防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡

防君子不防小人?美國中情局駭客工具的密碼是123ABCdef,而且公布在員工群組裡

涉嫌盜走美國中情局(CIA)網路攻擊工具Vault 7,並將它們提供給維基解密(WikiLeaks)的前中情局員工Joshua Schulte,現在正在接受司法審判,而此案也讓中情局臉上無光,因為它曝露了中情局內部的安全措施非常鬆散,例如存放Vault 7的Confluence虛擬機器密碼為123ABCdef,登入主要DevLAN伺服器的根密碼為mysweetsummer,而且它們被公開張貼於該團隊的群組中。

英國科技新聞網站The Register詳細地披露了檢方與被告之間的攻防。

現年31歲的Schulte於2011年畢業於德州大學奧斯汀分校的電腦工程系,還沒畢業時就在IBM與國安局(NSA)工作,之後就加入CIA擔任軟體工程師,並在2016年11月離開CIA。而維基解密(WikiLeaks)則是在2017年的3月,公布了集結CIA所有網路攻擊工具的Vault 7文件,Schulte於同年的8月遭到逮捕。

事實上,檢方或CIA並沒有找到Schulte與Vault 7文件外洩事件有關的直接證據,Schulte的律師Sabrina Shroff則說,CIA是因為Schulte的個性就鎖定他展開調查。

因為Schulte是個非常難相處的人,與大多數的CIA同事都處不來,在檢方找到的證據中,有不少筆記是寫著Schulte與各個同事之間的摩擦,而且Schulte還針對不同的對象擬定了復仇計畫,在許多的證詞中,都說Schulte是個很容易憤怒又愛記仇的傢伙。

根據CIA的說法,Schulte是在2016年的4月20日,把Vault 7備份到可攜儲存裝置上,然後把系統還原到備份之前的時間,刪除所有的日誌。

儘管沒有直接證據,但難相處又脾氣衝的Schulte很難不令人起疑。例如他曾經刪除CIA伺服器上數GB的資料,再技巧性地移除了自己的足跡,但卻留下了他所使用的管理員帳號KingJosh3000,被逮到之後CIA移除了他在多個伺服器上的管理員權限,但Schulte再度以KingJosh3000為名,藉由後門存取系統,再替自己建立了多個新帳號,只是為了證明自己辦得到。

雖然後來Schulte被原諒了,還寫了悔過書,但是他曾告訴自己的主管,他會、也可以再做一次。

Schulte的律師認為,上述都不能作為Schulte竊取並外洩Vault 7文件的證據。因為CIA內部的資安實在太糟糕了,存放Vault 7的Confluence虛擬機器密碼是很容易破解的123ABCdef,主要DevLAN伺服器的根登入密碼同樣是非常簡單的mysweetsummer,而且這些密碼被張貼在作戰支援處(Operational Support Branch,OSB)的群組中,只要是該處成員都能存取。

因此,律師認為,OSB團隊的每個成員都說DevLAN是開放的,除了密碼薄弱且公開之外,它還缺乏使用者控制,也不檢查登入活動,還未有效的控制可攜媒體,而且如果團隊中有人對外洩露了DevLAN與Confluence虛擬機器的密碼,那麼嫌犯的範圍就更廣了。

更扯的是,若非維基解密在2017年3月公布了Vault 7文件,CIA還不知道相關文件早就被盜走了。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏