WikiLeaks publiserte i dag en cache på 8 761 hemmelige dokumenter som beskriver taktikker som USAs sentrale etterretningsbyrå (CIA) er avhengige av for brudd på iPhones, iPads, Android-smarttelefoner og nettbrett, Windows-PCer og til og med rutere og smarte TV-er. Det er foreløpig uklart om dokumentene som er tilgjengelige å lese på gruppens nettsted, har alvorlige personvern- og sikkerhetsmessige implikasjoner. Leket ble kalt "Vault 7", og har blitt drillet på WikiLeaks 'Twitter-konto i noen uker før den ble utgitt.
Lekkede dokumenter viser at byrået er i besittelse av såkalte “zero day” -utnyttelser for en rekke plattformer, inkludert Windows, macOS, Solaris, Linux og mer. Selv om det ikke er noe nytt, er utviklingen nyverdig fordi utnyttelse av null dager er ukjent for Apple og sikkerhetssamfunnet for øvrig.
I tillegg til å skaffe utnyttelse fra GCHQ, driver NSA og FBI eller kjøper dem fra cybervåpenentreprenører som Baitshop-CIA driver en spesialisert enhet innen sitt Center for Cyber Intelligence som utelukkende er fokusert på å utvikle utnyttelser for iOS-enheter.
Disse verktøyene lar CIA ta kontroll over mål iOS-enheter og filtrere data fra iOS-enheter. "Det uforholdsmessige fokuset på iOS kan forklares med populariteten til iPhone blant sosiale, politiske, diplomatiske og forretningsmessige eliter," sier WikiLeaks.
Organisasjonen la til:
De samme sårbarhetene eksisterer for befolkningen for øvrig, inkludert det amerikanske kabinettet, kongressen, toppsjefer, systemadministratorer, sikkerhetsansvarlige og ingeniører. Ved å skjule disse sikkerhetsfeilene fra produsenter som Apple og Google, sikrer CIA at den kan hacke alle på bekostning av å la alle bli hackbare.
WikiLeaks advarer om at så lenge CIA holder disse sårbarhetene skjult for Apple og Google, vil de ikke fikses, og telefonene vil forbli hackbare.
Will Strafach aka Chronic er ikke imponert over lekkasjen.
VIKTIG: tro ikke automatisk det du leser i dag om CIA-lekkasjene angående iOS ennå. mye kan misforstås her.
- Will Strafach (@chronic) 7. mars 2017
"Ikke noe interessant eller nytt ennå, men fremdeles ser ut," skrev han på Twitter.
WikiLeaks sier CIA mistet kontrollen over flertallet av sitt hacking-arsenal som er målrettet mot iOS-enheter og andre plattformer, inkludert skadelig programvare, virus, trojanere, våpenutviklede "null dagers" utnyttelser, fjernkontrollsystemer til malware og tilhørende dokumentasjon.
"Denne ekstraordinære samlingen, som utgjør mer enn flere hundre millioner kodelinjer, gir innehaveren hele hackingkapasiteten til CIA," bemerker WikiLeaks.
Et annet utdrag fra WikiLeaks:
Ved utgangen av 2016 hadde CIAs hackedivisjon, som formelt faller inn under byråets Center for Cyber Intelligence (CCI), over 5000 registrerte brukere og hadde produsert mer enn tusen hacking-systemer, trojanere, virus og annen “våpnet” malware.
Slik er omfanget av CIAs tilsagn om at hackere i 2016 hadde brukt mer kode enn det som pleide å drive Facebook. CIA hadde skapt, faktisk, sin "egen NSA" med enda mindre ansvarlighet og uten offentlig å svare på spørsmålet om et så enormt budsjettbruk til å duplisere kapasitetene til et rivaliserende byrå kunne være berettiget.
CIA har til og med automatisert angreps- og kontrollsystem for skadelig programvare.
Noen av CIAs interne verktøy og teknikker har gjort det mulig for byrået å “penetrere, angripe og kontrollere” både Android- og iPhone-programvare som har kjørt presidentkonto på Twitter. Bortsett fra smarttelefoner og nettbrett, er byrået i stand til å bryte Samsungs smarte TV-er og avlytting på samtaler uten at noen i rommet vet det, og sender lydopptak over Internett til en skjult CIA-server.
Angrepet, kalt "Weeping Angel" og ble opprettet i samarbeid med Storbritannias MI5 / BTSS, plasserer i utgangspunktet en smart-TV i en "Fake-Off" som tåler eieren til å tro at TV-en deres er slått av når den faktisk er på.
Kanskje det mest urovekkende av alt, avslører dokumentene at CIA har makt til å manipulere viss kjøretøyprogramvare for å forårsake dødsulykker som byrået likner med "nesten ikke påviselige attentater."
Kilde: WikiLeaks