وكالة المخابرات المركزية مسؤولة عن سرقة أدواتها للقرصنة السرية

أشار تقرير جديد إلى أن التسريب الذي تعرضت له وكالة المخابرات المركزية (CIA) – الذي يضم ما يصل إلى 34 تيرابايت من المعلومات ويمثل أكبر خسارة للبيانات في تاريخ الوكالة – كان نتيجة ممارسات متساهلة للغاية.

وبدأت (ويكيليكس) WikiLeaks في أوائل عام 2017 بنشر تفاصيل أدوات القرصنة السرية للغاية لوكالة المخابرات المركزية (CIA) التي أكد الباحثون أنها جزء من شريحة كبيرة من الوثائق السرية المسروقة من إحدى شبكات الوكالة المعزولة العالية الأمان.

وأطلقت ويكيليكس اسم (Vault 7) على سلسلة التسريب، التي كشفت عن مجموعة من أسرار وكالة المخابرات المركزية الأكثر سرية.

وتضمنت الأسرار برمجيات نصية بسيطة استخدمها ضباط الوكالة لاختراق محولات الشبكة من سيسكو، إلى جانب أداة تسمى (Sonic Screwdriver) جرى استخدامها لمهاجمة أجهزة ماكنتوش، بحيث استغلت الأداة الثغرات الأمنية في واجهة البرامج الثابتة القابلة للتوسيع التي استخدمتها آبل في عملية إقلاع الأجهزة.

وسمحت البيانات للباحثين من شركة الأمن (سيمانتيك) Symantec بربط وكالة المخابرات المركزية بشكل قاطع بمجموعة القرصنة المسماة (LongHorn) التي كانت تتبعها منذ عام 2011.

وسرعان ما عقد مسؤولو الوكالة اجتماعًا مع فرقة عمل ويكيليكس للتحقيق في الممارسات التي أدت إلى فقدان البيانات على نطاق واسع، وأصدرت فرقة العمل بعد سبعة أشهر من ظهور تسريبات (Vault 7) لأول مرة تقريرًا قيم مدى الضرر وسببه.

وكان من بين النتائج انتشار ثقافة داخل ذراع الاختراق التابعة للوكالة المعروفة باسم (CCI) – اختصارًا لمركز الاستخبارات السيبرانية – التي أعطت الأولوية لانتشار قدراتها السيبرانية على إبقائها آمنة، واحتواء الضرر إذا وقعوا في الأيدي الخطأ.

وخلص جزء من التقرير إلى أن الممارسات الأمنية اليومية أصبحت متساهلة للغاية، وعلى سبيل المثال: فشلت شبكة مخصصة لمشاركة القدرات السيبرانية مع قراصنة الوكالات الأخرى في اتباع الممارسات الأساسية المتبعة على الشبكة الرئيسية، التي تم تصميمها لتحديد وتخفيف سرقة البيانات من المطلعين الداخليين.

وتابع التقرير “معظم أسلحتنا الإلكترونية الحساسة لم يتم تجزئتها، وتبادل المستخدمون كلمات المرور على مستوى مسؤول الأنظمة، ولم تكن هناك عناصر تحكم فعالة في الوسائط القابلة للإزالة، وكانت البيانات التاريخية متاحة للمستخدمين إلى أجل غير مسمى”.

وأوضح التقرير أن ذراع الاختراق التابعة للوكالة المعروفة باسم (CCI) ركزت على بناء الأسلحة السيبرانية وتجاهلت إعداد حزم تخفيف التأثير إذا تم الكشف عن هذه الأدوات، وكانت أوجه القصور هذه رمزًا لثقافة تطورت على مر السنين، غالبًا ما أعطت الأولوية للإبداع والتعاون على حساب الأمن.

وقالت فرقة العمل: إن الفشل التصميمي للشبكة كان مجرد واحدة من إخفاقات وكالة المخابرات المركزية المتواصلة والمتعددة التي أدت إلى حدوث التسريب، وشملت الأخطاء الأخرى:

• عدم إعطاء أي مسؤول فردي القدرة على ضمان البناء لجميع أنظمة معلومات الوكالة بشكل آمن، وبقائها كذلك طوال دورة حياتها.
• عدم ضمان أن قدرتنا على تأمين أنظمة المعلومات لدينا ضد التهديدات الناشئة تواكب نمو هذه الأنظمة عبر الوكالة.
• الفشل في التصرف مع علامات التحذير من أن الشخص أو الأشخاص الذين لديهم إمكانية الوصول إلى المعلومات السرية لوكالة المخابرات المركزية يشكلون خطرًا غير مقبول على الأمن القومي.

وأوضحت فرقة العمل أن موظف وكالة المخابرات المركزية المسؤول عن تسريبات (Vault 7) قد سرق في ربيع عام 2016 ما يصل إلى 34 تيرابايت من البيانات، وتتضمن البيانات المسروقة كل شيء، مثل: منصة الوكالة للتعاون والاتصال المعروفة باسم (Confluence)، ومستودع التعليمات البرمجية المعروف باسم (Stash).

لكن فرقة العمل قيّمت بثقة معتدلة أن ويكيليكس لم تحصل أبدًا على الإصدارات النهائية من أدوات القرصنة والتعليمات البرمجية التي كانت موجودة فيما يسمى بالمجلد الذهبي، وقال التقرير: المجلد الذهبي كان محميًا بشكل أفضل.