7月15日美國雅虎新聞獨家報導稱,據一位前美國官員透露,在2018年川普總統籤署了一項秘密命令,允許美國中情局等情報機構展開更為自由的秘密網絡攻擊行動,而不用得到白宮的批准。而自此以後,中央情報局已經對伊朗和其他目標進行了一系列秘密網絡行動。
中情局長期以來渴望在網絡關鍵領域發揮的更大攻擊作用,早在小布希政府時期就想獲得總統的授權。一位CIA前官員回憶說:「人們以為,小布希會籤署這份命令,但他沒有。歐巴馬也許將籤署該命令,但是他也沒有籤。然後川普進來了,中央情報局認為他不會籤字,但他卻籤字了。」這項被稱為「總統調查結果」的秘密授權,給了CIA非常具體的權力,讓他們能夠真正對少數敵對國家採取攻擊性的網絡戰。
俄羅斯幹預2016年大選導致歐巴馬官員抓緊尋找新的方式來報復俄羅斯。美國高層討論的報復手段包括建議中央情報局在網上公布俄羅斯官員的秘密信息以及摧毀俄羅斯的伺服器。但距離2016年夏末發起行動只有幾天時間,情報人員被告知行動取消。據一位前高級國家安全官員稱,這樣做的決定是在歐巴馬政府的最高層做出的。
在川普政府上臺初期,川普對報復俄羅斯幹預選舉不感興趣。但在川普執政期間,關於擴大中情局網絡攻擊的討論一直存在。最後主張加強網絡當局的人佔據了上風,這鼓勵中央情報局(CIA)開展更具侵略性的網絡行動,特別是針對伊朗的行動。川普對攻擊性網絡行動的興趣是「驚人的」,或許他認為這種形式更加省錢高效,並最終籤署命令讓中情局放開手腳去幹。
這種攻擊性網絡戰並不是為了收集情報而進行黑客攻擊。取而代之的是,他們為該機構發動攻擊性網絡行動鋪平了道路,目的是造成破壞,類似於美國和以色列2009年的震網襲擊,那次襲擊摧毀了伊朗用於濃縮鈾的離心機。據另一名前官員稱,這些少數敵對國家包括俄羅斯、伊朗和朝鮮。川普籤署的文件中直接提到了這些國家,但這一網絡攻擊行動可能也適用於其他國家。
中情局除了可以通過網絡戰破壞對手的關鍵基礎設施,而且可以實施類似俄羅斯黑客和維基解密的那種網絡行動,即把大量網絡偷竊的文件或數據被洩露給記者或發布在網際網路上。此外美國還允許中情局對銀行和其他金融機構實施以前基本上被禁止的網絡破壞性行動。
例如,一位前官員說,中央情報局在網上發布了一家表面上獨立的俄羅斯公司的信息,該公司「為俄羅斯情報機構工作」。雖然這名前官員拒絕透露更多細節,但BBC俄羅斯臺(BBC Russia)在2019年7月報導稱,黑客侵入了SyTech公司的網絡,竊取了約7.5TB的數據。SyTech公司確實為俄羅斯國內間諜機構俄羅斯聯邦安全局(FSB)工作;來自那次黑客攻擊的數據被傳遞給了媒體機構。
在另一次令人震驚的黑客攻擊和傾倒行動中,2019年3月,一個不明身份的組織在網際網路聊天平臺Telegram上發布了據稱參與黑客行動的伊朗情報官員的姓名、地址、電話號碼和照片,以及伊朗情報人員使用的黑客工具。同年11月,與伊朗伊斯蘭革命衛隊有關聯的三家伊朗銀行客戶的1500萬張借記卡的細節也被洩露在Telegram上。
洩露銀行卡數據的行動,這代表著美國網絡行動的顯著升級。據前幾屆政府官員稱,在前幾屆政府中,財政部高級官員曾經反對洩露或抹去銀行數據,因為這可能會破壞全球金融體系的穩定。但一名前官員表示,川普政府官員急於讓中央情報局(CIA)對該國境內的目標進行破壞性的網絡行動。美方認為破壞伊朗的穩定將迫使該政權停止在國外的冒險主義,甚至可能崩潰。
另一個重大關鍵變化是,美國實施網絡攻擊作戰,降低了證據要求。原來美方限制中情局對代表對手的外國情報機構的媒體組織、慈善機構、宗教機構或企業等實體,以及與這些組織有關聯的個人進行秘密網絡行動。在此之前,美方需要多年的信號偵察情報才能證明關聯性,但是現在只要能證明某個機構可能與敵對國政府有關,那麼就可以展開攻擊行動。
據報導,自從兩年前川普籤署命令以來,美國中情局已經實施了至少12次網絡攻擊行動。這既有網絡攻擊和破壞導致的著火和爆炸,也有將竊取的數據的公開傳播。一些中情局官員對這一命令表示歡迎,認為這是一項必要的改革,使中情局能夠更靈活地採取行動。但一些前美國官員則認為,CIA網絡攻擊存在巨大的危險。
美國情報機構參與黑客攻擊和傾倒活動也讓一些前官員感到不安。一位前官員認為:「現在美國政府正在變成維基解密(WikiLeaks),(使用)在黑暗網絡上與持不同政見者、黑客進行安全通信。」此外,中情局和五角大樓長期以來一直在爭奪網絡空間的權力,這些協調問題現在只會變得更加嚴重。美國軍隊的網絡戰部隊完全有可能不知不覺中與中情局的同行發生衝突。
一些前官員甚至擔心中情局內部對網絡行動的監督。一位前高級官員表示,中情局網絡特工對他們的活動「並不總是透明的」。這種環境也可能加劇人們對中情局保護其黑客武器庫能力的擔憂。2017年,維基解密公布了一大批中情局黑客工具。這起洩密事件是「中情局歷史上最大的數據丟失事件」,該評估稱,中情局黑客部門的「極其鬆懈」安全做法導致了這一洩密事件的發生。
2015年退休的前中央情報局首席檢察官伊廷格表示,對他來說,目前還不清楚現在是回到20世紀80年代中情局更隨心所欲的日子,還是會走得更遠。根據伊廷格的說法,取消對秘密行動的監督是重大倒退。他說:「我認為情報界和軍方是一樣的,重大決策應該由文官控制--對誰開戰,對誰發動攻擊,對誰打一場特別的仗。對於網絡秘密攻擊這樣敏感的活動,應該由文職或非情報文職領導層控制。」