Elitstyrka inom CIA utvecklade hackarverktyg – sen läckte de på nätet

I mars 2017 läckte flera hackarverktyg utvecklade av en elitstyrka inom CIA ut på nätet i samband med att informationen publicerades av Wikileaks.

Antisekretessgruppen Vault 7 såväl som amerikansk myndighetspersonal har klassicifierat läckan som det största otillåtna avslöjandet av hemlighetsstämplad information i CIA:s historia.

Nu konstaterar en ny intern rapport att stölden var ett resultat av att agenturens elitehackare prioriterade att bygga cybervapen före att säkra sina egna system, The Washington Post.

Bristfällig säkerhet

Säkerhetsrutinerna för avdelningen som utvecklade cybervapnen beskrivs i rapporten som "bedrövligt loja". Cybervapnen hölls inte tillräckligt säkra, användare delade administratörslösenord, historiska data var alltid direkt tillgängliga och hårdvara som lades till eller togs bort, så som en usb-sticka, kontrollerades inte ordentligt.

En del av problemet konstaterar rapporten har uppstått som ett resultat av avdelningens växande arbetsvolym. Rapporten klargör också att läckan kanske inte ens hade upptäckts om inte innehållet publicerats av Wikileaks. Totalt uppskattar rapporten att 34 terabyte data läckt ut, motsvarande cirka 2,2 miljarder sidor. 

Nekar till anklagelserna

Rapporten används nu som en del av bevisunderlaget i den pågående rättegången mot den före detta CIA-agenten Joshua Schulte, som misstänks för att stulit hackarverktygen och gett dem till Wikileaks. Joshua Schulte nekar till anklagelserna och hans försvarsadvokater har pekat på att säkerheten på avdelningen var så dålig att flera hundra anställda haft tillgång till samma data som Joshua Schulte haft vid tillfället 

Läs också: Nu kan hackare använda vanliga glödlampor för att spionera