Posté le juin 17, 2020 à 19:03
DES OUTILS DE PIRATAGE ULTRASECRETS DE LA CIA VOLÉS EN RAISON D’UNE CYBERSÉCURITÉ LAXISTE
Un rapport récent révèle que le vol d’un outil de piratage sophistiqué de la CIA s’est produit en raison de mesures de sécurité insuffisantes. Le rapport révèle que la CIA n’a pas fait de son mieux pour protéger ses opérations et que l’agence n’a pas réagi rapidement lorsque les secrets ont été volés.
Un task force sur la sécurité a découvert que l’agence aurait pu fournir une meilleure sécurité pour protéger les outils de piratage qui ont été volés lors d’une violation importante et remis à WikiLeaks.
La fuite aurait été orchestrée par un ancien employé de la CIA en 2016, mais elle a été découverte un an plus tard lorsque le groupe anti-secrets WikiLeaks a publié les détails de la faille.
La faille a exposé les secrets de l’agence
WikiLeak a appelé la faille «Vault.7», les autorités Américaines ayant confirmé qu’il s’agissait de la plus importante perte de données de l’histoire de l’agence.
La violation a affecté le réseau de la CIA qui a dû interrompre certaines opérations de renseignement et a alerté des adversaires étrangers sur les techniques d’espionnage de l’agence.
Vault 7 a révélé une série de secrets parmi les mieux gardés de la CIA, y compris certaines opérations de piratage de l’agence.
La violation concerne notamment des attaques qui ont compromis des Mac et des lignes de commande simples que les agents de la CIA utilisaient pour pirater des commutateurs de réseau de Cisco. Il comprenait également des informations sur un groupe de hackers que l’agence suivait depuis 2011.
Laxisme en matière de sécurité
Les responsables de la CIA ont ensuite demandé au task force WikiLeaks d’enquêter sur les causes de cette importante fuite de données. Sept mois après sa création, la task force a présenté un rapport sur les causes et l’impact des dommages.
La principale conclusion du rapport concerne la culture au sein de la plateforme de piratage de la CIA, appelée Center for Cyber Intelligence (CCI). Le groupe de renseignement a accordé moins d’attention à la sécurité des cybercapacités et s’est davantage concentré sur leur prolifération.
Le rapport révèle que le laxisme quotidien en matière de sécurité est devenu épouvantable. « Les pratiques de sécurité quotidiennes sont devenues lamentablement laxistes », a déclaré le rapport lundi.
Le rapport explique que l’ICC a donné la priorité à la construction de cyberarmes sans faire beaucoup d’efforts pour sécuriser ses outils d’espionnage de données. Ces lacunes sont le résultat d’un comportement de longue date consistant à privilégier la collaboration et la créativité au détriment de la sécurité. Le mauvais choix de priorité est à l’origine du plus grand vol de données de l’histoire de l’agence, poursuit le rapport.
De multiples lacunes sont à l’origine d’un vol de données réussi
Le task force a révélé que la porosité de la sécurité dans la conception du système était l’une des multiples défaillances de la CIA qui ont conduit à la fuite. Toutefois, elle a révélé que d’autres erreurs avaient également été commises.
L’une d’entre elles est de ne pas avoir réagi rapidement aux signaux d’alerte indiquant qu’une personne en possession d’informations classifiées de la CIA représentait un risque important pour l’agence et la sécurité nationale.
L’agence n’a pas non plus habilité un responsable à diriger la sécurité de tous les systèmes d’information de l’agence tout au long de leur cycle de vie.
Hier, le sénateur Américain Ron Widen a envoyé une lettre contenant le rapport en question. Le rapport a été reçu par le directeur du renseignement national de la CIA, John Ractliffe.
Il a déclaré que le laxisme dans la sécurité de la CIA signalé par WikiLeaks ne semble pas provenir d’une seule agence de renseignement. Il s’est également demandé pourquoi les autorités Américaines n’imposent pas des mesures de sécurité telles que la validation de l’identification des e-mails par le MDMARC et l’authentification à double facteur pour les réseaux générés par les Etats-Unis.
Un ancien agent de la CIA accusé du vol
En 2018, Joshua Adam Schulte, un ancien employé de la CIA, a été inculpé pour avoir divulgué les données de Vault 7.
Il a plaidé non coupable lors de son procès, ses avocats de la défense ayant déclaré que les mauvaises pratiques de sécurité de la CIA pouvaient permettre à n’importe quel employé de mettre la main sur des données importantes, et que de nombreux agents auraient pu faire fuiter les données Vault 7.
Le jury du procès de Schelte n’a pas été en mesure de rendre un verdict sur son affaire.
Le rapport révèle qu‘un employé de la CIA responsable de la fuite Vault 7 a volé environ 180 Go de données. Mais le task force a déclaré que les données volées pourraient être plus importantes, puisqu’il pourrait avoir volé jusqu’à 34 To de données.
