WikiLeaks a publicat astăzi un cache de 8.761 de documente secrete care detaliază tactica pe care se bazează Agenția Centrală de Informații din Statele Unite (CIA) pentru încălcarea iPhone-urilor, iPad-urilor, smartphone-urilor și tabletelor Android, PC-urilor Windows și chiar a routerelor și televizoarelor inteligente. În prezent nu este clar dacă documentele - disponibile pentru a fi utilizate pe site-ul web al grupului - au grave implicații de confidențialitate și securitate. Supranumită „Vault 7”, scurgerea a fost tachinată pe contul de Twitter al WikiLeaks pentru câteva săptămâni înainte de lansare..
Documentele scurse dovedesc că agenția are în posesie așa-numitele exploatări „zero day” pentru o serie de platforme, inclusiv Windows, macOS, Solaris, Linux și altele. Deși nimic nou, dezvoltarea este demn de știri, deoarece exploatările de zero zile sunt de obicei necunoscute Apple și comunitatea de securitate în general.
Pe lângă obținerea de exploatări de la GCHQ, NSA și FBI sau achiziționarea lor de la contractori de arme cibernetice, cum ar fi Baitshop-CIA, conduce o unitate specializată în cadrul Centrului său pentru Cyber Intelligence, care este concentrat exclusiv pe dezvoltarea de exploatări pentru dispozitive iOS.
Aceste instrumente permit CIA să preia controlul dispozitivelor iOS vizate și să exfiltreze datele de pe dispozitivele iOS. „Atenția disproporționată pe iOS poate fi explicată de popularitatea iPhone în rândul elitelor sociale, politice, diplomatice și de afaceri”, spune WikiLeaks.
Organizația a adăugat:
Aceleași vulnerabilități există și pentru populație, inclusiv Cabinetul SUA, Congresul, șefii de conducere, administratorii de sistem, ofițerii de securitate și inginerii. Prin ascunderea acestor defecte de securitate de la producători, cum ar fi Apple și Google, CIA se asigură că poate hack pe toată lumea în detrimentul lăsării tuturor hackabililor.
WikiLeaks avertizează că, atât timp cât CIA va păstra aceste vulnerabilități ascunse de Apple și Google, acestea nu vor fi remediate și telefoanele vor rămâne hackabile.
Will Strafach aka Chronic nu este impresionat de scurgere.
IMPORTANT: nu credeți automat ce ați citit astăzi despre scurgerile CIA cu privire la iOS. mult poate fi înțeles greșit aici.
- Will Strafach (@chronic) 7 martie 2017
„Nimic interesant sau nou încă, dar încă arată”, a scris el pe Twitter.
WikiLeaks spune că CIA a pierdut controlul majorității arsenalului său de hacking care vizează dispozitivele iOS și alte platforme, inclusiv malware, viruși, troieni, exploatări armate „zero day”, sisteme de control la distanță malware și documentație asociată.
„Această colecție extraordinară, care se ridică la peste câteva sute de milioane de linii de cod, oferă posesorului său întreaga capacitate de hacking a CIA”, notează WikiLeaks.
Un alt extras din WikiLeaks:
Până la sfârșitul anului 2016, divizia de hacking a CIA, care intră în mod oficial în cadrul Centrului pentru Informații Cibernetice (CCI) al agenției, avea peste 5000 de utilizatori înregistrați și producea mai mult de o mie de sisteme de hacking, troieni, viruși și alte malware „armate”..
Aceasta este amploarea angajamentului CIA că, până în 2016, hackerii săi au folosit mai mult cod decât cel folosit pentru a administra Facebook. CIA și-a creat, de fapt, „propriul său ANS” cu o responsabilitate și mai mică și fără să răspundă public la întrebarea dacă o astfel de cheltuială bugetară masivă pentru duplicarea capacităților unei agenții rivale ar putea fi justificată.
CIA are chiar un sistem automat de atac și control malware.
Unele dintre instrumentele și tehnicile interne ale CIA au permis agenției „să pătrundă, să infesteze și să controleze” atât software-ul Android cât și iPhone care a rulat conturi prezidențiale de Twitter. În afară de smartphone-uri și tablete, agenția este capabilă să încalce televizoarele inteligente Samsung și sticla pe conversații, fără ca nimeni din sală să știe, trimitând înregistrări audio pe internet către un server CIA ascuns.
Atacul, numit „Plâns înger” și creat în parteneriat cu MI5 / BTSS din Marea Britanie, plasează practic un televizor inteligent într-un „Fake-Off” care păcălește proprietarul să creadă că televizorul lor este oprit atunci când este de fapt pornit.
Poate cel mai îngrijorător dintre toate, documentele dezvăluie că CIA are puterea de a manipula anumite programe de vehicule pentru a provoca accidente fatale pe care agenția le consideră „asasinate aproape nedetectabile”.
Sursa: WikiLeaks