Wikileaks: Παγκόσμιος «υπερκοριός» τηs CIA – Μας παρακολουθούν ακόμη και μέσω της τηλεόρασής μας
«Οι χάκερ της CIA έχουν αναπτύξει πλειάδα μεθόδων για να επιτίθενται επιτυχώς στα γνωστότερα αντιιικά προγράμματα», σύμφωνα με το δελτίο Τύπου του WikiLeaks αυξάνοντας δραματικά τους φόβους για ανεπανόρθωτη και συστηματική παραβίαση της ιδιώτικότητας εκατομμυρίων πολιτών σε ολόκληρο τον πλανήτη, όπως για πρώτη φορά είχε αποκαλύψει ο πρώην χάκερ της NSA Έντουαρτ Σνόουντεν το 2013, αφού σύμφωνα με τα νέα έγγραφα, η CIA έχει στη διάθεσή της ειδικό λογισμικό για να εισβάλλει σε συστήματα με λειτουργικά συστήματα Microsoft Windows, Mac OS, Linux κ.ά.
Παράλληλα, η CIA φέρεται επίσης να έχει βρει τον τρόπο να εισβάλει σε συστήματα στα οποία εφαρμόζονται οι λεγόμενες air gap defenses (σ.σ. δεν είναι δηλαδή συνδεδεμένα στο Διαδίκτυο ή με άλλα μηχανήματα που συνδέονται στο Διαδίκτυο ή μη ασφαλή τοπικά δίκτυα).
Επίσης, κατά τα στοιχεία που δημοσιεύει ο WikiLeaks, η CIA μπορεί να εισβάλλει σε smartphones και να ανακτά κρυπτογραφημένες πληροφορίες από ιστοτόπους όπως οι Telegram, WhatsApp, Signal και Wiebo.
Όπως αναφέρει ο ιστότοπος, υπάρχουν τεχνικές που επιτρέπουν στους χάκερ της CIA να «παρακάμπτουν την κρυπτογράφηση των WhatsApp, Signal, Telegram, Wiebo, Confide και Cloackman» και πιο συγκεκριμένα να «παραβίαζει τα "έξυπνα" τηλέφωνα μέσω των οποίων αποκτάται πρόσβαση στον κατάλογο ηχητικών μηνυμάτων αλλά και άλλων στοιχείων πριν κρυπτογραφηθούν».
Σύμφωνα με τον WikiLeaks, η CIA έχει ολόκληρες μονάδες ειδικευμένες στη συγγραφή malware, λογισμικού παραβίασης του λογισμικού smartphones — είτε έχουν το iOS της Apple, είτε το Android της Google.
Επιπλέον, η CIA φέρεται να απέφυγε να αποκαλύψει σοβαρά κενά ασφαλείας διαφόρων προϊόντων λογισμού και να τα χρησιμοποίησε προς ίδιο όφελος.
Η CIA φέρεται να «έχασε πρόσφατα» τον έλεγχο της ευρύτατης «βιβλιοθήκης» της με τεχνικές παραβίασης της ασφάλειας συστημάτων, η οποία κυκλοφόρησε ευρέως, πάντα κατά τις πληροφορίες του WikiLeaks.
«Πρόσφατα, η CIA έχασε τον έλεγχο του μεγαλύτερου μέρους του οπλοστασίου ηλεκτρονικών επιθέσεων, του malware, των ιών, των trojans, των τεχνασμάτων για την αξιοποίηση αδυναμιών ("weaponized 'zero day' exploits"), των προγραμμάτων για εισβολή και απόκτηση του ελέγχου μηχανημάτων εξ αποστάσεως (malware remote control systems)» και της τεκμηρίωσης για αυτά.
Χάκερ που δούλευαν για την κυβέρνηση αποκάλυψαν την ύπαρξη των εργαλείων αυτών, και με αυτόν τον τρόπο περιήλθαν στην κατοχή του WikiLeaks.
Η CIA επίσης φέρεται κατά τον WikiLeaks να συγκεντρώνει στοιχεία για τεχνικές εισβολής που διαθέτουν άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας, ώστε να μπορεί αργότερα να τις χρησιμοποιήσει για να καλύψει τα ίχνη των δικών της εισβολών.
Με αυτό το τέχνασμα, «η CIA όχι μόνο μπορεί να αυξήσει τον συνολικό αριθμό των επιθέσεων αλλά και να (...) παραπλανήσει για το ποιος τις διέπραξε, αφήνοντας "αποτυπώματα" άλλων», σημειώνει ο ιστότοπος, κατά τον οποίο το καθήκον για αυτό έχει μια ομάδα που αποκαλείται UMBRAGE.
Αξίζει να σημειωθεί ότι η συνέντευξη Τύπου που επρόκειτο να δώσει ο ιδρυτής του WikiLeaks Τζούλιαν Ασάνζ έγινε στόχος ηλεκτρονικής επίθεσης.
Αν η ακρίβεια όσων αποκάλυψε ο WikiLeaks επαληθευτεί, θα πρόκειται για άλλη μια εκπληκτική διαρροή εγγράφων των αμερικανικών μυστικών υπηρεσιών τα τελευταία χρόνια.
«Δεν σχολιάζουμε για την αυθεντικότητα ή το περιεχόμενο» τέτοιων εγγράφων, ανέφερε ο Τζόναθαν Λίου, εκπρόσωπος της CIA.
Ωστόσο ένας πληροφορικός ειδικός σε θέματα ασφάλειας που έχει εργαστεί για την κυβέρνηση των ΗΠΑ ανέφερε –υπό τον όρο να μην κατονομαστεί– πως η διαρροή μοιάζει να αφορά πραγματικά εργαλεία της CIA.
Σνόουντεν: «Οι αποκαλύψεις μοιάζουν να είναι αυθεντικές»
Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε χθες (7/3) ότι τα αρχεία της CIA που δημοσιοποίησε ο ιστότοπος WikiLeaks μοιάζουν «αυθεντικά» και αποτελούν «μεγάλη υπόθεση», με ανάρτησή του στον ιστότοπο κοινωνικής δικτύωσης Twitter.
Ο Σνόουντεν έγραψε ότι ακόμη εξετάζει το υλικό που δημοσιεύει ο ιστότοπος, αλλά «μοιάζει αυθεντικό» και είναι «πράγματι μεγάλη υπόθεση».
Σημειώνεται ότι ο Σνόουντεν ζει στη Ρωσία, όπου του έχει δοθεί άσυλο, από το 2013, όταν διέφυγε από τις ΗΠΑ μετά την αποκάλυψη του εύρους της κατασκοπείας της NSA σε διεθνές επίπεδο.
Ακόμη, ο Σνόουντεν δήλωσε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες αποτελεί «πολύ μεγαλύτερο πρόβλημα».
Εξάλλου, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα να είναι αυθεντικά.
Ένας συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.
«Πολύς κόσμος και στις δύο πλευρές του ποταμού είναι έξαλλος», δήλωσε αναφερόμενος στη CIA και στην NSA. «Εδώ δεν μιλάμε για μια κατάσταση τύπου Σνόουντεν. Αυτά (τα έγγραφα και τα προγράμματα) συγκεντρώθηκαν επί μακρόν και παραδόθηκαν στον WikiLeaks», πρόσθεσε.
Σύμφωνα με τον Μπράιαν Χάιν, στέλεχος της εταιρείας Flashpoint, «τα αρχεία περιέχουν έγγραφα που μοιάζουν να προέρχονται από τη CIA και την NSA, τα οποία δίνουν πληροφορίες για την παράκαμψη της κρυπτογράφησης».
Ο ιστότοπος WikiLeaks αναφέρεται σε μία χαρακτηριστική περίπτωση κατά την οποία προσωπικό των μυστικών υπηρεσιών των ΗΠΑ και της Βρετανίας, χρησιμοποιώντας ένα πρόγραμμα γνωστό με την ονομασία Weeping Angel, βρήκαν τον τρόπο να πάρουν τον έλεγχο μιας «έξυπνης» τηλεόρασης Samsung και κάνοντάς την να μοιάζει σβηστή, κατάφεραν να καταγράφουν μέσω αυτής συζητήσεις στον χώρο όπου είχε τοποθετηθεί.