CIA häkkimine ja varahoidla 7: teie juhend uusimale WikiLeaksi väljaandele

Reklaam

Pärast mitut WikiLeaksi kiusamist avaldas vileline veebisait 7. märtsil 2017 dokumentide komplekti, mille nimi on Vault 7. Väidetavalt lekitasid need LKA küberluure keskuse üksusest. Vault 7 dokumentidega kaasas saamiseks koostas WikiLeaks pressiteate, milles kirjeldatakse lekke tausta ja peamisi avastusi.

Selle ilmumisele järgnevatel tundidel oli aga mitmeid sensatsioonilisi pealkirju, mis väitsid, et selliste rakenduste nagu WhatsApp ja Signal krüptimine on ohustatud. See pole tõsi, vaatamata laialt levinud teadetele. Mida täpselt Vault 7 lekked meile rääkisid ja kas me peaksime muretsema?

Mis on Vault 7 lekked?

Vault 7 dokumendid on LKA küberluure keskuse WikiLeaksi väljaantud sarjas väljaanded Year Zero. Kokku on ajavahemikul 2013–2016 7818 veebisaiti 943 manusega, mis sisaldavad dokumente, pilte ja muid faile.

Kuigi WikiLeaks ei nimetanud lekke allikat, teatasid nad oma pressiteates, et nende allikas “Soovib algatada avaliku arutelu Kosovo julgeoleku, loomise, kasutamise, leviku ja demokraatliku kontrolli üle küberrelvad ”.

Erinevalt eelmistest väljaannetest on WikiLeaks enne avaldamist muutnud nimed ja muud isikut tuvastavat teavet. Samuti ütlesid nad oma avalduses, et on tahtlikult võtnud tagasi teatud teabe, et takistada „relvastatud“ küberrelvade levitamist.

Mis on Vault 7?

Vault 7 dokumendid näivad olevat pärit tarkvaratükist nimega Confluence. Confluence on ettevõtte seadete sisemine viki, mis tavaliselt töötab Atlassiani serveris.

Atlassiani servereid on kurikuulsalt keeruline kaitsta, mis võib anda teada, kuidas see leke võis toimuda.

Kuna tegemist on sisemise koostöö tööriistaga, sisaldab väljaanne pooleliolevaid tööprojekte, esitlusi ja tehnilist dokumentatsiooni koos paljude ekspluateerimise teostamiseks kasutatava koodiga. Kuigi WikiLeaks on sellest olulise osa hoidnud.

Nutitelefonide häkkimine nullpäeva ekspluateerimisega

Tarkvara haavatavused on vältimatud. Neid avastavad sageli teadlased, kes teatavad neist arendajale. Arendaja kirjutab ja juurutab paika ning haavatavus on suletud. Kui ründaja leiab haavatavuse enne arendajat, saavad nad luua ekspluateerimise, mida nimetatakse a nullpäeva rünnak.

Vault 7 näitab, et CIA-l oli juurdepääs paljudele nullpäeva ekspluateerimisele, mida nad kasutasid nii Androidi kui ka iOS-i seadmete ohustamiseks. Huvitaval kombel näib, et selle nimel, et ekspluateerimine toimiks spetsiaalselt Samsungi seadmetes, tehti palju pingutusi. Kuigi paljud Androidi versioonid on vanemad kui iOS-id, pole selge, kas selle põhjuseks oli asjaolu, et ekspluateerimine oli endiselt toimiv või nad olid keskendunud iOS-ile. IOS-i seadmesse oli selgelt vaeva nähtud, kuna DBROOMi ekspluateerimise juhend näitab, et peaaegu kõiki iPadi, iPodi ja iPhone'i mudeleid toetatakse.

Dokumentidest nähtub, et CIA ostis teistelt organisatsioonidelt palju ekspluateerimisi. Nagu Edward Snowden osutas Twitteris, see on tõend selle kohta, et USA valitsus on maksnud tarkvara ebaturvaliseks hoida. Muidugi ei ole see ebatavaline luureorganisatsioonide ega küberkurjategijate jaoks, kes neid ärakasutamisi sageli kasutavad. Ebatavaline on see, et sel juhul maksab valitsus selleks, et hoida oma kodanikke vähem turvalisena, avaldamata ekspluateerimise avaldusi, et neid saaks lappida.

Nutvad ingel ja Samsungi nutitelerid

Võib-olla mäletate, et juba 2015. aastal teatati sellest Võimalik, et Samsungi telerid teid luuravad. Sel ajal eitas Samsung seda kindlalt ja nad ütlesid, et heli koguti ainult selleks, et nad saaksid teie hääletaotlusi töödelda. Selgub, et tegelikult Samsungi nutitelerid saab tänu teile CIA-le luurama.

Manustatud arenduse filiaali (EDB) juhitav nutva ingli projekt lõi ekspluateerimise, mis võib muuta teie nutiteleri mikrofoniks, võimaldades kogu heli edastada CIA-le. Ühe 2014. aasta juuni dokumendi kohaselt oli neil plaanis lisada videohõive, otseülekande heli ja keelata automaatsed versiooniuuendused.

Vihmategija

Rain Maker tööriist võimaldas CIA-l koguda süsteemiandmeid ja konkreetseid faile arvutist. Tööriista saab sisestada USB-draivi (või mõnda muusse eemaldatavale kandjale) ja käivitada pärast seda, kui kasutaja on draivil VLC Media Playeri kaasaskantava versiooni avanud.

Jäädvustatud andmed krüptitakse eemaldatavale kandjale, mis on hilisemaks dekrüptimiseks valmis. See tähendab, et selle ärakasutamise toimimiseks peab LKA agendil olema võimalik saada meediumiajamile füüsiline juurdepääs. Rain Maker'i kasutusjuhend ütleb, et see toimiks ainult Windows XP, Vista, 7, 8 või 8.1 puhul. Kuigi, nagu juhend on dateeritud märtsiks 2015, on võimalik, et Rain Makerit laiendati Windowsi toetamiseks 10.

Sõiduki juhtimissüsteemid

Asjade Interneti liikumisel on veenis paljusid tootjaid Interneti-ühenduse lisamises Asjade Internet: 10 kasulikku toodet, mida peate 2016. aastal proovimaAsjade Internet on 2016. aastal tõusuteel, kuid mida see täpselt tähendab? Kuidas saate asjade Internetist isiklikult kasu? Siin on mõned kasulikud tooted illustreerimiseks. Loe rohkem nende toodete jaoks muudab nad lõpmata paremaks. Siiski on mõned, mis teie tõesti ei tahaks ühendust luua 5 seadet, mida te EI soovi asjade Internetiga ühendadaAsjade Internet (IoT) ei pruugi olla kõik, milleks see hävinud on. Tegelikult on mõned nutiseadmed, mida te ei soovi üldse veebiga ühendada. Loe rohkem - nagu teie auto.

Kuigi me oleme näinud, et Black Hat USA-s on varem sõiduautosid häkkinud, tehti seda kontseptsiooni eetilise tõestusena. Murettekitav on see, et EDB on otsinud ka võimalusi ühendatud sõidukite ohustamiseks. Ehkki ainus teave, mida Vault 7 selle kohta annab, on mõni minut pärast 2014. aasta oktoobris toimunud koosolekut, tekitab see muret, et nad otsisid meie autodes potentsiaalselt nullpäeva ekspluateerimist.

Teiste valitsuste sõrmejäljed ja raamimine

2010. aastal ilmusid uudised a arvuti uss nimega Stuxnet mis oli nakatanud Iraani tuumaprogrammi ja põhjustanud selle kahjustusi. Paljud julgeolekualased teadlased usuvad, et ussi ehitasid Ameerika ja Iisraeli valitsused. Selle põhjuseks on asjaolu, et iga rünnak sisaldab sõrmejälge, mis võib tuvastada konkreetse oleku või häkkimisgrupi.

Vault 7 sisaldas dokumente, mis näitavad, et CIA pidas teadaoleva pahavara, võtmelogijate ja muude nuhkvarade ning nende ekspluateerimise andmebaasi. Seda kasutati UMBRAGE projekti raames erinevate maailma osariikide sõrmejälgede kollektsiooni loomiseks. Seejärel võiksid nad neid sõrmejälgi rünnaku valele suunamisele suunata, kui see avastatakse.

See on vaid murdosa rünnakutest, mis sisalduvad Vault 7-s. Windowsi, Linuxi ja Mac OS-iga on seotud palju muud. Lekk näitab ka seda, et nad arendasid ruuterite jaoks ekspluateerimise võimalusi ja otsisid viirusetõrjetarkvara ohtu seadmist.

Ehkki tehniline teave annab põneva ja kohati murettekitava ülevaate CIA toimimisest katsed tungida teistesse organisatsioonidesse ja üksikisikutesse, on ka inimlikum pool väljapanek. Paljud ekspluateerimised on nimetatud nohikukultuuri tegelaste järgi - nagu Weeping Angels, keda oletatavasti inspireerivad Arst, kes universum.

Kas CIA häkkis WhatsAppi?

Vault 7 pressiteates oli WikiLeaks öelnud:

Need tehnikad võimaldavad LKA-l mööda minna WhatsApp, Signal, Telegram, Wiebo, Confide ja Cloackman krüptimisest. häkkides nende töötavaid nutikaid telefone ja kogudes enne krüptimise rakendamist heli- ja sõnumiliiklust.

Seejärel jagasid nad laialdaselt säutsu, rõhutades, et "CIA suudab krüpteerimisest mööda minna". See viis selleni, et enamik meediaorganisatsioone jooksis pealkirjaga, et WhatsApp, Telegram ja Signal krüptimine on rikutud.

WikiLeaks # Vault7 kinnitab, et CIA suudab Signal + Telegram + WhatsApp + Confide krüptimisest tõhusalt mööda minnahttps://t.co/h5wzfrReyy

- WikiLeaks (@wikileaks) 7. märts 2017

Kahjuks ei võtnud need turustusvõimalused aega sügavamale kaevamiseks ega WikiLeaksi originaalavalduse kaalumiseks. Üksikasju vaadates oli selge, et nende rakenduste krüptimist ei olnud rikutud. Selle asemel oli WikiLeaks otsustanud toimetada. LKA kasutas nutitelefonide käitamiseks nii iOS-i kui ka Androidi töötamiseks nullpäeva ärakasutamist.

Jah! @nytimes värskendab, parandab. Muud turustusvõimalused, palun järgige näidet ja vaata ekspertide nimekirja lõime. https://t.co/GK26HhSdEP

- zeynep tufekci (@zeynep) 7. märts 2017

Seadme ohustamisega pääseksid nad juurde andmetele polnud krüptitud. See lähenemisviis ei ole sama, mis krüpteerimismehhanismide ohustamiseks.

Kas võite WikiLeaksi usaldada?

Nende veebisaidi sõnul on WikiLeaks rahvusvaheline meedia, [...] mis on spetsialiseerunud tsensuuritud suurte andmekogumite analüüsile ja avaldamisele. või muul viisil piiratud materjalidega. ” Pärast nüüd kurikuulsa Julian Assange'i asutamist avaldasid nad detsembris oma esimese väljaande 2006.

See sai tuntust ja ülemaailmset kuulsust pärast Ameerika Ühendriikide valitsuse diplomaatiliste kaablite avaldamist 2010. aastal. Pärast kaablite vabastamist algatas USA WikiLeaksi suhtes kriminaaluurimise. Umbes samal ajal süüdistati Rootsis Assange'i seksuaalses kallaletungis ja vägistamises ning taotleti tema väljaandmist. Rootsisse või USA-sse väljaandmise vältimiseks taotles Assange varjupaika Ecuadori saatkonnast Londonis, kuhu ta on jäänud alates 2012. aastast. WikiLeaks on vahepeal jätkanud lekete avaldamist, sealhulgas DNC häkkib ja Podesta e-kirju WikiLeaks, DNC ja John Podesta: Mida peate teadmaMis toimub Wikileaksi ja 2016. aasta presidendivalimistega? Kas Venemaa häkkis DNC-d? Kas Hillary Clinton on korrumpeerunud? Ja kas levinud e-kirjade lugemine on keskmise Joe jaoks ebaseaduslik? Uurime välja. Loe rohkem enne USA presidendivalimisi 2016. aastal.

DNC ja Podesta e-kirjade lekkest on laialt teatatud kui Venemaa luureagentide ja spioonide tööst. Ehkki Venemaa ja Trumpi administratsioon on selle väite vaidlustanud, on see väide jäänud. Julian Assange'i pingeline ajalugu USA-ga on pannud paljud uskuma, et ta tegutses koos venelastega valitsust, et õõnestada usaldust USA valimissüsteemi vastu ja aidata Donald Trumpil võita Eesistujariik. Mõne arvates on see endise riigisekretäri Hillary Clintoni järel kätte makstud väidetavalt soovitas Assange'i droonilöögi allutada pärast varasemat WikiLeaksi väljaannet.

Lõppkokkuvõttes on see põhjustanud skeptitsismi viimastes WikiLeaksi väljaannetes, kuna nende arvates on organisatsiooni ei saa usaldada erapooletuna, eriti USA küsimustes valitsus.

Asjaolu, et "# Vault7"vabastati, on tõend, et see on väärt palju rohkem kui poliitiline kõnepunkt kui mis tahes tehniline relv.

- SwiftOnSecurity (@SwiftOnSecurity) 7. märts 2017

Toimetusse lisatud valeandmete esitamine

Vault 7 väljaanne erines ka varasematest WikiLeaksi väljaannetest. Kuigi WikiLeaks kipub oma väljaannetele pakkuma taustteavet ja kokkuvõtteid, näib, et Vault 7 pressiteade on konkreetsete aspektide rõhutamiseks toimetatud. Nagu me juba nägime, aitasid nad krüpteerimise kohta valeandmeid nii oma pressiteates kui ka siis jälle Twitteris.

Kas on tähtis, milles on tõde, kui WikiLeaks saab pealkirju kirjutada ja päeva hiljem ei leia keegi, mida nad rääkisid?

- SwiftOnSecurity (@SwiftOnSecurity) 7. märts 2017

Paistab, et WikiLeaksi töötajad otsustasid populaarsete krüptitud rakenduste sisestamise enda peale võtta kui Vault 7 algsed näidud ei näita ühtegi viidet ühelegi rakendusele WikiLeaks loetletud. Ehkki paljud turustusvõimalused parandasid hiljem oma esialgseid pealkirju, kajastades, et krüptimist ei rikutud, võib nende avalduste püsiv mulje kahjustada krüptimise usaldust.

Veel üks eripära selles väljaandes oli see, et WikiLeaks muutis iseseisvalt üle 7000 teabe. Ehkki nad on seda varem mitte tabanud, on ta isegi Edward Snowdeni poolt kriitikanud, kuid see järsk muutus on üllatav. See on eriti kummaline, kui arvestada, et WikiLeaks on ise öelnud, et "iga toimetamine on propaganda".

@Yami_no_Yami_YY @ggreenwald Lugejatele ei öelda. Iga redaktsioon on propaganda "infokarjuste" jaoks, mis ähvardab kõiki allikaid ja meid

- WikiLeaks (@wikileaks) 24. november 2013

Esialgsete aruannete kohaselt on Vault 7-s olevad dokumendid ehtsad, nii et põhipunkt, mille kohaselt CIA on inimeste häkkimiseks kasutanud populaartehnoloogilisi võimalusi, näib tõesena. Väljalaske ümber olev jutustus ei pruugi siiski olla nii erapooletu, kui WikiLeaks teie arvates usuks.

Kas peaksite muretsema?

See, et CIA-l on võimalus kahjustada paljusid meie igapäevaselt kasutatavaid seadmeid, sealhulgas nutitelefonid, arvutid, sülearvutid ja nutikad koduseadmed, on äärmiselt vapustav. Kui Vault 7 teavet on informaatorite vahel juba umbes aasta jooksul edasi antud, nagu on soovitatud, siis on hea võimalus, et lekke ekspluateerimine on mitmesuguste kurjategijate ja teiste ümberringi asuvate valitsuste käes maailm.

Ehkki see võib muretseda, on siiski lootust, et leitakse. Enamik rakenduses Vault 7 loetletud lekkeid on vähemalt üle aasta vanad ja on tõenäoline, et need on järgmistes versioonides laigutatud. Isegi kui neil seda pole, on suur tõenäosus, et nüüd on see teave avalik, mõjutatud ettevõtted tegutsevad selle koheseks parandamiseks.

OH: "Krüpteerimine tõukas luureagentuurid märkamatust massijälgimisest kõrge riskiga, kallite, suunatud rünnakute juurde."

- zeynep tufekci (@zeynep) 7. märts 2017

Teine mugavuse põhjus, hoolimata lekke tõsidusest, on see, et enamiku LKA kavandatud ekspluateerimise jaoks pidi sihtmärgile või selle seadmetele olema mingil viisil füüsiline juurdepääs. See tähendab, et seni nähtu põhjal puudub massijärelevalve võime, nagu nägime Edward Snowdeni NSA lekete korral. Tegelikult sõltub suur osa ärakasutamisest sellest, et esindajad suudavad tõhusalt teostada sotsiaalset insenerit, et saada juurdepääsu või teavet.

Ebamugav tõde on see, et me tahame, et "meie" luureagentuuridel oleks selline võimekus... aga kellelgi teisel pole... https://t.co/5XfbUF0YZP

- Troy Hunt (@troyhunt) 8. märts 2017

See, et CIA töötab välja vahendeid, mis võimaldavad neil luurata välismaiseid organisatsioone ja huvipakkuvaid isikuid, ei tohiks tegelikult olla nii üllatav. LKA eesmärk on koguda riikliku julgeoleku alast teavet kogu maailmast. Ehkki see puruneb James Bondi stiilis spioonide austatud traditsiooniga, näitavad Vault 7 lekked, kuidas luurekogukond on digitaalsesse ajastusse nihkumas.

Põhjus mureks?

Kui Vault 7 on vaid esimene aasta lubatud nullväljaannete seerias, mille alla kuulub aasta null, andis see meile ülevaate CIA toimimisest nüüd, kui luureandmete kogumine on digitaalselt liikunud. Ehkki nende kasutamise ulatus oli üsna hämmastav, eriti iOS-i ja Linuxi seadmete arv, ei pruugi see olla nii šokeeriv, kui esialgsed väited soovitasid.

Nagu märkis Troy Hunti säuts, ootame kõik, et meie valitsused teeksid kõik endast oleneva, et meid kaitsta meie turvalisus nende ees, kes soovivad kahju teha, kuid neid kritiseeritakse sageli nende jõupingutuste paljastamisel.

Ehkki tõenäosus, et CIA teie poole pöördub, on suhteliselt väike, on nüüd selline ärakasutamine avalik, võib olla mõistlik anda endale turvakontroll Kaitske ennast iga-aastase turvalisuse ja privaatsuse kontrolligaUue aasta algus on peaaegu kaks kuud, kuid positiivse lahenduse leidmiseks on veel aega. Unustage vähem kofeiini joomist - me räägime meetmete võtmisest veebiturvalisuse ja privaatsuse tagamiseks. Loe rohkem . Veenduge, et te ei kasutaks paroole uuesti, kasuta paroolide haldurit Kuidas paroolide haldurid teie paroole turvaliselt hoiavad?Paroole, mida on raske rikkuda, on samuti raske meelde jätta. Kas soovite olla ohutu? Teil on vaja paroolide haldurit. Siit saate teada, kuidas nad töötavad ja kuidas nad teid turvaliselt hoiavad. Loe rohkem , hoidke tarkvara ajakohasena ja oodake seda sotsiaalse inseneri rünnakud Kuidas kaitsta ennast nende 8 ühiskonnatehnoloogia rünnaku eestMilliseid sotsiaalse inseneritehnikaid häkker kasutaks ja kuidas kaitsta end nende eest? Vaatame mõnda kõige tavalisemat rünnakumeetodit. Loe rohkem .

Vault 7 kõige murettekitavam osa pole isegi mitte ekspluateerimine. See, et Vault 7 või mõni aasta nullist oli eksponeeritud, näitab seda vaatamata potentsiaalsele juurdepääsule ohtlikke küberrelvi, ei suutnud CIA kaitsta neid kogu maailma lekkimise eest et näha.

Mida teete viimasest WikiLeaksi väljaandest? Kas see on millegi pärast muretsemine või kahtlustasite juba? Mis juhtub ülejäänud aastal Null-lekked? Andke oma mõtetest kommentaarides teada!

Piltide autorid: Gearstd / Shutterstock