2020年6月17日星期三

CIA史上最大遭骇案 网路武器部门被窃22亿页文件(图)

公布2016年史上最大资料遭窃案件报告。图为骇客示意图。图:取自FBI官网

情报局(CIA)2016年遭遇历史上最大的骇客案件,经过调查后今(17日)公布内部报告,遭窃的是专门制造武器(cyber weapons)的部门,由于员使用了极其宽松的,失窃内容容量预估高达34TB。

前CIA内部人员舒尔特(Joshua Schulte)涉嫌盗走网路攻击工具Vault7,并提供给(WikiLeaks),失窃的资料无法计算,但可能高达34TB,相当于22亿页的文件。这件网路窃盗案直到2017年,维基解密发布CIA相关文件库才引发CIA进行调查。

根据报导,该报告承认,会出现这样的事件是因为一连串的安全性漏洞,CIA表示,长年以来,因为优先考量到创新、协作,因此牺牲了安全性。报告中也指出,遭窃的秘密部门网路情报中心(Center for Cyber Intelligence, CCI)为了满足不断增加的需求和完成任务,日复一日,对于日常的安全性维护变得相当松懈。

CIA提到,因为CCI的系统与其他IT系统不同,并没有用户监控或相关保护措施,相关敏感的网路武器也没有分隔开,用户可以无限期回溯过往历史资料、数据,因此无法得知究竟多少资料外流。

根据维基解密公布的Vault7部分资料,CIA可潜入智慧型手机、电视中,并伪装成手法,并监控全球。根据CNN报导,美国有官员对此表示,这是针对海外目标的合法情报收集,且维基解密公布的部分内容都还在开发阶段。

现年31岁舒尔特在2016年11月离开CIA,而在2017年8月遭逮捕,至今仍在接受审判,但法官仍无法找到他将Vault7提供给维基解密的直接证据,加上CIA的资安实在太糟,预计今年还会再次开庭审理。

没有评论:

发表评论