Az amerikai Központi Hírszerző Ügynökséghez köthető valaha volt legnagyobb leleplezésről számolt be a WikiLeaks szivárogtató portál. A "Vault 7" sorozaton belül több ezer dokumentumot fognak közzétenni a hírszerzők kémkedési módszereiről. Az első részletben nyilvánosságra hozott fájlok szerint a hírszerzők olyan hétköznapi kütyüket varázsoltak át lehallgatókészülékké, mint a mobiltelefonok, okostévék. Az adatcsomag még az Edward Snowden által 2013-ban megszerzett fájlok oldalszámát is túlszárnyalja, állítja a portál alapítója.
RELEASE: Vault 7 Part 1 "Year Zero": Inside the CIA's global hacking force https://t.co/h5wzfrReyy pic.twitter.com/N2lxyHH9jp
— WikiLeaks (@wikileaks) 2017. március 7.
A WikiLeaks masszív mennyiségű bizalmas dokumentumot hozott nyilvánosságra kedden, amelyek állítólag a központi hírszerző ügynökség (CIA) Kibernetikai Hírszerzési Központjából származnak. A szivárogtató oldal által megszerzett dokumentumok azt részletezik, hogy az ügynökség milyen módszerekkel törte fel a hétköznapi felhasználók eszközeit kémkedési céllal.
A portál alapítója, Julian Assange egy sajtókonferencián szerette volna bejelenteni a hírt, de a prezentációt el kellett halasztania a közösségimédia-profiljai ellen indított támadások miatt. A Periscope-on indított élő közvetítését is ellehetetlenítették ismeretlen támadók.
Az internetes oldal alapítója "kivételesnek minősítette jogi és politikai szempontból" az adatokat, és a Twitteren azt üzente, hogy
ez a történelem legnagyobb kiszivárogtatása a hírszerzés területén".
Az információkat részletekben közli a WikiLeaks, összesen több mint 8700 dokumentumot ígérnek. A „Vault 7" névre keresztelt projekt első részében, a „Year Zero"-ban a CIA azóta már nem használt kiberfegyver-arzenálját és a lehallgatási taktikáit mutatják be.
A CIA által használt kártevők, vírusok, trójai programok és a nulladik napi sérülékenységeket kihasználó kódok rendkívüli gyűjteményt alkottak, összesen több százmillió sornyi kódot tettek ki. A WikiLeaks kiemelte azt, hogy a CIA azóta ezen eszközök jelentős része felett már elvesztette befolyását.
Minden telefon felett át tudták venni a hatalmat
A programokat arra használták fel a dokumentumok alapján, hogy amerikai és európai cégek elektronikai termékeinek sérülékenységeit használják ki információszerzésre. Többek közt az Apple iPhone telefonokhoz, androidos mobilokhoz, Windows operációs rendszerhez és még a Samsung okostévéihez is voltak bevált kémkedő szoftvereik, amelyek kvázi mikrofont készítettek az eszközökből, így a felhasználó lehallgathatóvá vált. A CIA gyakorlatilag minden telefon felett át tudta venni a hatalmat, melyek poloskaként és helymeghatározóként tudtak működni.
Külön egység dolgozott az iPhone-ok megfertőzésén. Ezek a telefonok ugyan csak a globális piac 14,5 százalékát uralják, de igen népszerűek politikai és gazdasági vezetők körében.
A „Könnyező angyal”, melyet a brit MI5-al fejlesztettek ki, a Samsung okostévéi felett tudják átvenni a hatalmat, „álkikapcsolt” üzemmódban az eszközök poloskaként tudnak funkcionálni.
2014 októberétől azon is dolgoztak, hogy az okosjárművek felett is átvegyék a hatalmat. Az nem derült ki, hogy mi a célja a fejlesztésnek, de gyakorlatilag felderíthetetlen merényleteket tudtak volna véghezvinni így.
Az AP szerint ha a kiadott dokumentumok hitelesek, akkor a kiszivárogtatás újabb katasztrofális csapást jelent az amerikai hírszerző közösségre.
Az adatokból az is kiderül, hogy a CIA a hackelésre saját NSA-re tett szert, valamint hogy a frankfurti nagykövetség egy titkos hackerbázis.
Frissítés: további információk:
„Saját Nemzetbiztonsági Ügynökséget” (NSA-t) hoztak létre a CIA-n belül, mely egységnek 5000 hacker dolgozott, akik 2016-ban több kódot írtak, mint ami a Facebook működtetéséhez szükséges.
Miután egy „kiberfegyver” – kártevő, trójai faló, vírus – „kiszabadul”, másodpercek alatt elterjed világszerte, s ellenséges államok, a kibermaffia és fiatal hackerek is rá tudják tenni a kezüket.
A CIA nem teljesítette az Obama-kormány ígéreteit, mely értelmében a nagy amerikai vállalatok számára nyilvánosságra hozzák a „pervazív veszélyeztetettségeket”, magyarán a hibákat 2010-től folyamatosan.
A frankfurti kozulátusban dolgozik a hackercsoport, mely Európa, a Közel-Kelet és Afrika lefedését szolgálja.
A WikiLeaks a CIA-dokumentumok közzétételével párhuzamosan nem tett közzé „éles” kiberfegyvereket.
(MTI - Híradó - Origó nyomán)
2. frissítés: oroszoknak is álcázhatják magukat
Egy újabb összefoglaló:
Az interneten máris elektronikus 9/11-ről beszélnek a keddi WikiLeaks-szivárogtatással kapcsolatban, a nemzetközi nonprofit szervezet ugyanis több mint nyolcezer oldalon tette közzé, hogy milyen módszerekkel képes a lehallgatásra az amerikai Központi Hírszerző ügynökség (CIA).
A szervezet virginiai Kibernetikai Hírszerzési Központjából származó adatok tanúsága szerint az illetéktelen beavatkozás civilek mobiltelefonjának feltörésétől önjáró autók vezérlésének átvételéig terjedt. A CIA hordozható eszközökkel foglalkozó osztálya okostelefonok hollétét rögzítő adatok, sms- és hangüzenetek, beszélgetések gyűjtésével volt megbízva, de a távolból aktiválhatták ilyen és más készülékek kameráit is. A CIA rosszindulatú programokat (malware) fejlesztett annak érdekében, hogy át tudják venni a hatalmat a Samsung és más gyártók által használt Android és az iPhone-okon futó iOS operációs rendszerek, valamint a Microsoft, a Linux és a Mac által támogatott programok felett. Így lényegében illegális adatközvetítő készülékekké változtatták a telekommunikációs okoseszközöket. Ha pedig önvezető rendszerek felett is képes átvenni a hatalmat a hírszerzés, akkor elektronikus nyomot alig hagyó gyilkosságokra is képes – állítja a szivárogtatószervezet, amely szerint az elnöki Twitter-fiókokig is elérhet a hatóság keze.
A virginiai Langley-ban található kiberközpontban a szivárogtatók szerint ma ötezer ember dolgozik különféle hekkerprogramok írásával. A hekkelés egy további központja az Egyesült Államok frankfurti konzulátusa, ahova német vámügyőröket kijátszva úgy jutottak be CIA-ügynökök, hogy informatikai hibaelhárító személyzetnek adták ki magukat.
A 8761 oldalnyi adatbázis 7-es széf 1. rész (Vault 7 part 1) alatt látott napvilágot, amely azt sejteti, egy szivárogtatássorozat kezdetén állunk és további információk is várhatók. Julian Assange, a WikiLeaks alapítója a Twitteren azt üzente, ez a történelem legnagyobb kiszivárogtatása a hírszerzés területén. Az adatbázis a WikiLeaks szerint már egy ideje keringett amerikai adatbányászok körében, de „sajtó alá” most a szivárogtató portál rendezte. Az egyik lényeges megállapítás, hogy Edward Snowden, a Nemzetbiztonsági Ügynökség (NSA) egykori alkalmazottjának szivárogtatása után a kormányzat nem tartotta be ígéretét, és a szoftverfejlesztő óriáscégekkel nem osztott meg minden, a rendszerfejlesztések során észlelt hibát. Az így keletkezett „informatikai réseket” pedig a maga hasznára tudta fordítani, vagyis felettük csak a hírszerzés rendelkezhetett.
Még nagyobb baj, hogy a CIA távoli elektronikai eszközök befolyásolására alakult különleges részlegének Árnyék (Umbrage) nevű csapata olyan kiterjedt adatbázissal rendelkezik, amelyben Oroszországtól lopott kibertámadási leírások, technikák vannak. És ugyebár ezekkel az eltulajdonított behatolási módszerekkel akár álcázhatja is úgy magát a CIA, mintha az oroszok keze lenne az illegális megfigyelésekben. A CIA egyelőre nem kommentálta az adatbázisban szereplő információkat.
Nicholas Weaver, a Kaliforniai Egyetem Berkeley-i kampuszának informatikai biztonsági kutatója úgy értékelt, valódi adatokról és helyes megállapításokról lehet szó, ami azt jelenti, hogy valaki tényleg beléphetett a CIA titkos rendszerébe „azzal a szándékkal, hogy az adatokat a világgal megismertesse”.
Aligha lehet véletlen az időzítés, Amerikában csúcsra jár a DeepStateGate néven ismert lehallgatási ügy, amely szerint Barack Obama rendelte meg hivatali utódja, Donald Trump lehallgatását a tavalyi választási kampány idején. Az elnöki vádaskodás kongresszusi vizsgálatba fog torkollni, a téma így vélhetően hónapokig felszínen maradhat. A hírszerző közösség láthatóan egymásnak dobálja a labdát, határozott álláspontot egyik hatóság sem tudott eddig megfogalmazni, amely legalább részben rávilágítana a lényegre. A sok nyakatekert cáfolat között egyedüli elszólás a George W. Bush republikánus elnök alatt főügyészként szolgált Michael Mukasey-é, aki hétfőn úgy foglalt állást, el tudja képzelni, hogy volt lehallgatási tevékenység Trump ellen a kérdéses időszakban.
A WikiLeaks szándékai egyértelműek, és ezt ki is fejtették: sürgős társadalmi párbeszédre van szükség lehallgatásügyben. És valóban alaposan előkészítették a bejelentést, hiszen a republikánusokhoz közel álló Fox hírtelevízió műsorvezetője, Sean Hannity már hétfőn interjút készített Julian Assange-zsal, aki cáfolta, hogy megbízásból vagy politikai szándékkal közölte volna az adatokat, azzal védekezett, hogy Sarah Palin republikánus alelnökjelölt e-mailjeit is nyilvánosságra hozták 2008-ban. Az Ecuador londoni nagykövetségének védelmét élvező Assange azt mondta, minél átláthatatlanabb egy szervezet működése, annál alkalmatlanabb arra, hogy valós feladatát betöltse. A veszély szerinte azért is hatalmas, mert a használatba engedett kémprogramok az interneten másodpercek alatt ellenséges kezekbe kerülhetnek.
(MNO)