WikiLeaks: Dokumenty Vault7 na temat amerykańskiego cyberwywiadu
WikiLeaks opublikował dokumenty mające pochodzić z centrum wywiadu cybernetycznego CIA. Według nich Centralna Agencja Wywiadowcza ma narzędzia do złamanie zabezpieczeń smartfonów, podsłuchiwania przy pomocy telewizorów i szuka sposobu na złamanie zabezpieczeń nowoczesnych samochodów.
Vault 7 - tak nazywa się nowa seria dokumentów, jej pierwszą partię określono "Year Zero". Znajdziemy w niej 8 761 dokumentów i plików mających odzwierciedlać działania CIA i NSA. Dokumenty nie zostały zweryfikowane. Należy pamiętać, że nie brakuje głosów twierdzących, że WikiLeaks jest obecnie wykorzystywany przez Rosjan do informacyjnej wojny z USA i jej sojusznikami. - Nie dziwi fakt, że CIA szpieguje internautów - niespodziewany jest wyciek ich tajnych dokumentów oraz jego skala. Nasuwają się zatem pytania: Kto przekazał dane Wikileaks? Rosjanie czy może pracownik Centralnej Agencji Wywiadowczej? Dlaczego wyciek miał miejsce teraz? Niestety nie znamy jeszcze odpowiedzi - podsumowuje Mikko Hypponen, dyrektor ds. badań w firmie zajmującej się bezpieczeństwem F-Secure.
Jakie informacje można znaleźć w materiałach z Vault 7?
Exploit w środowisku ekspertów do spraw cyberbezpieczeństwa oznacza lukę, którą można wykorzystać do złamania zabezpieczeń programu, strony internetowej itd. Komórki amerykańskiego i brytyjskiego wywiadu miały opracować specjalne, "bojowe exploity", wykorzystujące luki w zabezpieczeniach smartfonów z systemami Android, iOS oraz Windows Phone. W dokumentach udostępnionych przez Wikileaks mowa o starszych wersjach systemu, ale należy pamiętać, że udostępnione przez demaskatorski portal informacje zapewne pochodzą w sporej części przynajmniej sprzed kilkunastu miesięcy, stąd starsze wersje systemów.
Agencje wywiadowcze wraz z pomocą zewnętrznych firm miały ponadto opracować narzędzia umożliwiające ominięcie narzędzi szyfrujących wykorzystywanych przez komunikatory takie jak WhatsApp i Telegram. Dzięki nim agenci mogliby bez problemu poznać treść dowolnej konwersacji. CIA miało również znaleźć sposób na przejęcie kontroli nad mikrofonem, kamerką i nawigacją GPS w telefonie, transformując mobilne urządzenie w ostateczne narzędzie dla szpiega.
Cyberagenci mają również rzekomo intensywnie pracować nad metodami pełnej infiltracji systemów Windows, Mac OS X oraz Linux.
Kolejna niepotwierdzona informacja dotyczy operacji o nazwie Weeping Angel (odniesienie do jednej z postaci z serialu "Doktor Who"). Dokument opisuje oprogramowanie, które po zainstalowaniu na telewizorze (można to zrobić jedynie poprzez USB, zatem ktoś musi mieć "fizyczny dostęp pod odbiornika) Samsunga z platformą Smart TV, umożliwia podsłuchiwanie rozmówców. Ekran telewizora pozostaje wyłączony, ale mikrofon nadal pracuje. Szkodliwe programowanie miałoby wyłącznie możliwość zainfekowania telewizorów z lat 2012 i 2013 (nie wiadomo, czy stosowna partia w ogóle trafiła do Europy), w dodatku mowa o modelach z niezaktualizowanym systemem operacyjnym. Jeśli to prawda, zapewne całość powstała z myślą o konkretnej wywiadowczej operacji.
CIA miało od października 2014 roku pracować nad oprogramowaniem umożliwiającym przejęcie kontroli nad najnowszymi samochodami i ciężarówkami, albo przynajmniej modelami z rozbudowanymi systemami informatycznymi. Łatwo się domyślić, że wywiad wykorzystałby taką możliwość do m.in. podsłuchiwania kierowcy, lub nawet do spowodowania wypadku. Dokumenty udostępnione przez Wikileaks nie informują o tym, aby udało się stworzyć takie oprogramowanie.
W pierwszej partii dokumentów Vault 7 znajdziemy informacje o problemach CIA z utrzymaniem stworzonego oprogramowania pod kontrolą. Rzekomo część stworzonych przez nich narzędzi wykorzystujących bojowe exploity miała trafić w niepowołane ręce, głównie do cyberprzestępców. Na tym nie koniec. Jeden z dokumentów mówi o tym, że CIA miało wykraść podobne do swojego oprogramowanie od Rosjan, dzięki czemu amerykański wywiad miałby możliwość sfabrykować ślady wskazujące na to, że to rosyjski cyberwywiad próbował wpłynąć na wynik wyborów w USA. Zaskakująco wygodny scenariusz dla Kremla.
"Pragnę przypomnieć, że nazywałem WikiLeaks przykrywką Kremla od połowy 2013 roku. Wielu mnie za to krytykowało. Teraz mi wierzycie?" - tak skomentował rewelacje demaskatorskiego portalu John Schindler, dawny pracownik NSA, ekspert do spraw bezpieczeństwa.
