Спомняте ли си Vault 7? Преди три години, Wikileaks започва да публикува части от масивен архив, в който се разкрива информация за кибершпионските действия на Централното разузнавателно управление на САЩ (ЦРУ). В публикуваната от екипа на Джулиан Асандж серия от документи се разкрива мащаба на хакерските способности и история на американските шпиони. Става дума за извършването на враждебни действия към чужди политици и съюзници на САЩ, експлойти, както за известни, така и за неизвестни до този момент уязвимости, методи за компрометирането на сигурността на изключително широк спектър от софтуерни и хардуерни продукти, сред които и американски.
Според направен одит през 2017, част от резултатите, от който бяха публикувани тази седмица, става ясно, че пробивът, вследствие на който е станало изтичането на документите към Wikileaks е дошъл в резултат от отслабени киберзащитни практики на агенцията/
След като Wikileaks започва да публикува материалите, ЦРУ създава собствена комисия, която да разследва инцидентите, която открива, че Центъра за киберразузнаване – отделът, от който са изтекли архивите – са били по-заинтересувани да атакуват своите врагове, отколкото да защитава своята мрежа и системи. Сред откритията на въпросната комисия са това, че Центъра не е успявал да открива инциденти, свързани със сигурността бързо, не е регистрирал подозрително поведение на някои от служителите си, били са изключително бавни в реакцията си, не са наблюдавали поведението и активността на служителите и сървърите, както и са липсвали адекватни контроли върху работата с външни носители на информация. Част от доклада са направени публично достояние тази седмица от сенатора Рон Уайдън.
Според доклада, ако не са били Wikileaks, то американските шпиони е нямало да разберат за откраднатите масиви от мрежата им. Комисията, на която е възложено разследването заявява, че реалният размер на пробива е трудно да бъде определен, понеже хакерските екипи на ЦРУ не са следили въобще кой използва мрежата, но се заключава, че обвинения по това време служител за изтичането е откраднал 34 терабайта информация или около 2.2 милиарда страници, предава Washington Post. Според комисията, именно прекаленото вглеждане в изпълняване на хакерските мисии и задачи е виновник за пренебрегването на своите собствени защити. Докладът е бил представен в качеството си на доказателство в делото срещу Джошуа Шулте, бившият служител на ЦРУ, обвинен за кражбата на информацията.
Самият Шурле пледира, че е невинен по повдигнатите му обвинения и докладът идва да докаже именно това. Позицията на неговите адвокати е, че сигурността на компютърната мрежа е била толкова отслабена, че всеки един от стотиците служители е можело да достигне информацията, до която Шулте е получил достъп. През март тази година, съдебно жури не успя да достигне до окончателно решение по въпроса дали Шуле е човекът предоставил данните на Wikileaks, като се очаква случаят му да бъде преразгледан по-късно тази година отново.
