Voormalig CIA-programmeur veroordeeld voor lekken aan WikiLeaks

Een voormalig programmeur van de Amerikaanse inlichtingendienst CIA is in de Verenigde Staten veroordeeld voor het lekken van vertrouwelijke informatie, waaronder tools, exploits en documenten, aan klokkenluiderssite WikiLeaks. Begin 2017 lanceerde WikiLeaks een website genaamd “Vault 7”, met allerlei documenten, exploits en tools die de Amerikaanse inlichtingendienst had ontwikkeld en gebruikte.

Volgens de aanklacht had de nu veroordeelde programmeur in 2016 de vertrouwelijke informatie van een netwerk van de CIA gestolen en deze informatie met WikiLeaks gedeeld. Om zijn sporen te verbergen zou de man allerlei records hebben verwijderd en ervoor hebben gezorgd dat anderen geen toegang meer tot het systeem hadden.

Naar aanleiding van het datalek werd er een onderzoek ingesteld. Daaruit bleekt dat de CIA de beveiliging van de eigen systemen niet op orde had en kreeg het ontwikkelen van exploits en malware een hogere prioriteit. “Dagelijkse security practices waren zeer laks geworden. De meeste cyberwapens waren niet gecompartimenteerd, gebruikers deelden beheerderswachtwoorden, er was geen effectieve controle op verwijderbare media en historische data was onbeperkt toegankelijk voor gebruikers”, aldus het rapport.

Verder bleek dat de CIA geen voorzorgsmaatregelen had getroffen mochten de tools openbaar worden. “Deze tekortkomingen waren symbolisch voor een cultuur die zich gedurende de jaren ontwikkelde en te vaak creativiteit en samenwerking prioriteerde ten koste van security”, zo stond verder in het rapport vermeld.

De Amerikaanse overheid stelt in een reactie op de veroordeling dat de ex-programmeur veroordeeld is voor één van de brutaalste en schadelijkste spionagedaden in de geschiedenis van de VS en heeft de man met het datalek de nationale veiligheid van het land in gevaar gebracht. Het is nog onbekend wanneer de rechter de straf uitspreekt, maar de Amerikaan kan een gecombineerde gevangenisstraf van maximaal tachtig jaar opgelegd krijgen.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl