Wikileaks: «Η CIA παρακολουθεί τα έξυπνα κινητά»

«Φωτιές» στην CIA βάζει το Wikileaks το οποίο ανακοίνωσε την μεγαλύτερη διαρροή απόρρητων εγγράφων. Το πρώτο μέρος ονομάζεται «Έτος Μηδέν» και περιλαμβάνει 8.761 έγγραφα και φακέλους. Πρόκειται για το «οπλοστάσιο χάκινγκ» με κακόβουλο λογισμικό, ιούς και χιλιάδες χρήστες, αλλά και μία σημαντική βιβλιοθήκη με τεχνικές ψηφιακής κατασκοπίας, που είχε «δανειστεί» η Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ από τη Ρωσία.

«Σήμερα, 7 Μαρτίου 2017, το WikiLeaks αρχίζει τη νέα σειρά διαρροών για τη CIA», που φέρει την κωδική ονομασία "Vault 7", ανέφερε ο ιστότοπος. Πρόκειται για τον μεγαλύτερο όγκο απόρρητων εγγράφων που αφορούν την αμερικανική Κεντρική Υπηρεσία Πληροφοριών που έχει δοθεί ποτέ στη δημοσιότητα, πρόσθεσε.

Διαβάστε επίσης
• Wikileaks: «Κατάσκοπος των ΗΠΑ ο νέος πρόεδρος της Βραζιλίας»
• Oλόκληρος ο διάλογος «φωτιά» Τόμσεν-Βελκουλέσκου από τα Wikileaks
• Hackers χτύπησαν 6 εκατομμύρια κινητές συσκευές

Ο ιστότοπος του Τζούλιαν Ασάνζ έδωσε επίσης έναν υπερσύνδεσμο που οδηγεί σε ένα αρχείο το οποίο περιέχει το πρώτο μέρος των εγγράφων. Συνολικά το πρώτο μέρος αποτελείται από 8.761 έγγραφα από το Κέντρο Πληροφοριών του Κυβερνοχώρου και αποτελεί συνέχεια των κατασκοπευτικών σχεδίων της CIA για τις γαλλικές προεδρικές εκλογές που είχε αποκαλύψει ο WikiLeaks τον Φεβρουάριο.

Σύμφωνα με ένα από αυτά τα απόρρητα έγγραφα το προξενείο των ΗΠΑ στη Φραγκφούρτη της Γερμανίας χρησιμοποιείται ως «μυστική βάση των χάκερ της CIA». Οι πράκτορες της Υπηρεσίας κυκλοφορούν με διπλωματικά διαβατήρια και έχουν την κάλυψη της κυβέρνησης.

Εκτός από τις επιχειρήσεις της στο Λάνγκλεϊ της Βιρτζίνια η CIA χρησιμοποιεί επίσης το προξενείο των ΗΠΑ στη Φραγκφούρτη ως απόρρητη βάση για τους χάκερ της που καλύπτουν την Ευρώπη, τη Μέση Ανατολή και την Αφρική. Οι χάκερ της CIA που δρουν μέσω του προξενείου της Φραγκφούρτης (στο «Κέντρο Πληροφοριών Κυβερνοχώρου Ευρώπης» ή CCIE) έχουν διπλωματικά ("μαύρα") διαβατήρια και κάλυψη από το Στέιτ Ντιπάρτμεντ.
Στους χάκερ αυτούς έχουν δοθεί οδηγίες να δηλώνουν ότι είναι "τεχνικό συμβουλευτικό προσωπικό" στο προξενείο.

Πώς γίνονται οι παρακολουθήσεις
Η Κεντρική Υπηρεσία Πληροφοριών (CIA) των ΗΠΑ διαθέτει διάφορους τρόπους για να παρακάμπτει τις άμυνες διαφόρων γνωστών αντιικών προγραμμάτων και τειχών προστασίας και να παρεισφρέει σε υπολογιστές, σύμφωνα με έγγραφα που δίνει στη δημοσιότητα σήμερα ο ιστότοπος WikiLeaks.

«Οι χάκερ της CIA έχουν αναπτύξει διάφορους τρόπους να επιτίθενται επιτυχώς στα γνωστότερα αντιιικά προγράμματα», σύμφωνα με δελτίο Τύπου του WikiLeaks.

Σύμφωνα με το έγγραφο, η CIA έχει επίσης στη διάθεσή της ειδικό λογισμικό για να εισβάλλει σε συστήματα με λειτουργικά συστήματα Microsoft Windows, Mac OS, Linux κ.ά.

Η CIA φέρεται επίσης να έχει βρει τρόπο να εισβάλει σε συστήματα στα οποία εφαρμόζονται οι λεγόμενες air gap defenses (σ.σ. δεν είναι δηλαδή συνδεδεμένα στο Διαδίκτυο ή με άλλα μηχανήματα που συνδέονται στο Διαδίκτυο ή μη ασφαλή τοπικά δίκτυα).

Επίσης, κατά τα στοιχεία που δημοσιεύει το WikiLeaks, η CIA μπορεί να εισβάλλει σε smartphone και να ανακτά κρυπτογραφημένες πληροφορίες από ιστοτόπους όπως οι Telegram, WhatsApp, Signal και Wiebo.

Όπως αναφέρει ο ιστότοπος, υπάρχουν τεχνικές που επιτρέπουν στους χάκερ της CIA να «παρακάμπτουν την κρυπτογράφηση των WhatsApp, Signal, Telegram, Wiebo, Confide και Cloackman', πιο συγκεκριμένα η 'παραβίαση των "έξυπνων" τηλεφώνων μέσω των οποίων αποκτάται πρόσβαση σε αυτούς και η απόσπαση ηχητικών μηνυμάτων και άλλων μηνυμάτων πριν κρυπτογραφηθούν».

Σύμφωνα με το WikiLeaks, η CIA έχει ολόκληρες μονάδες ειδικευμένες στη συγγραφή malware, λογισμικού παραβίασης του λογισμικού smartphones — είτε έχουν το iOS της Apple, είτε το Android της Google.

Ακόμη, η CIA φέρεται να απέφυγε να αποκαλύψει σοβαρά κενά ασφαλείας διαφόρων προϊόντων λογισμού και να τα χρησιμοποίησε προς ίδιο όφελος.

Η CIA φέρεται να «έχασε πρόσφατα» τον έλεγχο της ευρύτατης «βιβλιοθήκης» της με τεχνικές παραβίασης της ασφάλειας συστημάτων, η οποία κυκλοφόρησε ευρέως, πάντα κατά τις πληροφορίες του WikiLeaks.

«Πρόσφατα, η CIA έχασε τον έλεγχο του μεγαλύτερου μέρους του οπλοστασίου ηλεκτρονικών επιθέσεων, του malware, των ιών, των trojans, των τεχνασμάτων για την αξιοποίηση αδυναμιών ("weaponized 'zero day' exploits"), των προγραμμάτων για εισβολή και απόκτηση του ελέγχου μηχανημάτων εξ αποστάσεως (malware remote control systems)» και της τεκμηρίωσης για αυτά.
Χάκερ που δούλευαν για την κυβέρνηση αποκάλυψαν την ύπαρξη των εργαλείων αυτών, και με αυτόν τον τρόπο περιήλθαν στην κατοχή του WikiLeaks.

Η CIA επίσης φέρεται κατά το WikiLeaks να συγκεντρώνει στοιχεία για τεχνικές εισβολής που διαθέτουν άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας, ώστε να μπορεί αργότερα να τις χρησιμοποιήσει για να καλύψει τα ίχνη δικών της εισβολών.

Με αυτό το τέχνασμα, «η CIA όχι μόνο μπορεί να αυξήσει τον συνολικό αριθμό των επιθέσεων αλλά και να (...) παραπλανήσει για το ποιος τις διέπραξε, αφήνοντας "αποτυπώματα" άλλων», σημειώνει ο ιστότοπος, κατά τον οποίο το καθήκον για αυτό έχει μια ομάδα που αποκαλείται UMBRAGE.

Η συνέντευξη Τύπου που επρόκειτο να δώσει ο ιδρυτής του WikiLeaks Τζούλιαν Ασάνζ έγινε στόχος επίθεσης.

Αν η ακρίβεια όσων αποκάλυψε το WikiLeaks επαληθευτεί, θα πρόκειται για άλλη μια εκπληκτική διαρροή εγγράφων των αμερικανικών μυστικών υπηρεσιών τα τελευταία χρόνια.

«Δεν σχολιάζουμε για την αυθεντικότητα ή το περιεχόμενο τέτοιων εγγράφων», ανέφερε ο Τζόναθαν Λίου, εκπρόσωπος της CIA.

Ωστόσο ένας πληροφορικός ειδικός σε θέματα ασφάλειας που έχει εργαστεί για την κυβέρνηση των ΗΠΑ ανέφερε –υπό τον όρο να μην κατονομαστεί– πως η διαρροή μοιάζει να αφορά πραγματικά εργαλεία της CIA.

Σνόουντεν: Οι αποκαλύψεις μοιάζουν να είναι αυθεντικές
Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε σήμερα ότι τα αρχεία της CIA που δημοσιοποίησε ο ιστότοπος WikiLeaks μοιάζουν 'αυθεντικά' και είναι 'μεγάλη υπόθεση', με ανάρτησή του στον ιστότοπο κοινωνικής δικτύωσης Twitter.

Ο Σνόουντεν έγραψε ότι ακόμη εξετάζει το υλικό που δημοσιεύει ο ιστότοπος, αλλά 'μοιάζει αυθεντικό' και είναι 'πράγματι μεγάλη υπόθεση'.

Ο Σνόουντεν ζει στη Ρωσία, όπου του έχει δοθεί άσυλο, από το 2013, όταν διέφυγε από τις ΗΠΑ μετά την αποκάλυψη του εύρους της κατασκοπείας της NSA σε διεθνές επίπεδο.

Ακόμη, ο Σνόουντεν είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι 'πολύ μεγαλύτερο πρόβλημα'.

Εξάλλου, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα είναι αυθεντικά.

Ένας συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.

«Πολύς κόσμος και στις δύο πλευρές του ποταμού είναι έξαλλος», αναφερόμενος στη CIA και στην NSA. «Εδώ δεν μιλάμε για μια κατάσταση τύπου Σνόουντεν. Αυτά (τα έγγραφα και τα προγράμματα) συγκεντρώθηκαν επί μακρόν και παραδόθηκαν στο WikiLeaks», πρόσθεσε.

Σύμφωνα με τον Μπράιαν Χάιν, στέλεχος της εταιρείας Flashpoint, «τα αρχεία περιέχουν έγγραφα που μοιάζουν να προέρχονται από τη CIA και την NSA, τα οποία δίνουν πληροφορίες για την παράκαμψη της κρυπτογράφησης».

Το WikiLeaks αναφέρεται σε μία χαρακτηριστική περίπτωση κατά την οποία προσωπικό των μυστικών υπηρεσιών των ΗΠΑ και της Βρετανίας, χρησιμοποιώντας ένα πρόγραμμα γνωστό με την ονομασία Weeping Angel, βρήκαν τον τρόπο να πάρουν τον έλεγχο μιας «έξυπνης» τηλεόρασης Samsung και κάνοντάς την να μοιάζει σβηστή, να καταγράφουν μέσω αυτής συζητήσεις στον χώρο όπου βρισκόταν.

Όπως μεταδίδει το Αθηναϊκό Πρακτορείο, ο Ρόμπερτ Μ. Τσέσνι, ειδικός σε θέματα νομοθεσίας εθνικής ασφαλείας στο University of Texas, συνδέει την εργαλειοθήκη της CIA με τα εργαλεία πειρατείας της NSA που αποκαλύφθηκαν τον περασμένο χρόνο από την αυτοαποκαλούμενη Shadow Brokers ομάδα χάκερς.

«Αν (τα στοιχεία) είναι αληθινά, αυτό σημαίνει ότι η NSA δεν είναι η μόνη (υπηρεσία) που έχει ένα προχωρημένο και επίμονο πρόβλημα λειτουργικής ασφάλειας των εργαλείων αυτών», σχολιάζει στους New York Times.

Αν και δεν υπήρξε δημόσια επιβεβαίωση της αυθεντικότητας των στοιχείων της διαρροής, Αμερικανός κυβερνητικός αξιωματούχος δήλωσε ότι τα ντοκουμέντα είναι αυθεντικά, ενώ πρώην αξιωματούχος των αμερικανικών υπηρεσιών Πληροφοριών δήλωσε ότι ορισμένες από τις κωδικές ονομασίες προγραμμάτων της CIA, ένα οργανωτικό πλάνο και η περιγραφή μίας βάσης ηλεκτρονικής πειρατείας δείχνουν ότι είναι αυθεντικά, αναφέρεται στο δημοσίευμα της εφημερίδας.

«Άνθρωποι που γνωρίζουν πολλά για θέματα ασφαλείας και πειρατείας θεωρούν ότι η CIA έχει τουλάχιστον επενδύσει στην απόκτηση τέτοιων ικανοτήτων και, αν δεν το έκανε, τότε κάποιος άλλος θα το έκανε- η Κίνα, το Ιράν, η Ρωσία, όπως και πολλοί ιδιωτικοί παράγοντες», δηλώνει ο Μπο Γουντς, υποδιευθυντής του Cyber Statecraft Initiative του Atlantic Council στην Ουάσινγκτον, ο οποίος θεωρεί ότι οι αποκαλύψεις είναι πιθανόν να δημιουργήσουν ανησυχίες στις ΗΠΑ και στο εξωτερικό για την «αξιοπιστία της τεχνολογίας όταν η κυβερνοασφάλεια έχει συνέπειες στην ζωή των ανθρώπων και τη δημόσια ασφάλεια».

Σύμφωνα με τον Μπεν Γουίζνερ, επικεφαλής του American Civil Liberties Union’s Speech, Privacy and Technology Project, τα έγγραφα δείχνουν ότι η κυβέρνηση αποσιώπησε σκοπίμως κενά ασφαλείας σε τηλεφωνικές και άλλες συσκευές ώστε να διευκολύνει την κατασκοπεία.

«Αυτά τα κενά ασφαλείας θα γίνουν αντικείμενο εκμετάλλευσης όχι μόνο από τις δικές μας υπηρεσίες ασφαλείας, αλλά και από χάκερς και κυβερνήσεις σε ολόκληρο τον κόσμο», προειδοποιεί ο Μπεν Γουίζνερ. «Η κάλυψη των κενών ασφαλείας αμέσως, αντί της συσσώρευσής τους, είναι ο καλύτερος τρόπος για να γίνει ασφαλέστερη ψηφιακή ζωή όλων».

Το WikiLeaks δεν αποκάλυψε την πηγή των πληροφοριών του, αποκαλώντας την Vault 7, αλλά ανέφερε ότι τα στοιχεία κυκλοφορούσαν μεταξύ πρώην χάκερς της κυβέρνησης των ΗΠΑ και συνεργαζόμενων με τις υπηρεσίες Πληροφοριών κατά «ανεπίσημο» τρόπο. Ένας από αυτούς ήταν η πηγή της διαρροής, ισχυρίσθηκε ο ιστότοπος.

Ομως, ο Τζέιμς Λιούις, ειδικός σε θέματα κυβερνοασφάλειας στο Center for Strategic and International Studies της Ουάσινγκτον, αναφέρθηκε σε μία άλλη πιθανότητα: ένα ξένο κράτος, το πιθανότερο η Ρωσία, έκλεψε τα έγγραφα μέσω πειρατείας ή άλλων τρόπων και τα παρέδωσε στο WikiLeaks, που μπορεί να μην γνωρίζει τον τρόπο με τον οποίο αποκτήθηκαν.

«Πιστεύω ότι μία ξένη δύναμη είναι η πιθανότερη πηγή αυτών των εγγράφων, παρά ένας βασανισμένος από τις τύψεις whistleblower της CIA», δήλωσε ο Τζέιμς Λιούις στους New York Times.

Αόρατα Γεγονότα

Οι αναρτήσεις μας μπορούν να δημοσιεύονται από οποιονδήποτε αρκεί να αναφέρεται εμφανώς ο ενεργός σύνδεσμος μας.

Δημοσίευση σχολίου

Επιτρέπονται σχόλια σε ότι γλώσσα θέλετε, φυσικά και σε greeklish.
ΥΒΡΙΣΤΙΚΑ ΣΧΟΛΙΑ ΔΕΝ ΔΗΜΟΣΙΕΥΟΝΤΑΙ

ΟΙ ΑΠΟΨΕΙΣ ΤΩΝ ΑΡΘΡΟΓΡΑΦΩΝ ΔΕΝ ΑΠΟΤΕΛΟΥΝ ΑΠΟΨΕΙΣ ΤΩΝ ΔΙΑΧΕΙΡΙΣΤΩΝ

ΔΕΝ ΦΕΡΟΥΜΕ ΚΑΜΙΑ ΕΥΘΥΝΗ ΓΙΑ ΤΑ ΑΝΩΝΥΜΑ Ή ΕΠΩΝΥΜΑ ΣΧΟΛΙΑ

Νεότερη Παλαιότερη

'