Posté le juin 17, 2020 à 10:49
LES OUTILS DE PIRATAGE TOP SECRET DE LA CIA VOLÉS EN RAISON D’UNE NÉGLIGENCE EN MATIÈRE DE CYBERSÉCURITÉ
Un nouveau rapport a révélé que le vol d’un des outils de piratage les plus sophistiqués de la CIA s’est produit en raison de mauvaises mesures de sécurité. Le rapport a révélé que la CIA n’a pas fait de son mieux pour protéger ses opérations et que l’agence n’a pas réagi rapidement lorsque les secrets ont été volés.
Un groupe de travail sur la sécurité a découvert que l’agence aurait pu fournir une meilleure sécurité pour protéger les outils de piratage qui ont été volés lors d’une violation importante et donnés à WikiLeaks.
La fuite aurait été orchestrée par un ancien employé de la CIA en 2016, mais elle a été découverte un an plus tard lorsque le groupe WikiLeaks a publié les détails de la violation.
La violation révélée par l’agence de presse
WikiLeak a appelé cette violation «Vault.7», car les responsables américains ont confirmé qu’il s’agit de la plus grande perte de données dans l’histoire de l’agence.
Cette violation a affecté le réseau de la CIA car elle a été faite pour mettre fin à certaines opérations de renseignement et a alerté les ennemis étrangers sur les techniques d’espionnage de l’agence.
Le coffre-fort 7 a révélé une série de secrets parmi les plus hautement gardés de la CIA, y compris certaines opérations de piratage de l’agence.
Le contenu de la violation comprenait des attaques qui compromettaient les Macs et de simples lignes de commande que les agents de la CIA utilisaient pour pirater les commutateurs de réseau de Cisco. Il contenait également des informations sur un groupe de hackers que l’agence traque depuis 2011.
Un laxisme en matière de sécurité
Les responsables de la CIA ont ensuite fait appel au groupe de travail WikiLeaks pour enquêter sur les causes de cette importante fuite de données. Sept mois après leur affectation, le groupe de travail est venu avec un rapport sur la cause et l’impact des dommages.
La principale conclusion du rapport est la culture au sein de la plateforme de piratage de la CIA appelée « Center for Cyber Intelligence » (CCI). Le groupe de renseignement a accordé moins d’attention à la sécurité des cyber-capacités et s’est davantage concentré sur leur prolifération.
Le rapport a révélé que le laxisme quotidien en matière de sécurité est devenu épouvantable. « Les pratiques quotidiennes en matière de sécurité sont devenues terriblement laxistes », a déclaré le rapport lundi.
Le rapport explique que la CCI a donné la priorité à la construction de cyberarmes sans faire beaucoup d’efforts pour la sécurité de ses outils d’espionnage de données. Ces lacunes sont le résultat d’un comportement de longue date consistant à privilégier la collaboration et la créativité plutôt que la sécurité. Le mauvais choix de priorité est ce qui a conduit au plus grand vol de données de l’histoire de l’agence, poursuit le rapport.
De nombreuses erreurs ont conduit à un vol de données réussi
Le groupe a révélé que la porosité de la conception du système en matière de sécurité était l’une des multiples défaillances de la CIA qui ont conduit à la fuite. Cependant, il a révélé qu’il y avait également d’autres erreurs.
L’une des erreurs est de ne pas réagir rapidement aux signes avant-coureurs selon lesquels une personne en possession d’informations confidentielles de la CIA représenterait un grand risque pour l’agence et la sécurité nationale.
L’agence n’a pas non plus donné à un agent le pouvoir de diriger la sécurité de tous les systèmes d’information de l’agence tout au long de leur parcours.
Hier, le sénateur américain Ron Widen a envoyé une lettre qui contenait le rapport censuré. Le rapport a été reçu par le directeur du renseignement national de la CIA, John Ractliffe.
Il a déclaré que le laxisme de la sécurité de la CIA rapporté par WikiLeaks ne semble pas provenir d’une seule agence de renseignement. Il a également demandé pourquoi les autorités américaines n’imposent pas de mesures de sécurité telles que la validation de l’identification des emails par le MDMARC et l’authentification à double facteur pour les réseaux générés par les États-Unis.
Un ancien agent de la CIA est accusé du vol
En 2018, Joshua Adam Schulte, un ancien employé de la CIA, a été inculpé pour avoir divulgué les données du Vault 7.
Il a plaidé non coupable lors de son procès, car ses avocats ont déclaré que les mauvaises pratiques de sécurité de la CIA pouvaient permettre à n’importe quel employé de mettre la main sur des données importantes, et que de nombreux agents auraient pu divulguer les données du Vault 7.
Le jury du procès n’a pas été en mesure de rendre un verdict sur son affaire.
Le rapport a révélé qu’un employé de la CIA responsable de la fuite du Vault 7 a volé environ 180 Go de données. Mais le groupe a déclaré que les données volées pouvaient être plus que cela, il aurait pu voler jusqu’à 34 To de données.