CIA:n kyberaseet varastettiin huonon tietoturvan seurauksena - Tietoturva - Ilta-Sanomat

CIA:n massiivisen tietovuodon takana leväperäisyys – kuin avain olisi jätetty oveen

CIA:n kärsimä historiallinen tietomurto onnistui, koska tiedustelupalvelu jätti turvallisuuden retuperälle, CNN kertoo.

CIA:n murtotyökalut ja tiedot tiedustelupalvelun menetelmistä vuosivat vuonna 2017.

17.6.2020 12:18

Yhdysvaltain keskustiedustelupalvelu CIA:n vuonna 2017 paljastuneesta valtavasta tietomurrosta on saatu lisää tietoa, CNN kertoo. Murtoa tutkinut CIA WikiLeaks Task Force jätti raporttinsa myöhemmin samana vuonna ja nyt siitä on julkaistu retusoitu versio. Siitäkin käy kuitenkin selvästi esille, että syy vahingosta langetetaan CIA:n omaan niskaan.

Raportin mukaan CIA:n salainen Center for Cyber Intelligence -keskus (CCI) oli aivan liian keskittynyt kyberaseiden kehittämiseen tietoturvan kustannuksella. Tämä mahdollisti sen, että yhden työntekijän oli mahdollista käyttää tilannetta hyväkseen ja vuotaa mahdollisesti jopa 34 teratavua tietoa WikiLeaks-verkkopalvelulle. Mukana oli muun muassa CIA:n salaisia murtotyökaluja ja tietoja CCI:n toimintatavoista.

Raportin mukaan enemmistöä CCI:n arkaluonteisista kyberaseista ei ollut lokeroitu, eli pidetty toisistaan erillään. Käyttäjät jakoivat pääsalasanoja, ja historiatiedot olivat aina käyttäjien saatavilla. CIA ei edes tiennyt vahingon koko laajuutta, koska CCI:n järjestelmä ei muista poiketen vaatinut käyttäjien toiminnan seurantaa. CCI jätti myös rakentamatta keinoja lieventää vahinkoa, jos hyökkäystyökalut paljastuisivat. Kaiken kaikkiaan päivittäiset tietoturvakäytännöt olivat ”auttamattoman löyhiä”, raportissa sanotaan.

Vuodetut tiedot kertoivat kattavasti CIA:n kyvykkyydestä hakkeroida esimerkiksi puhelimia, tietokoneita ja älytelevisioita. Laitteisiin on tunkeuduttu hyödyntämällä julkistamattomia tietoturva-aukkoja, joita CIA:lla kerrottiin olevan hallussaan kymmenittäin. Tietojen perusteella CIA on pystynyt tunkeutumaan myös turvallisena pidettyjen pikaviestipalvelujen, kuten WhatsAppin, viesteihin.

Lisäksi CIA pystyi vuosien ajan vakoilemaan satoja eri reititinmalleja, joista monet ovat olleet kotikäytössä ympäri maailmaa.

Osion tuoreimmat

Luitko jo nämä?