Dat heeft een federale rechter in Manhattan maandag gezegd een nietig geding verklaard in de zaak tegen ex-CIA-medewerker Joshua Adam Schulte, die ervan werd beschuldigd een enorme cache met geheime hacktools – genaamd Vault 7 – van de Amerikaanse Central Intelligence Agency te hebben gestolen en deze naar WikiLeaks te hebben gelekt.

WikiLeaks noemde de oorspronkelijke documentdump – gepubliceerd op 28 februari 2017 en met daarin 8,761 documenten en bestanden – “Year Zero”. Het bevatte documenten en bestanden van een geïsoleerd, zwaarbeveiligd netwerk binnen het CIA-hoofdkwartier in Langley, Virginia.

Op 7 maart 2017 werd WikiLeaks gelanceerd een nieuwe serie van lekken, waarvan het beweerde dat het de grootste puinhoop van vertrouwelijke documenten over de CIA in de geschiedenis.

Year Zero schetste een intiem beeld van de cyberspionage-inspanningen van de VS: Vault 7 bevatte cyberaanvaltools, waaronder malware, virussen, Trojaanse paarden en bewapende zero-day-exploits, waaronder die gericht op een breed scala van de populairste producten van grote technologiebedrijven: iPhones, Wi-Fi-routers, Android-apparaten en IoT-gadgets. In feite maakte de dump één ding duidelijk: de CIA kan het Internet of Things (IoT) gebruiken hack alles, waar dan ook.

Schulte werkte op het moment van de codediefstal bij de Engineering Development Group van de CIA. Hij was opgeladen met 13 aanklachten in verband met de vermeende diefstal van nationale defensie-informatie van de CIA; de enorme cache aan WikiLeaks geven; strafrechtelijke inbreuk op het auteursrecht; en het ontvangen, bezitten en vervoeren van ongeveer 10,000 afbeeldingen en video's van kindermisbruik.

De FBI beweerde een “gecodeerde container” te hebben gevonden met beeldbestanden van kindermisbruik, weggestopt onder drie lagen wachtwoordbeveiliging op de pc van Schulte. De FBI beschuldigde Schulte ervan een slechte beveiliging te handhaven en zei dat elke laag ontgrendeld was met wachtwoorden die Schulte eerder op een van zijn mobiele telefoons gebruikte. FBI-agenten beweerden ook internetchatlogs te hebben geïdentificeerd waarin Schulte en anderen de verspreiding van beelden van kindermisbruik bespraken, evenals een reeks Google-zoekopdrachten naar dergelijke beelden die Schulte naar verluidt had uitgevoerd.

Schulte pleitte niet schuldig aan de beschuldigingen en beweerde dat de beelden zich op een server bevonden die hij jarenlang had onderhouden om films en andere digitale bestanden te delen. Hij voerde aan dat tussen de 50 en 100 mensen toegang hadden tot die server, en dat een van hen verantwoordelijk zou kunnen zijn voor de illegale inhoud.

De jury achtte Schulte schuldig aan liegen tegen de FBI en aan minachting van de rechtbank. Maar als het ging om de veel ernstiger beschuldigingen van het overdragen van de spionagetools aan WikiLeaks, kon de jury geen consensus bereiken. Schulte, 31, riskeert nog vijf jaar op de mindere punten.

Maandag, nadat de Amerikaanse districtsrechter Paul Crotty een nietig proces had afgekondigd, beval hij beide partijen om op 26 maart 2020 terug naar de rechtbank te gaan, wanneer de regering naar verwachting zal aandringen op een nieuw proces.

Het nietig proces is beschamend: aanklagers hebben jarenlang de zaak bij elkaar gebracht, en ze hebben vier weken aan getuigenissen besteed in een poging Schulte af te schilderen als een wraakzuchtige en ontevreden werknemer die de Amerikaanse veiligheid in gevaar bracht door informatie te lekken over hoe de CIA buitenlandse tegenstanders bespioneerde.

Aanklagers hebben het Vault 7-lek afgeschilderd als een goed geplande diefstal, georkestreerd door Schulte, die volgens hen hackers toegang gaf tot de uiterst geheime hacktools van de CIA.

Think Het register, de CIA heeft het moeilijk gehad om te bewijzen dat het Schulte was die de tools had gestolen van een beveiligde server in het hart van het CIA-hoofdkwartier. De dienst heeft een ingewikkelde verklaring bedacht voor hoe hij de overval zou kunnen hebben uitgevoerd door een back-up op een USB-stick op te slaan en vervolgens het systeem terug te zetten naar een eerdere staat om zijn sporen uit te wissen, maar uiteindelijk zijn het alleen maar indirecte gegevens. bewijs. De regering heeft geen enkel direct bewijs kunnen tonen dat Schulte de bestanden naar WikiLeaks heeft gestuurd.

De CIA heeft geprobeerd de leemten op te vullen door te wijzen op de manier waarop Schulte heeft gehandeld voor en nadat de vertrouwelijke documenten waren gestolen, waaronder dat hij de cover-your-tracks-software van Wikileaks had gedownload. Bovendien had Schulte in de gevangenis een smokkelwaartelefoon waarmee hij een Twitter-account opende – genaamd @freejasonbourne, verwijzend naar de fictieve CIA-agent gespeeld door acteur Matt Damon – zodat hij, zoals de aanklagers het uitdrukten, een “ informatieoorlog” tegen de VS.

De advocaten van Schulte hebben betoogd dat het computernetwerk van de CIA niet alleen over waardeloze wachtwoorden beschikte (waaronder 123ABCdef en mysweetsummer), maar dat die zwakke wachtwoorden ook op het intranet van het departement werden gepubliceerd. De verdediging voerde ook aan dat het netwerk algemeen bekende beveiligingsproblemen had Dat meldt de New York Times. Het is dus mogelijk dat andere CIA-medewerkers of buitenlandse tegenstanders het systeem hebben geschonden.

Maandag liepen de juryleden op acht punten vast, waaronder het illegaal verzamelen en doorgeven van nationale defensie-informatie. Het is geen wonder dat ze er niet in zijn geslaagd overeenstemming te bereiken over de schuld of onschuld van Schulte – het “er is hier meer dan op het eerste gezicht lijkt” is sterk bij deze.

De beschrijving van The Times van de “strijd” binnen het CIA-hoofdkwartier na de ontdekking van het lek omvat deze scène:

Sean Roche, destijds een topfunctionaris van de CIA, zei dat hij een telefoontje kreeg van een andere CIA-directeur die buiten adem was. 'Het was het equivalent van een digitale Pearl Harbor', getuigde hij.

De verdediging van Schulte noemde hun cliënt een gemakkelijke zondebok: iemand die, nadat hij klachten had ingediend over het uithalen van grappen en Nerf-collega's met vuurwapens, er gewoon niet helemaal bij paste. 'Hij had vrijwel al zijn collega's bij de CIA tegengewerkt', zei de verdediging van Schulte. Times zegt het kort en bondig.

Het Register heeft nog meer details over een ander verdacht personage: een van Schulte's collega's, alleen geïdentificeerd als 'Michael', die een schermopname bleek te hebben van 'de server waar de Vault 7-tools van waren gestolen op het moment dat ze naar verluidt werden gestolen'. gestolen worden.”

Hmm… dat is ongebruikelijk, heeft de regering toegegeven. Michael zei niet dat hij de server destijds actief in de gaten hield, en de screenshot verscheen pas maanden later tijdens een forensische diepe duik door de FBI, meldt het Register.

Toen hem ernaar werd gevraagd, weigerde Michael mee te werken, en de volgende dag schorste de CIA hem.

Geen wonder dat de jury werd opgehangen. Deze zaak is duister, wat bijzonder verontrustend is gezien de hoge inzet die ermee gemoeid is.

Nieuwste Naked Security-podcast

Bron: https://nakedsecurity.sophos.com/2020/03/11/trial-for-accused-cia-leaker-ends-in-hung-jury/