Vi ved alle, at WikiLeaks er en international nonprofitorganisation, der offentliggør hemmelig information, nyhedslækager og klassificerede medier fra anonyme kilder. For nylig har det offentliggjort, hvad det hævder er den største nogensinde frigivelse af fortrolige dokumenter på CIA. WikiLeaks frigav et stort sæt filer, som det kalder "Year Zero".
Det inkluderer mere end 8,000 dokumenter som en del af 'Vault 7', en række lækager til agenturet. I alt 8,761 dokumenter er blevet offentliggjort som en del af 'Year Zero', det første i en række lækager, som whistleblower-organisationen har kaldt 'Vault 7.' Det massive sæt inkluderer et væld af hackingshemmeligheder, der kunne skamme efterretningsbureauer og den amerikanske regering samt underminere spionageindsatsen over hele verden.
Ifølge erklæringen fra WikiLeaks kan offentlige hackere trænge ind i Android-telefoner og samle "lyd- og meddelelsestrafik, før kryptering anvendes." Diskuterer CIA's Remote Devices Branch's UMBRAGE-gruppe, bemærker Wikileaks 'kilde, at den "indsamler og vedligeholder et betydeligt bibliotek med angrebsteknikker' stjålet 'fra malware produceret i andre stater.
Vigtigste højdepunkter fra udgivelsen af Vault 7:
- "Year Zero" introducerer rækkevidden og retningen for CIA's globale skjulte hackingprogram, dets malware-arsenal og snesevis af "zero day" -våbenudnyttelser mod en bred vifte af amerikanske og europæiske virksomhedsprodukter, herunder Apples iPhone, Googles Android og Microsofts Windows og endda Samsung-tv, som bliver til skjulte mikrofoner.
- Wikileaks hævder, at CIA mistede kontrollen med størstedelen af sit hackingarsenal, herunder malware, vira, trojanske heste, våbenbaserede "Zero Day" -udnyttelser, malware-fjernstyringssystemer og tilhørende dokumentation. Denne ekstraordinære samling, der udgør mere end flere hundrede millioner linjer med kode, giver sin besidder hele CIA's hackingkapacitet. Arkivet ser ud til at være blevet cirkuleret blandt tidligere amerikanske regeringshackere og entreprenører på en uautoriseret måde, hvoraf den ene har forsynet WikiLeaks med dele af arkivet.
- Ved udgangen af 2016 havde CIA's hackingafdeling, der formelt falder ind under agenturets Center for Cyber Intelligence (CCI), over 5000 registrerede brugere og havde produceret mere end tusind hackingsystemer, trojanske heste, vira og anden "våbenvåben" malware. . Sådan er omfanget af CIA's forpligtelse, at dets hackere i 2016 havde brugt mere kode end den, der bruges til at køre Facebook.
- CIA havde faktisk oprettet sin "egen NSA" med endnu mindre ansvarlighed og uden offentligt at svare på spørgsmålet om, hvorvidt et så stort budgetudgifter til at duplikere et konkurrerende agenturs kapacitet kunne være berettiget.
- Når et enkelt cyber 'våben' er 'løst', kan det sprede sig rundt om i verden på få sekunder og bruges af rivaliserende stater, cybermafia og teenage-hackere.
Her er seks af de største hemmeligheder med information, der endnu ikke kommer frem:
1. CIA har evnen til at bryde ind i Android- og iPhone-håndsæt og alle slags computere:
Det amerikanske efterretningsbureau har været involveret i en fælles indsats for at skrive forskellige former for malware for at spionere på næsten ethvert stykke elektronisk udstyr, som folk bruger. Det inkluderer iPhones, Androids og computere, der kører Windows, MacOS og Linux.
Hvis denne software er så kraftig som WikiLeaks hævder, kan den bruges til at fjernstyre disse enheder og tænde og slukke for dem. Når det skete, ville en lang række data gøres tilgængelige - inklusive brugernes placeringer, meddelelser, de havde sendt og potentielt alt, hvad der høres af mikrofonen eller ses af kameraet.
2. Hvis du gør det, vil apps være som Signal, Telegram og WhatsApp helt usikre:
Krypterede messaging-apps er kun så sikre som den enhed, de bruges på - hvis et operativsystem er kompromitteret, kan meddelelserne læses, før de krypteres og sendes til den anden bruger. WikiLeaks hævder, at der er sket, hvilket potentielt betyder, at meddelelser er kompromitteret, selvom alle de sædvanlige forholdsregler var taget.
3. CIA kunne bruge smarte tv'er til at lytte i samtaler, der skete omkring dem:
Et af de mest iøjnefaldende programmer, der er beskrevet i dokumenterne, er "Weeping Angel". Det giver efterretningsbureauer mulighed for at installere speciel software, der gør det muligt at omdanne fjernsyn til lytteenheder - så selvom de ser ud til at være slukket, er de faktisk tændt.
Det er bare en af de teknologier, der er skabt af Embedded Devices Branch, CIA-divisionen i centrum for meget af lækagerne af ny information.
4. Agenturet udforskede hacking i biler og styrtede dem ned og tillod 'næsten uopdagelige mord':
Mange af dokumentets referenceværktøjer, der ser ud til at have farlige og ukendte anvendelser. En fil viser for eksempel, at CIA så på måder at fjernstyre biler og varevogne ved at hacke ind på dem.
”Formålet med en sådan kontrol er ikke specificeret, men det ville tillade CIA at engagere sig i næsten ikke-detekterbare mord,” bemærker WikiLeaks i et uprøvet stykke spekulation.
5. CIA skjulte sårbarheder, der kunne bruges af hackere fra andre lande eller regeringer:
WikiLeaks hævder, at dets kilde overleverede dokumenterne for at fremprovokere en debat om efterretningsbureaus magt og hvordan deres information skal eksponeres. Måske centralt for dette er beskyldningen om, at CIA "hamstrede" udnyttelser, som den havde fundet - snarere end at aflevere dem til de virksomheder, der kunne ordne dem, og således gøre brugerne sikre, som de havde lovet at gøre.
Sådanne fejl blev fundet i den største forbrugerelektronik i verden, herunder telefoner og computere fremstillet af Apple, Google og Microsoft. Men disse virksomheder fik ikke chancen for at rette disse bedrifter, fordi agenturet holdt dem hemmelige for at fortsætte med at bruge dem, antyder dokumenterne.
”Alvorlige sårbarheder, der ikke er videregivet til producenterne, sætter store dele af befolkningen og kritisk infrastruktur i fare for udenlandsk efterretning eller cyberkriminelle, der uafhængigt opdager eller hører rygter om sårbarheden,” læses en WikiLeaks-erklæring. "Hvis CIA kan opdage sådanne sårbarheder, kan andre også."
WikiLeaks bemærkede, at disse ikke-faste udnyttelser påvirkede alle, der brugte udstyret, inklusive "det amerikanske kabinet, kongressen, top-istrerende direktører, systemer, sikkerhedsofficerer og ingeniører".
6. Flere oplysninger endnu:
Dokumenterne er stadig ikke gennemgået helt. Der er 8,378 sider med filer, hvoraf nogle allerede er analyseret, men hvoraf mange ikke har gjort det. Filerne deles offentligt på WikiLeaks-webstedet, og organisationen har opfordret sine tilhængere til at fortsætte med at kigge gennem dokumenterne i håb om at finde flere historier.
Og det er ikke at nævne de andre sæt dokumenter, der kommer. "Year Zero" lækagerne er bare de første i en række "Vault 7" lossepladser, sagde Julian Assange.
