Cazul ireal al răzbunării unui hacker CIA care a scurs arsenalul cibernetic al agenţiei: „A făcut-o din ciudă”
0
O divizie a CIA însărcinată cu dezvoltarea mijloacelor cibernetice de spionaj a fost subminată de un angajat nemulţumit poreclit de colegi „Opţiunea Nucleară”, relatează New Yorker care povesteşte în detaliu cum o serie de circumstanţe, în parte hilare, în parte incredibile, au dus la o compromitere de pomină a operaţiunilor.
Totul s-a întâmplat în cadrul unei divizii CIA cu o denumire obscură, „Operations Support Branch” (OSB), care se ocupă de unelte ale „accesului fizic”, adică softuri de spionaj cibernetic pe care agenţii şi spionii le instalează de mână în dispozitivele electronice, de la telefoane la televizoare, ale unor ţinte individuale.
OSB dezvoltă „unelte de reacţie rapidă. Acea ramură a fost foarte eficientă să preia idei şi prototipuri şi să le transforme în instrumente care ar putea fi folosite în misiune, iar asta foarte repede”, explică Anthony Leonis, şeful unei alte divizii de informaţii cibernetice a CIA.
Dincolo de caracterul periculos al misiunilor în sine, şi al unui job de mare fineţe într-o agenţie de informaţii, în rest biroul era ca oricare altul unde lucrează împreună circa 12 oameni.
„Avem faima de ramura socială”, a dezvăluit un angajat.
Deşi limitaţi de un grad înalt de confidenţialitate a muncii, în acel mediu izolat se puteau crea prietenii şi duşmănii, ca oriunde în altă parte. Programatorii, în majoritate tineri adulţi, se tachinau, îşi puneau porecle şi aveau rutina lor de lucru şi relaxare. Căpătaseră obiceiul să se împuşte cu pistoale de jucărie Nerf şi uneori lucrurile degenerau în adevărate bombardamente.
Printre ei se afla şi Joshua Schulte, un texan în vârstă de douăzeci şi ceva de ani, cu o barbă mare şi capul ras. Porecla şi-o dăduse singur „Bad Ass”, dar colegii îi spuneau Voldemort, după personajul negativ din Harry Potter.
Schulte şi colegii săi au lucrat la programe malware sofisticate cu nume de cod precum „AngerQuake” şi „Brutal Kangaroo”. Hackerii şi-au botezat operele după băutura sau mâncarea preferată. Mai multe programe au primit numele unor mărci de whisky sau fastfood (McNugget). Deşi era ceva foarte adolescentin să denumeşti instrumente de hacking digital foarte clasificate într-o asemenea manieră, părea destul de inofensiv: dacă funcţionau conform planului, nu se punea problema ca vreun cod să fie detectat vreodată. Iar dacă cumva ţinta unei operaţiuni ar ajunge să descopere că un malware urât i-a infiltrat dispozitivul, un nume prostesc nu ar oferi niciun indiciu că ar fi fost creat de guvernul Statelor Unite.
O scurgere catastrofală pentru CIA
Doar că pe 7 martie 2017, site-ul WikiLeaks a publicat o serie de dezvăluiri catastrofale pentru CIA, după ce până la treizeci şi patru de terabiţi (TB) de date –peste două miliarde de pagini – fuseseră sustraşi din agenţie.
„Vault 7” a reprezentat cea mai mare scurgere de informaţii clasificate din istoria agenţiei. Împreună cu o tranşă ulterioară, cunoscută sub numele de Vault 8, a expus metodele de hacking ale CIA, inclusiv instrumentele care au fost dezvoltate în secret de OSB, în unele cazuri cu tot cu codul sursă. „Această colecţie extraordinară. . . oferă posesorului său întreaga capacitate de hacking a CIA”, anunţa WikiLeaks. Scurgerea a vărsat toată cutia de instrumente ale CIA: tehnicile personalizate pe care le folosise pentru a compromite reţelele Wi-Fi, Skype, software-ul antivirus.
În zilele după ce această breşă colosală a devenit publică, CIA a refuzat să comenteze „autenticitatea sau conţinutul presupuselor documente”. Pe plan intern, totuşi, a existat o conştientizare sumbră a faptului că secretele agenţiei fuseseră deconspirate. „Mi s-a făcut rău”, şi-a amintit mai târziu Karen, supervizorul OSB. „Informaţiile care ajung pe un atare forum pot răni oamenii şi afecta misiunea noastră. Este o pierdere uriaşă pentru organizaţie.” Codul rău intenţionat provenit de la CIA putea fi de acum atribuit agenţiei. Iar consecinţele potenţiale se extind dincolo de tărâmul digital: o ţintă străină piratată prin intermediul lor avea posibilitatea să identifice malware-ul, să stabilească când a fost plasat pe un dispozitiv şi chiar să deducă care dintre oamenii din cercul său a trădat.
Dar cine ar fi putut fura datele? WikiLeaks a sugerat că persoana care a împărtăşit informaţiile dorea „să iniţieze o dezbatere publică” despre utilizarea armelor cibernetice.
Deşi primele ipoteze ale observatorilor au tins să pună scurgerea pe seama unui guvern ostil precum Rusia sau Iran, CIA s-a gândit iniţial că putea fi vorba de o infiltrare a unui spion, întrucât acele fişiere erau stocate într-o reţea internă care nu era conectată la internet.
După atacul asupra serverelor democraţilor, breşa a fost percepută ca un afront atât de flagrant la adresa securităţii naţionale a SUA, încât administraţia era hotărâtă să-i dea de cap. FBI-ul a deschis o investigaţie, iar agenţii săi au lucrat non-stop. O atmosferă de paranoia a cuprins însă ancheta. Un agent FBI a povestit că un ofiţer CIA abordat pentru un interviu a reacţionat cu suspiciune reflexă, sărind că oricine „poate spune că este un agent FBI”.
Hackerii CIA
Nu le-a luat prea mult anchetatorilor să-şi dea seama că fusese cineva din interior, iar când au redus şi mai mult aria, au ajuns la cei cu acces la reţeaua clasificată: hackerii CIA. Dar de ce ţi-ai nărui propria muncă? Întrebarea a primit un răspuns surprinzător după ce toate firele au dus la un angajat care plecase din post în urma unei serii stufoase de plângeri. Punctul de plecare a fost de o banalitate incredibilă: frecuşuri între colegi.
După ce şi-a dat demisia, Schulte se angajase ca inginer de software la Bloomberg. Acolo l-au abordat agenţii FBI care i-au spus că anchetau scurgerea de informaţii de la CIA. Schulte era amabil şi vorbăreţ, însă agenţii au observat că mâinile îi tremurau.
Schulte, născut în 1988, a fost un elev strălucit, cu un talent precoce pentru computere, au povestit părinţii săi. Pe timpul studiilor de inginerie la Universitatea din Texas din Austin, Schulte a făcut un stagiu la IBM şi un altul la NSA. Pe blogul său exprima opinii libertariene. Un admirator al scriitoarei Ayn Rand, avea convingerea că „nu este nimic rău în egoismul raţional”. Avea şi o anumită aroganţă intelectuală. „Nu vreau ca un „Big Brother” să se uite constant peste umărul meu”, a scris Schulte. Libertarianismul său părea greu de împăcat cu o carieră în domeniul agenţiilor de informaţii. Părinţii lui spun că visul lui era să lucreze pentru guvern. „Cred că era foarte mândru să îşi slujească ţara”, spune mama lui. Când a absolvit, în 2011, a fost angajat de CIA.
Mulţi oameni considerau NSA drept principalul angajator guvernamental pentru programatori şi hackeri, dar pesemne că divizia de hacking a CIA a oferit o ofertă mai palpabilă de a fi implicat în operaţiuni interesante pe pământ străin. Schulte îşi dorea să lupte împotriva teroriştilor.
Asemenea piloţilor de drone care distrug satele din Afganistan dintr-o remorcă cu aer condiţionat din Nevada, inginerii OSB au experimentat o incongruenţă ciudată între siguranţa împrejurimilor şi conştientizarea faptului că munca lor era în sprijinul unor operaţiuni secrete cu mize mari. „Eram foarte concentraţi pe misiune. Dar, vezi tu, ne-am şi distrat la serviciu”, şi-a amintit Jeremy Weber. Schulte s-a dovedit a fi un programator capabil, iar în 2015 a fost promovat ca administrator de sistem pentru reţeaua de dezvoltatori a CIA, Dev lan, o poziţie considerată privilegiată. Acum putea controla ce angajaţi aveau acces la reţeaua care deţinea codul sursă pentru numeroasele proiecte ale echipei. Schulte şi-a făcut prieteni buni la serviciu; a devenit deosebit de apropiat de un alt membru al echipei OSB.
Dar era şi iritabil şi imprevizibil când se simţea nedreptăţit. „Josh avea opinii foarte rigide cu privire la modul în care ar trebui făcute lucrurile”, a observat Weber. Când CIA a acordat un proiect la care lucrase el unui contractor s-a simţit „jignit”. A ameninţat că va depune o plângere la inspectorul general al CIA, pe motiv de „fraudă, risipă şi abuz”. Episodul i-a adus porecla de „Opţiune nucleară”.
Dar lucrurile au luat-o la vale când în birou a venit Amol, un coleg nou şi un partener de proiect pentru Schulte. Nu s-au suportat de la bun început. Încăierările cu pistoale, brutale, degenerau în răzbunări şi batjocură de ambele părţi. „M-am săturat de Schulte şi de comportamentul lui copilăresc. Aseară, m-a împuşcat în faţă şi m-ar fi putut nimeri cu o săgeată în ochi”, s-a plâns Amol lui Sean, supervizorul. De partea cealaltă, Schulte s-a plâns că a fost ameninţat cu moartea.
Cu câteva luni înainte să-şi dea demisia, discordia dintre cei doi hackeri a atins un nou nivel, iar Schulte a depus o plângere oficială la oficialii de securitate de la CIA, raportând că Amol i-a spus: „Mi-aş dori să mori şi asta nu este o ameninţare, ci o promisiune”.
Schulte a simţit că superiorii direcţi nu iau în serios acuzaţiile, aşa că depus plângere direct la directorul diviziei, care a decis să le separe birourile. Schulte a considerat că a fost retrogradat şi obligat să se mute într-un spaţiu de intern. Aşa că s-a simţit îndreptăţit să treacă dincolo de structurile birocratice ale CIA şi s-a adresat justiţiei americane, obţinând un ordin de restricţie împotriva lui Amol.
A fost o abatere uimitoare de la conduita normală pentru CIA, scrie New Yorker. CIA, cu aproximativ douăzeci de mii de angajaţi, prin prisma sensibilităţii muncii sale, se bucură de o autonomie remarcabilă în cadrul guvernului federal, uneori părând să funcţioneze ca un fief. Ideea de a permite ca o ceartă internă să se reverse în tărâmul neclasificat era o erezie. „Era atât de neobişnuit să ai angajaţi ai agenţiei într-o instanţă locală”, a spus ulterior cineva.
Când a fost mutat la un alt etaj, la o altă divizie, Schulte a fost şi mai supărat, ameninţând că se va duce la presă.
Leonard Small, un oficial de la Biroul de Securitate al agenţiei, a spus că „comportamentul conflictual a lui Josh” pur şi simplu nu se mai oprea. Frank Stedman, un alt angajat al diviziei, a declarat că „întreaga poveste este o prostie şi o exagerare”, o „naraţiune de roman”. În calitate de profesionist în domeniul informaţiilor, instruit în arta evaluării ameninţărilor, el a considerat „jignitor” faptul că Schulte credea că oricare dintre ei putea fi înşelat.
Dar Schulte s-a enervat şi mai tare când a descoperit cu stupoare că nu mai avea acces la proiectele sale, atribuind asta faptului că un membru al echipei a făcut asta pentru a-i lua partea rivalului său. Şi astfel Schulte, fără să ceară autorizaţie, şi-a realocat accesul la vechiul său proiect. Când managerii săi au aflat, au fost atât de alarmaţi încât l-au deposedat lui Schulte de drepturile de administrator.
Avertizorii de integritate
Înainte ca Daniel Ellsberg să divulge documentele Pentagonului, în 1971, fotocopiase manual şapte mii de pagini. Tehnologia digitală le-a permis unor avertizori precum Edward Snowden şi Chelsea Manning să sustragă cu mult mai multă uşurinţă volume considerabile de date. „Veneam cu muzică pe un CD-RW pe care scriam „Lady Gaga”, îi ştergeam muzica apoi scriam un fişier comprimat”, s-a lăudat odată Manning, amintindu-şi cum fredona „Telephone” a lui Gaga în timp ce „extrăgea probabil cea mai mare scurgere de date din istoria Americii.”
Snowden şi Manning nu vizau o politică anume, în felul lui Ellsberg, ci aveau o nemulţumire generalizată, iar volumele de date pe care le-au expus au fost nediscriminate, cuprinzând nu doar cazuri în care autorităţile americane s-au implicat în acţiuni oribile şi ilegale, ci şi altele în care a acţionat adecvat. Este o dezbatere dacă termenul „avertizor” poate fi aplicat cuiva ce scurge gigabiţi de date. Dar este clar că aceste dezvăluiri digitale în masă sunt ele însele o consecinţă neintenţionată a supraclasificării, scrie New Yorker. Numărul americanilor care deţin o autorizaţie de securitate a crescut la peste cinci milioane, pe măsură ce clasificarea a învăluit în secret tot mai multe funcţii ale activităţii de apărare şi informaţii.
Spre deosebire de alţi informatori digitali proeminenţi, Schulte nu părea un avertizor ideologic. Fanii lui Ayn Rand nu sunt tocmai faimoşi pentru consistenţa lor doctrinară, iar îngrijorările lui Schulte cu privire la „Big Brother” nu par să fi provocat o căutare de sine în anii petrecuţi construind arme de supraveghere pentru o agenţie de spionaj. Pe un cont anonim de Twitter, el şi-a exprimat odată opinia că Chelsea Manning ar trebui executată.
FBI a găsit doar dovezi indirecte că el a fost cel care a scurs datele CIA către WikiLeaks. Abia după mai multe luni l-au acuzat oficial, după ce între timp a fost închis în urma unor dovezi de agresiune sexuală şi posesie şi distribuire de pornografie infantilă.
Din închisoare, pe un telefon criptat, Schulte a creat o pagină anonimă de Facebook, John Galt's Legal Defense Fund , unde a postat câteva dintre scrierile sale din închisoare. Şi-a creat un cont de Twitter, @FreeJasonBourne, şi într-un fişier de ciorne a salvat o postare: „Departamentul de Justiţie a arestat omul nepotrivit pentru Vault 7. Ştiu personal exact ce s-a întâmplat, la fel ca mulţi alţii. De ce muşamalizează?” Schulte l-a contactat şi pe Shane Harris, jurnalist la Washington Post, pretinzând a fi alte persoane – un văr sau unul dintre cei trei fraţi ai săi – şi a promis că va oferi informaţii explozive.
Agenţi CIA la tribunal
Procesul lui Schulte a început pe 4 februarie 2020, într-o instanţă federală din Manhattan, şi a fost neobişnuit prin faptul că agenţii CIA trebuiau să depună mărturie la tribunal. FBI a formulat zece capete de acuzare, de la minciună la transmiterea ilegală de informaţii clasificate. Trei ani au avut nevoie procurorii federali să adune dovezile pe care aveau să le prezinte în instanţă, în parte din cauza secretului oficial implicat şi în parte pentru că intenţionau să cheme mai mult de o duzină de ofiţeri CIA să depună mărturie sub jurământ despre anii lui Schulte la OSB.
Pe măsură ce procedurile au început, teatrul secretului a fost vizibil: majoritatea martorilor CIA compăreau folosind pseudonime sau erau identificaţi doar prin prenumele lor.
Avocata publică a lui Schulte a explicat: „Nu avem abilitatea de a chestiona autoritatea de clasificare”, a subliniat ea; când guvernul desemnează ceva drept „Secret”, ea nu poate contesta decizia.
Toate materialele clasificate pe care avea nevoie să le consulte puteau fi accesate numai într-o cameră specială a tribunalului – o unitate destinată informaţiilor clasificate. Echipa de apărare s-a simţit blocată în eforturile sale de a-şi reprezenta clientul. În mod normal, avocaţii apărării primesc numele martorilor acuzării în avans şi le pot cerceta trecutul în timp pregătesc întrebările. Când ea şi colegii săi avocaţi au primit lista, li s-a interzis să efectueze căutări pe Google care ar putea lega în vreun fel aceşti indivizi de CIA.
Parada martorilor de la CIA a oferit o privire rară a dinamicii biroului într-o unitate Top Secret.
Juraţii au auzit povestea unei divizii de elita a securităţii naţionale mistuită de porecle adolescentine si recriminare; înalţi oficiali ai CIA au trebuit să fie supuşi la interogatorii cu privire la frecvenţa şi severitatea luptelor cu armele Nerf sau la securitatea laxă care făcuse posibilă breşa. Foştii colegi ai lui Schulte l-au portretizat ca fiind sensibil şi un temperament vulcanic răzbunător, iar acesta s-a dovedit a fi baza cazului guvernului.
„Nu este un fel de avertizor. A făcut-o din ciudă. A făcut-o pentru că era supărat şi nemulţumit la muncă, a declarat juriului unul dintre procurori.
Avocata Sabrina Shroff s-a bazat pe o strategie abilă: ea a admis că Schulte era un nemernic: „Era cu adevărat un angajat dificil. Dar asta nu te face un infractor”.
Shroff a mai sugerat că povestea din Vault 7 este o parabolă nu despre decizia neplăcută a unui trădător, ci despre inaptitudinea sistemică a CIA. Agenţia nici măcar nu şi-a dat seama că a fost jefuită, a subliniat ea, până când WikiLeaks nu a început să posteze dezvăluirile. „Pentru numele lui Dumnezeu”, a spus Shroff în instanţă. „A trecut un an întreg fără să ştie că sistemul lor super-securizat a fost spart.” Apoi, agenţia s-a angajat într-o vânătoare de vrăjitoare, a continuat ea, şi s-a hotărât rapid la o „ţintă uşoară”: Schulte. În această naraţiune, şirul de martori ai acuzării care spuneau poveşti de groază despre comportamentul lui Schulte la locul de muncă aproape părea să joace în favoarea lui Shroff. Clientul ei era un ţap ispăşitor, a insistat ea – tipul care nu plăcea nimănui.
Guvernul a adunat un caz puternic care indică faptul că Schulte a fost cel care le-a scurs. Era foarte clar că avea motivaţia să se răzbune pe CIA. Biografia profesională care a apărut în timpul procesului a fost atât de incriminatorie, încât decizia de a scurge terabiţi de date clasificate părea aproape un deznodământ logic: răbufnirea unui bărbat a cărui poreclă era literalmente Opţiunea nucleară. Procurorii au prezentat ceea ce ei au considerat o lovitură de graţie – echivalentul digital al amprentelor de la locul crimei. Chiar şi după ce Schulte a fost deposedat de privilegiile sale administrative, el îşi păstrase în secret capacitatea de a accesa reţeaua OSB printr-o portiţă, folosind o cheie specială pe care o instalase. Parola era KingJosh3000. Guvernul a susţinut că pe 20 aprilie 2016, Schulte şi-a folosit cheia pentru a intra în sistem. Fişierele aveau copii de rezervă şi, în timp ce era conectat, Schulte a accesat o copie de rezervă, şi anume exact cea dezvăluită de WikiLeaks”.
Dar toate acestea au fost un model mult prea complicat pentru un juriu, implicând maşini virtuale şi privilegii administrative, copii de siguranţă şi jurnale; mare parte din mărturiile experţilor prezentate de procurori au fost uluitor de tehnice.
Shroff a insistat că oricine putea fura datele. Lucrul cu adevărat incredibil a fost că o reţea crucială de calculatoare CIA, Dev lan, era atât de neprotejată. Sute de oameni au avut acces la Dev lan, nu doar angajaţii CIA, ci şi contractorii. Hackerii CIA par să fi ignorat chiar şi tipurile de protocoale elementare de securitate a informaţiilor pe care orice lucrător într-o corporaţie le poate recita din instruirea obligatorie. Programatorii au schimbat parole între ei şi uneori au împărtăşit detalii sensibile în notele Post-it. Iar parolele lor erau ridicol de slabe, inclusiv 123ABCdef.
Pe măsură ce juraţii au început deliberările, au trimis o serie de note cu întrebări care păreau să indice o confuzie reală cu privire la aspectele tehnice ale cazului guvernului. Pe 9 martie, ei l-au condamnat pe Schulte doar pentru două acuzaţii mai puţin grave — sfidarea instanţei şi minţirea FBI-ului — dar nu au ajuns la un verdict pentru celelalte acuzaţii, inclusiv că a transmis secrete de securitate naţională către WikiLeaks. Judecătorul a declarat procesul invalid.
În mod clar, acuzarea făcuse o gafă devenind atât de cufundată în detalii tehnice, iar Shroff şi-a apărat cu pricepere clientul, scrie New Yorker.
Schulte se află în prezent la Centrul de Detenţie Metropolitan, din Brooklyn, unde se pregăteşte pentru noul său proces, programat pe 13 iunie.
Pare puţin probabil cade data aceasta guvernul să prezinte la fel de multe dovezi ale comportamentului antisocial al lui Schulte . Poate că va prescurta şi dovezile tehnice. Procedurile vor rămâne însă învăluite în secret: Matthew Russell Lee, un jurnalist independent a depus recent o obiecţie la moţiunea guvernului de a închide sala de judecată în timpul mărturiei ofiţerilor CIA. Între timp, Schulte a încercat să cheme nu mai puţin de patruzeci şi opt de angajaţi ai CIA ca martori, între care şi Amol. La o audiere recentă, Schulte a sugerat că, dacă probele pe care le solicită sunt prea sensibile pentru a fi aduse în camera de informaţii clasificate, poate că „ar trebui să mă ducă la CIA”. Judecătorul a răspuns categoric: „Nu o să mergi la CIA”.
Se încarcă comentariile...
