Tidligere CIA ansat sigtet for datalækage

20. juni 2018 kl. 08:565
En tidligere ansat ved SIA står angiveligt bag Vault 7 lækagen, hvori CIA dokumenter om hackingværktøjer blev videregivet til WikiLeaks
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Joshua Adam Schulte, en tidligere CIA ansat, er sigtet for at have lækket over 8.000 dokumenter med CIA's hacking værktøjer til WikiLeaks. Han står angiveligt bag det omfattende Vault 7 læk.

Det skriver Ars Technica

Lækagen indeholdt ikke kildekode, så værktøjerne er, så vidt vides, ikke blevet udnyttet af it-kriminelle, de har dog indeholdt nok oplysninger til, at sikkerheds-forskere efterfølgende har kunne identificere brugen af hackingværktøjerne i sager, der strækker sig helt tilbage til 2011.

Dårlig operationssikkerhed

Joshua Adam Schulte blev anholdt i 2017 og FBI gennemsøgte hans hjem i marts 2017. Her fandt de en krypteret fil på hans computer, som de kunne tilgå, da han havde udvist ret ringe operationssikkerhed, og genbrugt kodeord fra andre enheder.

Artiklen fortsætter efter annoncen

Filen indeholdt børneporno, ifølge en pressemeddelelse fra FBI:

»Den krypterde beholder med børneporno var identiceret af en FBI computerforsker under tre lagre af kodeord på PC-en, Hvert lag, inklusive det på den krypterede beholder, var åbnet med kodeord som tidligere var brugt af Schulte på en af hand mobiltelefoner. FBI agenter fandt desuden internet chat logfiler hvori Schulte og andre diskuterede modtagelse og distribution af børneporno. FBI agenter identificerede også en række Google søgninger udført af Schulte, hvori han søger efter børneporno på internettet.«

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
21. juni 2018 kl. 13:48

jeg går da udfra hvis man har sine græsgange i det felt for interesse (bp) og er så meget en insider (tidligere C_A) og kender sikkerhed og kryptering indefra, så vil man ikke bruge hverken Google til at søge efter det, eller gemme det på sin laptop i hvad der ligner almindelige krypterings containere - og endda isåfald slet ikke bruge samme password som man har på sin håbløst usikre mobiltelefon - det narrativ kompilerer ikke med virklighedsfaktorer.. slet ikke..

ps. i øvrigt er det påfaldende at to ud af tre af udviklerne bag securedrop har begået selvmord, i relationen til wikileaks kunne man godt få den tanke at nogen prøver at mute whistleblowermiljøerne..

den her mand er en whitehat og han er blevet framet - selvfølgelig skal det afklares retfærdigt hvorvidt bp historien er sandfærdig, men det kræver at trumpteamet får renset lidt mere ud i DOJ - men det kommer - its happening - #qanon

4
20. juni 2018 kl. 16:11

man miskrediterer dem i offentligheden

Her kommer jeg til at tænke på Snowden-portrættet på TV2 for et par uger siden ("Edward Snowden - frihedshelt eller spion for Rusland"). Et for mig at se subtilt forsøg på karaktermord - det strejfede mig, om det var bestilt af NSA.

2
20. juni 2018 kl. 14:46

Det er langtfra sikkert, at det er plantet, men det er trist, at det er den første tanke, jeg får.

Fuldstændigt rigtigt. Har han >whatever BP< skal han dømmes. Ingen tvivl.

Eftertænksomheden starter dog en baggrundsprocess:

Men hvordan beviser man, at filen ikke eksisterede da computeren blev beslaglagt ?

Jeg har set nok amerikanske film, til at vide at det første 'man' gør når 'man' vil hænge nogen op på 'noget', - er at man miskrediterer dem i offentligheden, ved f.eks. at efterlyse dem for et mord.

I cyberspace er BP en glimrende erstatning, og den kræver ikke den store logistik.

Endnu en grund til at være hysterisk med sin sikkerhed, og ikke lade andre tilgå sine passwords, og..og....og...nu strammer sølvpapirsslipset..

K

1
20. juni 2018 kl. 11:20

Hvis han har deltaget i distribution af børneporno, håber jeg virkelig, at han bliver dømt for det.

Men jeg kan ikke lade være med at tænke, at det er grumme bekvemt, at de finder børneporno hos en, som CIA er sure på. Og at det er beskyttet med passwords som de kendte i forvejen.

Det er langtfra sikkert, at det er plantet, men det er trist, at det er den første tanke, jeg får.