据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
数据失窃
2017年3月7日,维基解密(WikiLeaks)网站公布了大量美国中央情报局(CIA)的内部文件。其中包括CIA组织的内部资料,对电脑、手机等设备进行的攻击方法,以及进行网络攻击时使用的代码和真实样本等等。有了这些材料和技术指南,广大电脑技术操作者不仅可以在各平台上的各类操作系统发起入侵攻击,还可以操作智能电视等终端设备,甚至可以通过遥控智能汽车,实施暗杀行动。
维基解密将这些数据命名为“7号军火库”(Vault 7)。这份数据库中共有8761份文件,包括7818份网页以及943个附件。在公布数据时,维基解密对文件内容进行了一些删减处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。
当年,维基解密表示,在进一步的分析之后,会逐步公开这些被删减的信息。同时,维基解密称此次公布的数据只是所有美国中情局机密的第一部分,后续还会有更多资料陆续公布。
据了解,当初的资源泄露来源于一位先前在美国中情局工作的员工。这位员工拿走了约180 GB至34 TB字节的文件——约等于1,160万至22亿页的MicrosoftWord文档,其中包括该机构所谓的“7号军火库”(Vault 7)中最有价值的黑客工具。
泄漏内容
先前公布的数据也都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。
具体而言,这些资料可以分为如下几类:
CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
工具和开发资料,包括CIA内部用到的Git等开发工具。
员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(PersonalSecurity Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。
漏洞检查
在此后的几年中,中央情报局的工作组对该漏洞进行了审查。然而,在致新任国家情报局局长约翰·拉特克利夫的一封信中说,中央情报局表示,会“优先考虑建造网络武器,即使是损害自己的系统为代价。”
在这几年中对CIA泄密事件的调查发现,美国参议院情报委员会成员罗恩·怀登(Ron Wyden)日常安全实践的松懈和对敏感网络武器的隔离是数据泄露的两大重要原因。此外,用户彼此共享密码也是很大的安全隐患。然而,近期的调查发现,中情局的网络情报中心尚未实行防控数据被盗的计划。
据《纽约时报》 2018年报道,联邦检察官已指控前软件工程师约书亚·舒尔特(Joshua Shulte)或为数据泄露的主要负责人,但他的家人和律师目前仍然不愿承认。怀登表示,美国法律要求联邦机构遵守美国国土安全部制定的网络安全标准和技术,但国会此前确实曾豁免美国情报机构不遵守该规定的权力。
总结
总的来说,美国中情局被泄露的数据量及其庞大。而由于被公布的数据中包含大量漏洞信息和攻击工具。这些数据一旦被不怀好意的人利用,成为他们手中新的武器,将会对广大公司和个人用户造成极大的网络安全威胁。因此,也希望广大用户提高警惕,关注网络安全新闻,注意及时更新电脑、手机上的安全防范措施,避免遭受此事的负面影响。
参考来源:
腾讯反病毒实验室
*本文作者:超不A的伞居柏,转载请注明来自FreeBuf.COM