ЦРУ объяснило крупнейшую утечку данных в 2016 году

Сотрудники элитного подразделения ЦРУ, которые разрабатывают различные хакерские инструменты, допустили утечку крупнейшей серии сверхсекретных материалов Vault 7, так как сконцентрировались на создании кибероружия в ущерб защите собственных систем, следует из внутреннего отчета ведомства.

Газета Washington Post пишет, что отчет был составлен еще в октябре 2017 года – через год после самой утечки. Некоторые страницы в нем отсутствовали либо были отредактированы. Документ демонстрирует нацеленность сотрудников на наращивание киберарсенала, но не на обеспечение безопасности этих инструментов, в докладе подчеркивается «крайняя слабость» процедур обеспечения безопасности, передает ТАСС.

По тексту документа, ЦРУ могло никогда не узнать о факте утечки данных, если бы WikiLeaks не обнародовала информацию. Специалисты также не смогли точно определить масштабы допущенного нарушения, но установили, что один из сотрудников украл около 34 терабайтов информации – это 2,2 млрд страниц. Подозреваемым стал экс-сотрудник ЦРУ Джошуа Шульте, но сам он вину не признал, а данные из доклада указывал на его невиновность.

Адвокаты экс-сотрудника ЦРУ на судах в 2020 году указывали, что меры по обеспечению безопасности были настолько незначительны, что сотни работников и подрядчиков ЦРУ могли иметь доступ к тем же самым массивам данных.

«Утверждение о том, что мы не работали над тем, чтобы довести наши системы до наивысшего уровня кибербезопасности, было бы ложным», – заявил газете неназванный экс-сотрудник ЦРУ.

Газета пишет, что утечка произошла через полгода после реорганизации ЦРУ, где особое внимание уделялось обеспечению компьютерной безопасности.

Напомним, WikiLeaks в марте 2017 года начал публикацию секретных документов ЦРУ под общим названием Vault 7. Они касаются технологий шпионажа спецслужбы в интернете. Так, например, портал описал работу программы ЦРУ по сбору видеопотоков и сообщил о контроле ЦРУ за веб-камерами и микрофонами.