Apple, Samsung, Microsoft: To WikiLeaks αποκάλυψε την έκταση των εργαλείων παρακολούθησης της CIA
Το μεγαλύτερο πακέτο από τις τελευταίες αποκαλύψεις του WikiLeaks γύρω από το τρομακτικό, πρόγραμμα παρακολούθησης «παντεπόπτη οφθαλμού» με την κωδική ονομασία «Δακρυσμένος Άγγελος». Η CIA φαίνεται ότι έχει πάει την κατασκοπεία σε ένα εντελώς νέο επίπεδο αν η αρχική ανάλυση του WikiLeaks είναι ακριβής.
Σύμφωνα με την προκαταρκτική έκδοση, η CIA έχει τη δυνατότητα να χακάρει, να καταγράψει και ακόμα να ελέγξει την καθημερινή τεχνολογία που χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο.
Αυτή περιλαμβάνει τα smartphones, τα τάμπλετ, έξυπνες τηλεοράσεις και ακόμη και τα οχήματα με τηλεκατευθυνόμενα συστήματα πλοήγησης.
Σε αυτές τις συσκευές, η CIA φέρεται να μπορεί να χακάρει μερικά από τα πιο βαριά κρυπτογραφημένα κοινωνικά μέσα μαζικής ενημέρωσης και πλατφόρμες επικοινωνίας στνο κόσμο, όπως τα WhatsApp, Weibo, Confide, Signal and Telegram, πριν ακόμη οποιαδήποτε κρυπτογράφηση μπορεί να εφαρμοστεί.
Για παράδειγμα, η end-to-end κρυπτογράφηση του WhatsApp σημαίνει ότι μόνο οι άμεσοι συμμετέχοντες σε μια συνομιλία μπορούν να διαβάσουν τα μηνύματα, ούτε καν το WhatsApp είναι ικανό να τα διαβάζει.
Η CIA, όμως, ήταν σε θέση να χακάρει επιμέρους ιδιωτικά μηνύματα του WhatsApp πριν μπορούσε να εφαρμοστεί ακόμη και κρυπτογράφηση.
“Τα μηνύματά σας είναι εξασφαλισμένα με κλειδαριά, και μόνο ο παραλήπτης και εσείς έχετε το ειδικό κλειδί που απαιτείται για να ξεκλειδώσετε και να διαβάσετε το μήνυμά σας”, γράφει η εταιρεία στηνιστοσελίδα της.
Για να κατανοήσουμε την τεράστια έκταση της διαρροής και των επιχειρήσεων επιτήρησης υψηλής τεχνολογίας της CIA, η ιεραρχία των τμημάτων εντός των τμημάτων στον κυβερνοχώρο του οργανισμού μπορεί να εξεταστεί παρακάτω.
Σύμφωνα με το WikiLeaks, το τμήμα παραγωγής για τα εργαλεία χάκινγκ του Οργανισμού, ή οι «μηδέν ημέρες» όπως ονομάστηκαν στις διαρροές, είναι το EDG (Engineering Development Group), το οποίο τελεί υπό την αιγίδα του CCI του οργανισμού (Center for Cyber Intelligence) .
Συσκευές Smartphone
Το υποκατάστημα φορητών συσκευών της CIA (MDB) ανέπτυξε μια ποικιλία εργαλείων και τεχνικών για να χακάρει και να ελέγχει από μακριά τα πιο δημοφιλή smartphones και tablets παγκοσμίως.
Μόλις χακάρονται, τα τηλέφωνα μπορούν να χρησιμοποιηθούν για να μεταδίδουν ”γεωτοποθεσία, ήχο και μηνύματα επικοινωνίας” άμεσα στη CIA, χωρίς να το γνωρίζει ο χρήστης. Επιπλέον, η CIA μπορεί να ενεργοποιήσει εξ αποστάσεως μικρόφωνο και την κάμερα του τηλεφώνου.
Συσκευές Apple
Παρά το ότι η Apple κατέχει ένα μερίδιο μειοψηφίας στην παγκόσμια αγορά των smartphone το 2016, το Υποκατάστημα Ανάπτυξης Κινητών της CIA έχει ένα συγκεκριμένο κλάδο αφιερωμένο στο χακάρισμα των συσκευών της Apple που τρέχει το λειτουργικό σύστημα iOS από smartphones και tablets.
Το WikiLeaks ισχυρίζεται επίσης ότι η CIA όχι μόνο ανέπτυξε αλλά συνεργάστηκε ή αγόρασε μια ποικιλία από εργαλεία χακαρίσματος ή «μηδέν ημέρες» από μυστικές υπηρεσίες και αναδόχους σε όλο τον κόσμο, όπως η GCHQ, η NSA, το FBI ή το Baitshop.
Samsung
Το τμήμα EDG έχει δημιουργήσει μια «μηδέν ημέρα» ικανή να χακάρει έξυπνες τηλεοράσεις Samsung, αλλάζοντάς τες σε μια ψεύτικη «εκτός λειτουργίας» κατάσταση, όπου η συσκευή εμφανίζεται να παραμένει σε κατάσταση αναμονής, ενώ στην πραγματικότητα καταγράφει ήχο και μεταδίδει σε κοντινά εξασφαλισμένα σέρβερ της CIA.
Η Samsung ήταν η κορυφαία σε πωλήσεις μάρκα τηλεοράσεων στον κόσμο την τελευταία δεκαετία, με παγκόσμιο μερίδιο αγοράς 21% από το 2015. Το WikiLeaks δεν διευκρίνισε στην αρχική απελευθέρωση αν οι μαγνητοσκοπήσεις ήταν επίσης ένα μέρος αυτής της ιδιαίτερης ”μηδέν ημέρας”.
Έλεγχος οχημάτων
Ήδη από το 2014, το WikiLeaks ισχυρίζεται ότι η CIA διερευνούσε την δυνατότητα να μολύνει τα συστήματα ελέγχου στα σύγχρονα αυτοκίνητα και φορτηγά. Ενώ δεν έχει ακόμη καθοριστεί ο ακριβής στόχος αυτού του ελέγχου, το WikiLeaks δείχνει ότι ένα τέτοιο χακάρισμα θα μπορούσε να χρησιμοποιηθεί για σχεδόν μη ανιχνεύσιμες δολοφονίες.
Συσκευές Android (Samsung, HTC, Sony)
Η πλειοψηφία των smartphones στον κόσμο (περίπου το 85%) λειτουργούν με το λειτουργικό σύστημα Android, με περίπου 1,15 δις Android συσκευές να πωλήθηκαν το προηγούμενο έτος, σύμφωνα με τη δήλωση του WikiLeaks. Φυσικά, η CIA αφιέρωσε μια ολόκληρη υποδιαίρεση για χακάρισμα σε συσκευές Android, με 24 ατομικές οπλοποιημένες «μηδέν ημέρες» να στοχεύουν Android συσκευές.
Microsoft
Το τμήμα κυβερνοχώρου της CIA έχει αναπτύξει πολλές τοπικές και τηλεκατευθυνόμενες “μηδέν ημέρες” για να χακάρει και να ελέγχει τους χρήστες των Microsoft Windows .
Αυτές οι «μηδέν ημέρες» περιλαμβάνουν, αλλά δεν περιορίζονται σε: μεταπηδούμενους ιούς όπως το «Hammer Drill» που είναι ικανό να μολύνει υπολογιστές ή τηλέφωνα που δεν έχουν ποτέ συνδεθεί με το internet, εργαλεία χακαρίσματος που εστιάζουν σε αφαιρούμενες συσκευές όπως USB, συστήματα για απόκρυψη δεδομένων, είτε είναι σε μυστικές περιοχές του σκληρού ή σε εικόνες. Συγκεκριμένες «μηδέν ημέρες» έχουν κατασκευαστεί για να αυτο-διαιωνίζονται και να κρύβουν τον εαυτό τους από εντοπισμό σε συνεχή βάση.
Πριν οι εμπειρογνώμονες τεχνολογίας πανηγυρίσουν τη νίκη, το WikiLeaks ισχυρίζεται επίσης ότι η CIA έχει αναπτύξει προηγμένα, πολυ-πλατφορμικά συστήματα κακόβουλου λογισμικού επίθεσης και ελέγχου που καλύπτουν τα Windows και Mac OS X αλλά και μικτές πλατφόρμες πηγαίου κώδικα όπως το Solaris και ανοιχτές πλατφόρμες όπως το Linux. Το Wikileaks ονομάζει αυτές τις συγκεκριμένες «μηδέν ημέρες» ως τα εργαλεία «ΚΥΨΕΛΗ», «Μαχαιροβγάλτης» και «Απάτη» του Τμήματος.
Πηγή:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου