CDIC 2023

จับแล้ว อดีตพนักงาน CIA ผู้ต้องสงสัยปล่อย Vault7 ให้ Wikileaks

Joshua Adam Schulte อดีตโปรแกรมเมอร์ของ CIA ถูกจับ หลังถูกกล่าวหาว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูลชุดเครื่องมือแฮ็ก Vault7 สู่ Wikileaks โดยก่อนหน้านี้ Schulte เคยถูกกล่าวหาว่าครอบครองสื่อลามกอนาจารเด็กอายุต่ำกว่า 18 ปีมาแล้ว

Schulte เคยทำงานเป็นโปรแกรมเมอร์ของ CIA โดยรับผิดชอบในส่วนของการสร้างมัลแวร์สำหรับให้ CIA และ NSA ใช้แฮ็กระบบคอมพิวเตอร์ของเป้าหมาย ล่าสุดเมื่อวันจันทร์ที่ผ่านมา (ตามเวลาท้องถิ่น) Schulte ได้ถูกฟ้องร้องโดยกระทรวงยุติธรรมของสหรัฐฯ ว่าขโมยข้อมูลเอกสารลับ CIA, โปรเจกต์ซอฟต์แวร์ และเครื่องมือแฮ็กหลายพันรายการ รวมแล้ว 13 ข้อหา นอกจากนี้ยังถูกสงสัยว่าเป็นผู้อยู่เบื้องหลังการรั่วไหลของข้อมูล Vault7 บน Wikileaks ที่เริ่มเผยแพร่สู่สาธารณะตั้งแต่เดือนมีนาค 2017 อีกด้วย

สำนวนการฟ้องระบุว่า หลังจากที่ Schulte ได้ขโมยเอกสารลับไปแล้ว เขาพยายามปกปิดร่องรอยโดยการปรับแต่งระบบคอมพิวเตอร์ของสำนักข่าวกรองสหรัฐฯ เพื่อให้เขาได้สิทธิ์ในการเข้าถึงระบบในช่วงเดือนมีนาคมถึงมิถุนายน 2016 โดยไม่ได้รับอนุญาต แล้วทำการลบบันทึกเกี่ยวกับการปฏิบัติการของเขาทิ้งไป รวมไปถึงปฏิเสธไม่ให้คนอื่นเข้าถึงระบบอีกด้วย

FBI ได้เข้าค้นอพาร์ตเมนต์ของ Schulte ในเดือนมีนาคม 2017 ที่ผ่านมาภายใต้ปฏิบัติการเพื่อค้นหาผู้ที่อยู่เบื้องหลังการเผยแพร่ข้อมูล Vault7 บน Wikileaks แต่พวกเขากลับพบรูปเด็กถูกทำอนาจารบน Server ของ Schulte แทน ส่งผลให้เขาถูกตัดสินจำคุก 130 ปี แต่ขณะนั้นยังไม่มีหลักฐานเพียงพอในการฟ้องร้องเรื่องการเปิดเผยข้อมูลลับที่ส่งผลกระทบต่อความมั่นคงของชาติ

จนถึงตอนนี้ยังไม่ได้รับการยืนยันแน่ชัดว่า Shulte ได้ขโมยข้อมูลไปให้ Wikileaks จริงหรือไม่ รวมไปถึง Schulte ได้ปฏิเสธข้อกล่าวทั้งหมด แต่ถ้าเขาขโมยจริง คำถามถัดมาคือ เขาได้ข้อมูลไปตั้งแต่เมื่อไหร่ แต่ที่แน่ชัดคือ Shulte ถูกสงสัยว่าขโมยข้อมูลเกี่ยวกับความมั่นคงปลอดภัยชาติจาก CIA ในปี 2016 ตั้งแต่เมื่อต้นเดือนมกราคม 2017 ที่ผ่านมา

ที่มา: https://thehackernews.com/2018/06/cia-hacking-tools.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที