Τις μεθόδους hacking που χρησιμοποιεί η CIA σε ηλεκτρονικές συσκευές αποκάλυψε το Wikileaks με διαρροή εσωτερικών εγγράφων της Υπηρεσίας Πληροφοριών των ΗΠΑ.
Το WikiLeaks έδωσε στη δημοσιότητα αρχεία υπό την ονομασία Vault 7 και υποστηρίζει πως οι πληροφορίες προήλθαν από ένα «απομονωμένο» ασφαλές δίκτυο του Center for Cyber Intelligence της CIA στη Βιρτζίνια και εκθέτει ανεπανόρθωτα την υπηρεσία αφού αποκαλύπτει πως το χέρι της CIA φτάνει πολύ μακρύτερα από αυτό που νομίζαμε μέχρι σήμερα και περιλαμβάνει παρακολούθηση ακόμα και κρυπτογραφημένων υπηρεσιών που θεωρούσαμε ασφαλείς. Η πηγή της διαρροής έπραξε κατά αυτόν τον τρόπο για να «ξεκινήσει μια κουβέντα για το αν η CIA έχει συγκεντρώσει υπερβολική δύναμη».
Σύμφωνα με το Wikileaks, το πρώτο μέρος της διαρροής, με τίτλο «Έτος μηδέν» περιλαμβάνει 8.761 έγγραφα και αποκαλύπτει με λεπτομέρειες τη διάσταση και την κατεύθυνση των μυστικών επιχειρήσεων hacking της CIA σε παγκόσμια κλίμακα.
Με zero day exploits αποκτά πρόσβαση σε επιτραπέζιες και κινητές πλατφόρμες, ρούτερ, smart TVs, μέχρι και σε λογισμικά antivirus. Είναι σε θέση να παρακάμψει την κρυπτογράφηση υπηρεσιών όπως τα WhatsApp, Telegram, Signal και άλλα, μέσω υποκλοπής μηνυμάτων σε τηλέφωνα που παραβιάζει, πριν να ενεργοποιηθεί η κρυπτογράφηση. Μάλιστα έχει δημιουργήσει malware για Android και iOS.
Μέσω επίθεσης σε smart TVs της Samsung καταγράφουν συνομιλίες σε ζωντανή σύνδεση. Το malware είναι σχεδιασμένο για να μην αφήνει κανένα ίχνος που να μπορεί να οδηγήσει πίσω στην CIA ή τους συνεργάτες της και μπορεί να παραμένει σε συσκευές χωρίς να έχει ανιχνευτεί για χρόνια.
ΜΟΙΑΖΟΥΝ «ΑΥΘΕΝΤΙΚΑ»
Ο Edward Snowden, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε σήμερα ότι τα αρχεία της CIA που δημοσιοποίησε ο ιστότοπος WikiLeaks μοιάζουν «αυθεντικά» και είναι «μεγάλη υπόθεση», με ανάρτησή του στον ιστότοπο κοινωνικής δικτύωσης Twitter.
Ο Snowden έγραψε ότι ακόμη εξετάζει το υλικό που δημοσιεύει ο ιστότοπος, αλλά «μοιάζει αυθεντικό» και είναι «πράγματι μεγάλη υπόθεση».
Ακόμη, ο Snowden είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι «πολύ μεγαλύτερο πρόβλημα».
Εξάλλου, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα είναι αυθεντικά, όπως αναφέρει σε τηλεγράφημά του το ΑΠΕ-ΜΠΕ.
Ένας συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.
«Πολύς κόσμος και στις δύο πλευρές του ποταμού είναι έξαλλος», αναφερόμενος στη CIA και στην NSA. «Εδώ δεν μιλάμε για μια κατάσταση τύπου Snowden. Αυτά (τα έγγραφα και τα προγράμματα) συγκεντρώθηκαν επί μακρόν και παραδόθηκαν στον WikiLeaks», πρόσθεσε.
Σύμφωνα με τον Brian Hein, στέλεχος της εταιρείας Flashpoint, «τα αρχεία περιέχουν έγγραφα που μοιάζουν να προέρχονται από τη CIA και την NSA, τα οποία δίνουν πληροφορίες για την παράκαμψη της κρυπτογράφησης».
Ο WikiLeaks αναφέρεται σε μία χαρακτηριστική περίπτωση κατά την οποία προσωπικό των μυστικών υπηρεσιών των ΗΠΑ και της Βρετανίας, χρησιμοποιώντας ένα πρόγραμμα γνωστό με την ονομασία Weeping Angel, βρήκαν τον τρόπο να πάρουν τον έλεγχο μιας «έξυπνης» τηλεόρασης Samsung και κάνοντάς την να μοιάζει σβηστή, να καταγράφουν μέσω αυτής συζητήσεις στον χώρο όπου βρισκόταν.