Τα Wikileaks φέρνουν στο φως τις μεθόδους παρακολουθήσεων της CIA
Ποια στοιχεία προκύπτουν από τα έγγραφα που δημοσιοποιήθηκαν από τον ιστότοπο
Η Κεντρική Υπηρεσία Πληροφοριών (CIA) των ΗΠΑ διαθέτει διάφορους τρόπους για να παρακάμπτει τις άμυνες διαφόρων γνωστών αντιικών προγραμμάτων και τειχών προστασίας και να παρεισφρέει σε υπολογιστές, σύμφωνα με έγγραφα που δίνει στη δημοσιότητα σήμερα ο ιστότοπος WikiLeaks.
«Οι χάκερ της CIA έχουν αναπτύξει διάφορους τρόπους να επιτίθενται επιτυχώς στα γνωστότερα αντιιικά προγράμματα», σύμφωνα με ένα δελτίο Τύπου του WikiLeaks.
Σύμφωνα με το έγγραφο, η CIA έχει επίσης στη διάθεσή της ειδικό λογισμικό για να εισβάλλει σε συστήματα με λειτουργικά συστήματα Microsoft Windows, Mac OS, Linux κ.ά.
Η CIA φέρεται επίσης να έχει βρει τρόπο να εισβάλει σε συστήματα στα οποία εφαρμόζονται οι λεγόμενες air gap defenses (σ.σ. δεν είναι δηλαδή συνδεδεμένα στο Διαδίκτυο ή με άλλα μηχανήματα που συνδέονται στο Διαδίκτυο ή μη ασφαλή τοπικά δίκτυα).
Επίσης, κατά τα στοιχεία που δημοσιεύει ο WikiLeaks, η CIA μπορεί να εισβάλλει σε smartphone και να ανακτά κρυπτογραφημένες πληροφορίες από ιστοτόπους όπως οι Telegram, WhatsApp, Signal και Wiebo.
Όπως αναφέρει ο ιστότοπος, υπάρχουν τεχνικές που επιτρέπουν στους χάκερ της CIA να «παρακάμπτουν την κρυπτογράφηση των WhatsApp, Signal, Telegram, Wiebo, Confide και Cloackman», πιο συγκεκριμένα η «παραβίαση των "έξυπνων" τηλεφώνων μέσω των οποίων αποκτάται πρόσβαση σε αυτούς και η απόσπαση ηχητικών μηνυμάτων και άλλων μηνυμάτων πριν κρυπτογραφηθούν».
Σύμφωνα με τον WikiLeaks, η CIA έχει ολόκληρες μονάδες ειδικευμένες στη συγγραφή malware, λογισμικού παραβίασης του λογισμικού smartphones — είτε έχουν το iOS της Apple, είτε το Android της Google.
Ακόμη, η CIA φέρεται να απέφυγε να αποκαλύψει σοβαρά κενά ασφαλείας διαφόρων προϊόντων λογισμού και να τα χρησιμοποίησε προς ίδιο όφελος.
Η CIA φέρεται να «έχασε πρόσφατα» τον έλεγχο της ευρύτατης «βιβλιοθήκης» της με τεχνικές παραβίασης της ασφάλειας συστημάτων, η οποία κυκλοφόρησε ευρέως, πάντα κατά τις πληροφορίες του WikiLeaks.
«Πρόσφατα, η CIA έχασε τον έλεγχο του μεγαλύτερου μέρους του οπλοστασίου ηλεκτρονικών επιθέσεων, του malware, των ιών, των trojans, των τεχνασμάτων για την αξιοποίηση αδυναμιών ("weaponized 'zero day' exploits"), των προγραμμάτων για εισβολή και απόκτηση του ελέγχου μηχανημάτων εξ αποστάσεως (malware remote control systems)» και της τεκμηρίωσης για αυτά.
Χάκερ που δούλευαν για την κυβέρνηση αποκάλυψαν την ύπαρξη των εργαλείων αυτών, και με αυτόν τον τρόπο περιήλθαν στην κατοχή του WikiLeaks.
Η CIA επίσης φέρεται κατά τον WikiLeaks να συγκεντρώνει στοιχεία για τεχνικές εισβολής που διαθέτουν άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας, ώστε να μπορεί αργότερα να τις χρησιμοποιήσει για να καλύψει τα ίχνη δικών της εισβολών.
Με αυτό το τέχνασμα, «η CIA όχι μόνο μπορεί να αυξήσει τον συνολικό αριθμό των επιθέσεων αλλά και να (...) παραπλανήσει για το ποιος τις διέπραξε, αφήνοντας "αποτυπώματα" άλλων», σημειώνει ο ιστότοπος, κατά τον οποίο το καθήκον για αυτό έχει μια ομάδα που αποκαλείται UMBRAGE.
Η συνέντευξη Τύπου που επρόκειτο να δώσει ο ιδρυτής του WikiLeaks Τζούλιαν Ασάνζ έγινε στόχος επίθεσης.
Αν η ακρίβεια όσων αποκάλυψε ο WikiLeaks επαληθευτεί, θα πρόκειται για άλλη μια εκπληκτική διαρροή εγγράφων των αμερικανικών μυστικών υπηρεσιών τα τελευταία χρόνια.
«Δεν σχολιάζουμε για την αυθεντικότητα ή το περιεχόμενο» τέτοιων εγγράφων, ανέφερε ο Τζόναθαν Λίου, εκπρόσωπος της CIA.
Ωστόσο ένας πληροφορικός ειδικός σε θέματα ασφάλειας που έχει εργαστεί για την κυβέρνηση των ΗΠΑ ανέφερε –υπό τον όρο να μην κατονομαστεί– πως η διαρροή μοιάζει να αφορά πραγματικά εργαλεία της CIA.