הפריצה הממשלתיים שבהם נעשה שימוש בארה"ב – מידע מסווג שהאתר פרסם במרץ 2017. בעבר שולטה הואשם בעיסוק בפורנוגרפיית ילדים. בכתב האישום הזה הואשם שולטה באיסוף לא חוקי של מידע מסווג, בפגיעה במחשבי ה-CIA, בעדות שקר לחוקרים ובעבירות רבות אחרות.

עורכי דין, המעורבים בפרשת הפורנו הפדופילי שבה נחשד שולטה, גילו בבית המשפט, כי הוא היה היעד של חקירה מרכזית בנוגע לחשיפת מסמכי ה-CIA הסודיים לוויקיליקס, שכינו  אותה Vault 7.

מה עושים ההאקרים של ה-CIA?

על פי הפרסום בוויקיליקס, ה-CIA מעסיקה יותר מ-5,000 אנשים שמבצעים עבורה ריגול סייבר. אוסף מסמכי המודיעין כלל מידע על נוזקות שפותחו ב-CIA – שהתמקדו בטלוויזיות חכמות, במכשירי iPhone ואנדרואיד, במחשבי מיקרוסופט (Microsoft), מאק ובמערכות מבוססות לינוקס. יחידה שלמה של CIA מוקדשת, כך פורסם, לפיתוח תוכניות לפריצה לנתונים שמאוחסנים במוצרי אפל (Apple). על פי ההדלפות, ה-CIA הצליחה גם לחדור ולפצח הצפנות של תוכנות מסרים, כגון ווטסאפ (WhatsApp) ושל אפליקציות כמו Signal וטלגרם, הנחשבות מאובטחות במיוחד. עוד נחשף, כי עשרות כלי הפריצה למכשירים חכמים שפיתחה הסוכנות מאפשרים לה להשיג עליהם שליטה מרחוק. חלק מתוכנות הפריצה מרחוק יכולות להפוך מכשירים אלקטרוניים רבים לתחנות הקלטה ושידור, כשהמידע שתועד באמצעותם מועבר לאחר מכן אל שרתי ה-CIA. עוד ציין האתר, כי סוכנות הריגול האמריקנית גם הצליחה לחשוף פגיעויות אבטחה ובאגים אצל יצרני תוכנה מהגדולים בארצות הברית, תוך הפרת התחייבויות של ממשל אובמה מ-2014. במקום זאת, הסוכנות השתמשה לצרכיה בנקודות התורפה בתוכנות, וגרמה לכך שאלו יוכלו להיות מנוצלות גם על ידי אומות יריבות וקבוצות האקרים פרטיות.

בעקבות הפרסום בוויקיליקס, סוכנות הביון נאלצה לסגור כמה מפעולות הריגול שלה. "בלא החשיפה בוויקיליקס", נכתב בדו"ח החסוי, "ייתכן שה-CIA לעולם לא הייתה יודעת שהכלים נגנבו. לו נגנבו הנתונים על ידי מדינה יריבה, והם לא היו מפורסמים, ייתכן שהסוכנות לא הייתה מודעת כלל לאובדן עד היום".

כוח המשימה המיוחד שחקר את האירוע וכתב את הדו"ח ציין, כי הוא אינו יכול לקבוע את היקף הדליפה, כיוון שצוות ההאקרים של ה-CIA לא דרש לבצע מעקב אחר מי שהשתמש ברשת שלהם. למרות זאת, הם הסיקו כי שולטה גנב מידע בהיקף של עד 34 טרה-בייט, או כ-2.2 מיליארד עמודים.

שולטה כפר באישומים נגדו. חבר מושבעים לא הצליח להגיע להסכמה לגבי הרשעתו בעבירה של מסירת כלי הפריצה לוויקיליקס. עורכי דינו טענו במשפט, שנערך השנה, כי האבטחה ברשת המחשבים הייתה כל כך גרועה, עד כי לכל אחד ממאות העובדים או הקבלנים החיצוניים, שהייתה להם נגיעה ליחידת הסייבר העלית בסוכנות הביון – הייתה גישה למידע שהוא הואשם בהדלפתו.

ה-CIA סירבה להגיב על הפרסום.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים