По словам бывших сотрудников Агентства национальной безопасности США, у американской шпионской службы есть серьезная проблема – ее секреты очень легко украсть.
Журналисты опросили целый ряд источников, знакомых с процедурами безопасности TAO. Как выяснилось, принятые меры по предотвращению похищения информации сотрудниками весьма ненадежны. И неважно, похитил ли инсайдер документы в цифровом виде, или попросту прихватил нужную папку и вышел через главную дверь. По словам одного из источников, пожелавшего остаться неназванным, похитить данные у TAO – детская забава.
TAO представляет собой всю хакерскую мощь АНБ. У подразделения есть доступ к самой секретной информации из закрытых сетей противника, а его сотрудники разрабатывают и используют сложные эксплоиты для уязвимостей в маршрутизаторах, операционных системах и т.д., которые могут спровоцировать настоящий хаос, если окажутся не в тех руках.
Однако вышеупомянутые инструменты отнюдь не хранятся под замком. «В TAO данные весьма свободно перемещались между разными сетями», – сообщил один из источников, работавший в подразделении после похищения данных Эдвардом Сноуденом в 2013 году. После этого случая в TAO было ограничено число используемых USB флэш-накопителей, которые могли использоваться для похищения данных, однако несколько устройств все равно оставалось.
«Большинство операторов знали, как при желании из засекреченных сетей и интернета можно получить все, что нужно, даже без USB», – отметил источник. По словам второго собеседника, также некогда работавшего в TAO, главная мера безопасности заключалась в том, что сотрудники все время проверяли наличие у коллег бейджика.
Как уже упоминалось выше, недавняя утечка данных TAO – уже четвертая за последние пять лет. В 2013 году подрядчик АНБ Эдвард Сноуден похитил секретные документы, раскрывающие секретные программы американского правительства. В октябре прошлого года другой подрядчик, Гарольд Мартин похитил у спецслужбы 50 ТБ секретной информации, а в июне 2017 года подрядчик АНБ Реалити Уиннер призналась в передаче журналистам засекреченного отчета АНБ.
В 2016 году хакерская группировка The Shadow Brokers начала публиковать эксплоиты и другие инструмента для взлома из арсенала АНБ, и киберпреступники стали использовать их в своих целях. К примеру, эксплоит EternalBlue использовался для создания печально известного вымогательского ПО WannaCry.