L’ex ingegnere di a CIA chì hà filtratu l’arnesi “Vault 7” cundannatu per u più grande furtu in a storia di l’agenzia

Un anzianu ingegnere di software di a CIA chì hà filtratu l'arnesi chjamati "Vault 7" hè statu cundannatu u marcuri per avè causatu u più grande furtu di informazioni classificate in a storia di l'agenzia .

Joshua Schulte, chì hè assittatu daretu à i bars senza cauzione dapoi u 2018 è hà sceltu di difende ellu stessu in u prucessu, hà dettu à u ghjuridicu chì a CIA è u FBI l'hà fattu un bouc émissaire pour la libération de WikiLeaks en 2017 de jusqu'à 34 téraoctets d'informations .

Separatamente, Schulte aspetta un prucessu nantu à pussessu di ponografia di u zitellu è carichi di trasportu, chì hà dichjaratu micca culpèvule, secondu Military.com .

Cum'è parte di a so difesa, Schulte hà dichjaratu ch'ellu hè statu identificatu perchè "centnaie di persone avianu accessu à (l'infurmazioni)", aghjustendu "Centunarii di persone puderianu arrubbatu".

"U casu di u guvernu hè riccu di dubbitu ragiunate", disse. "Ùn ci hè simplicemente micca mutivu quì".

L'assistente di l'avucatu americanu David Denton hà rispostu chì ci era parechje prove chì Schulte hà furtutu un schedariu di salvezza di computer sensibile.

" Hè quellu chì hè intrutu in quellu sistema", disse Denton. " Hè quellu chì hà pigliatu quella copia di salvezza, a copia di salvezza chì hà mandatu à WikiLeaks ".

U procuratore hà ancu incuraghjitu i ghjurati à cunsiderà l'evidenza di un tentativu di cover-up, cumpresa una lista di i travaglii chì Schulte hà elaboratu chì avia una entrata chì leghje, "Eliminate e-mail sospetti".

" Questu hè qualchissia chì piatta e cose chì hà fattu male ", disse Denton.

Quandu u ghjuridiu hà pigliatu u casu, Furman hà complimentatu Schulte nantu à u so argumentu finale. -Military.com

U ghjudice hà complimentatu Schulte nantu à a so difesa , dicendu "chì hè statu impressiunante".

" Segundu ciò chì succede quì, pudete avè un futuru cum'è avvucatu di difesa".

In marzu di u 2020, u prucessu di l'ex ingegnere informaticu di a CIA Joshua Schulte hè finitu in una ghjuria appesa nantu à ottu capi , cumprese a riunione illegale è a trasmissione di l'infurmazioni di difesa naziunale, secondu uNew York Times .

Cum'è avemu nutatu dui anni fà, secondu un rapportu 2017 creatu da u WikiLeaks Task Force di a CIA è publicatu in ghjugnu 2020, ci sò stati grandi lapsus di sicurezza in u Centru di Cyber ​​Intelligence (CCI) di a CIA, chì hà fattu armi cibernetiche – cumprese strumenti per cracke. in i telefoni intelligenti, dirottate i televisori intelligenti, o fate vede cum'è un avversariu straneru pirate qualcunu.

"In una stampa per risponde à i bisogni crescenti è critichi di a missione, CCI avia priurità di custruisce armi cibernetiche à a spesa di assicurà i so propri sistemi", leghje u rapportu. " E pratiche di sicurezza di ogni ghjornu sò diventate tristemente lasse".

" CCI fucalizza nantu à a custruzzione di l'armi cibernetici è trascurati di preparà ancu pacchetti di mitigazione se quelli arnesi sò stati esposti . Sti carenze eranu emblematiche di una cultura chì hà evolutu annantu à l'anni chì troppu spessu priurità a creatività è a cullaburazione à a spesa di a sicurità ", cuntinua u rapportu.

A filtrazione hà marcatu a più grande violazione di dati in a storia di a CIA è include infurmazioni nantu à l'arnesi di pirate aduprati da l'agenzia per penetrà in smartphones è altri dispositi cunnessi à Internet.

U task force hà nutatu chì, per via di fallimenti per affruntà i vulnerabilità in i sistemi IT, se WikiLeaks ùn avia micca publicatu l'infurmazioni arrubati, a CIA "puderia ancu esse micca cuscenza di a perdita – cum'è seria vera per a maiò parte di e dati nantu à i sistemi di missione di l'Agenzia. "

In una lettera à u Direttore di l'Intelligenza Naziunale John Ratcliffe marti, Wyden hà criticatu a cumunità di l'intelligenza per i so "prublemi di cibersicurezza diffusi". – A muntagna

A liberazione di Vault 7 – una seria di 24 documenti chì hà cuminciatu à publicà u 7 di marzu di u 2017 – revela chì a CIA hà un arsenale giganti di arnesi per utilizà contr'à l'avversari, cumprese a capacità di "spoof" u so malware per apparisce cum'è s'ellu era. creatu da una agenzia di intelligenza straniera , è ancu a capacità di piglià u cuntrollu di i Samsung Smart TV è di surveglià un mira cù un modu "Fake Off" in u quale parenu esse spenti mentre l'ascolta.

U pettu di ghjoculi di a CIA include ancu:

• U codice di l'uttene chjamatu " Marble " – chì ponu sviate l'investigatori forensici da l'attribuzione di virus, troiani è attacchi di pirate à a so agenzia inserindu frammenti di codice in lingue straniere. L'uttellu era in usu di pocu tempu in 2016. Per a liberazione di WikiLeaks :

"U codice fonte mostra chì Marble hà esempi di teste micca solu in inglese, ma ancu in cinese, russu, coreanu, arabu è farsi. Questu permetterebbe un ghjocu di doppia attribuzione forensica, per esempiu fingendu chì a lingua parlata di u creatore di malware ùn era micca. L'inglese americanu, ma u Cinese, ma poi dimustrà i tentativi di dissimulà l'usu di u Cinese, trascinendu l'investigatore forensicu ancu più forte à a cunclusione sbagliata, — ma ci sò altre pussibulità, cum'è ammuccià missaghji di errore falsi ".

U "Marble Framework" di a CIA mostra chì i so pirate utilizanu lingue putenziali di decoy https://t.co/Hm3pTPSXIS

Sfondate: https://t.co/GsoN4BuyTz pic.twitter.com/ZT66doCnfY

– WikiLeaks (@wikileaks) 31 di marzu di u 2017

• I dispositi iPad / iPhone / Android è Smart TV sò tutti suscettibili à pirate è malware. U prughjettu "Dark Matter" di l'agenzia revela chì a CIA hà bugging iPhones "freschi di fabbrica" ​​da almenu 2008 attraversu i fornitori. Un altru, " Sonic Screwdriver " permette à a CIA di eseguisce codice nantu à un laptop o desktop Mac mentre si avvia.

RELEASE: CIA #Vault7 "Materia oscura" https://t.co/pgnfeODXVB pic.twitter.com/vkI16f3vMD

– WikiLeaks (@wikileaks) 23 di marzu di u 2017

RELEASE: CIA #Vault7 "Sonic Screwdriver" https://t.co/pgnfeODXVB pic.twitter.com/18BcVdqkqd

– WikiLeaks (@wikileaks) 23 di marzu di u 2017

• A sofisticazione crescente di e tecniche di surviglianza hà fattu paraguni cù u 1984 di George Orwell, ma "Weeping Angel", sviluppatu da Embedded Devices Branch (EDB) di a CIA, chì infesta i smart TV, trasfurmenduli in microfoni nascosti, hè sicuramente a so realizazione più emblematica.

• L'amministrazione Obama hà prumessu di divulgà tutte e vulnerabilità gravi chì anu trovu à Apple, Google, Microsoft è altri fabricatori basati in i Stati Uniti. U guvernu di i Stati Uniti hà rottu stu impegnu.

I ducumenti "Annu Zero" mostranu chì a CIA hà violatu l'impegni di l'amministrazione Obama. Parechje di e vulnerabilità aduprate in l'arsenale ciberneticu di a CIA sò pervasive è alcune pò esse digià state trovate da l'agenzii di intelligenza rivali o cibercriminali.

• U cunsulatu di Francoforte hè (o era) una grande basa di operazioni di pirate di a CIA.

In più di e so operazioni in Langley, Virginia, a CIA usa ancu u cunsulatu di i Stati Uniti in Francoforte cum'è una basa secreta per i so pirate chì coprenu l'Europa, u Mediu Oriente è l'Africa.

I pirate di a CIA chì operanu fora di u cunsulatu di Francoforte ( "Center for Cyber ​​Intelligence Europe" o CCIE) sò datu passaporti diplomatici ("negri") è una copertura di u Dipartimentu di Statu.

• A CIA si ride di i prugrammi Anti-Virus / Anti-Malware.

I pirate di a CIA anu sviluppatu attacchi riesciuti contr'à i prugrammi antivirus più famosi. Quessi sò documentati in sconfitte AV , Prudutti di Sicurezza Personale , Detecting and Defeating PSPs and PSP/Debugger/RE Avoidance . Per esempiu, Comodo hè statu scunfittu da u malware CIA chì si mette in u "Recycle Bin" di a finestra . Mentre Comodo 6.x hà un "Gaping Hole of DOOM" .

Piuttostu a suite di ghjoculi, nò?