VAULT 7: ΟΤΑΝ ΑΚΟΜΑ ΚΑΙ ΟΙ ΚΛΕΙΣΤΕΣ ΣΥΣΚΕΥΕΣ ΣΟΥ ΣΕ ΠΑΡΑΚΟΛΟΥΘΟΥΝ [WIKILEAKS]



Για το ότι σε παρακολουθούν, κάτι θα έχεις ακούσει (ελπίζουμε). Ότι σε παρακολουθεί όμως ακόμα και το αυτοκίνητό σου, όπως και η «έξυπνη» τηλεόρασή σου ακόμα και όταν φαίνεται πως είναι κλειστή, μπορούσες να το φανταστείς;

Πρόκειται για την καινούρια καταιγίδα που ξέσπασε προχθές και συγκεκριμένα την Τρίτη 7 Μαρτίου (2017) και ακούει στο όνομα Vault 7. Ο λόγος για την μεγαλύτερη ίσως βάση δεδομένων που διέρρευσε και αποκαλύπτει πως η CIA διαθέτει ειδικές ομάδες οι οποίες λειτουργούν αποκλειστικά για την δημιουργία malware προκειμένου να αναλάβουν τον έλεγχο των συσκευών μας.

Η διαρροή με την κωδική ονομασία Vault 7 θα μπορούσε κάλλιστα να καλείται και η κορυφή του παγόβουνου ή... στα χνάρια του Snowden αφού ο όγκος των εγγράφων που διέρρευσαν από το Vault 7 ξεπερνά ήδη τα τρία πρώτα έτη των διαρροών του Edward Snowden για την NSA.

Ο Julian Assange είχε προγραμματίσει να παρουσιάσει την διαρροή την Τρίτη 7 Μαρτίου, σε συνέντευξη Τύπου. Λόγω προβλημάτων όμως με το live streaming του Assange μέσω της πλατφόρμας του Facebook, ακυρώθηκε η συνέντευξη Τύπου και προχώρησε στο Plan B, στην δημοσίευση δηλαδή της πρώτης σειράς των απόρρητων εγγράφων.





Vault 7 λοιπόν, η κωδική ονομασία που δόθηκε στην μεγαλύτερη διαρροή εγγράφων και αρχείων, των οποίων τοWikiLeaks, με Δελτίο Τύπου, έδωσε στην δημοσιότητα την πρώτη σειρά με την κωδική ονομασία «Year Zero». Ο λόγος για 8.761 έγγραφα και αρχεία που δείχνουν πως η Κεντρική Υπηρεσία Πληροφοριών των ΗΠΑ, η CIA, έχει αναπτύξει αυτοματοποιημένα συστήματα malware(κακόβουλου λογισμικού) για να προσβάλλουν και να παίρνουν τον έλεγχο συσκευών, όπως τηλεοράσεις, τηλέφωνα,ρούτερς, και φυσικά υπολογιστές που τρέχουν όλα τα λειτουργικά, συμπεριλαμβανομένων των Windows, Mac OS X, Solaris και Linux. Μιλάμε μέχρι και για χακάρισμα αυτοκινήτων.

Το Wikileaks εν τω μεταξύ, είχε στείλει τα αρχεία και στο γερμανικό έντυπο Der Spiegel της Γερμανίας αλλά και στο ιταλικό La Republica.

Η διαρροή θα ταρακουνήσει συθέμελα τον κόσμο της τεχνολογίας μιας και αποκαλύπτεται ότι οι τεχνικές της CIAπαρακάμπτουν και την κρυπτογράφησηδημοφιλών υπηρεσιών όπως οι WhatsApp, Signal, Telegram, Wiebo, Confide και Cloackman. Συσκευές Samsung, HTC και Sony, και όχι μόνο, φέρεται να είχαν προσβληθεί με αποτέλεσμα η CIA να έχει πρόσβαση σε μηνύματα στις υπηρεσίες ανταλλαγής μηνυμάτων.

Ειδική μονάδα της CIA φέρεται μάλιστα να είχε βάλει στο στόχαστρο τα iPhone και iPad της Apple για να αποκτήσει πρόσβαση στα δεδομένα θέσης, να ενεργοποιήσει την κάμερα και το μικρόφωνο ή να διαβάζει μηνύματα.

Η διαρροή, που ακούει στο όνομα Vault 7, έγινε από τεχνικό εργαζόμενο στα εν λόγω προγράμματα ο οποίος προβληματίστηκε πως, με τις δυνατότητες που έχει αποκτήσει, η CIA καταρρέει κάθε ίχνος ιδιωτικότητας, και που ποιος μας λέει πως δεν τις στρέφει εναντίον των πολιτών τους οποίους υποτίθεται πως υπηρετεί;

Τα malware της CIA στοχεύουν Windows, OSx, Linux, routers

Η τεράστια βάση εμπιστευτικών εγγράφων που διέρρευσαν, με την κωδική ονομασία Vault 7, αποκαλύπτει τις εσωτερικές μυστικές λειτουργίες της CIA, τα πρωτόκολλα κατασκοπείας αλλά και πρακτικά ερευνών hacking.

Στα κυβερνο-όπλα της CIA περιλαμβάνεται κατασκοπευτικό κακόβουλο λογισμικό το οποίο είχε αναπτύξει η Υπηρεσία με στόχο να προσβάλλει φορητές συσκευές και υπολογιστές με λειτουργικά συστήματα Windows, Android, iOS, OSX και Linux υπολογιστές, αλλά και routers.

Το πρώτο μέρος της, όπως είδαμε, κυκλοφόρησε ήδη με το όνομα «Year Zero»:

The first full part of the series, "Year Zero", comprises 8,761 documents and files from an isolated, high-security network situated inside the CIA's Center for Cyber Intelligence in Langley, Virgina. [...]

ελληνιστί:

Το πρώτο πλήρες μέρος της σειράς, «Year Zero», αποτελείται από 8.761 έγγραφα και αρχεία από ένα απομονωμένο, δίκτυο υψηλής ασφάλειας που βρίσκεται μέσα στο Κέντρο Πληροφοριών Κυβερνοχώρου (Center for Cyber Intelligence) της CIA, στο Λάνγκλεϊ της Βιρτζίνια. [...]

Και εδώ βέβαια, τίθεται και ένα ακόμα μείζονος σημασία ζήτημα. Από την στιγμή που η CIA έχει χάσει τον έλεγχο του ηλεκτρονικού της οπλοστασίου, των μυστικών της δηλαδή για ηλεκτρονικό χακάρισμα συσκευών, σε ποιανού τα χέρια έχουν καταλήξει;

[...] Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized "zero day" exploits, malware remote control systems and associated documentation. This extraordinary collection, which amounts to more than several hundred million lines of code, gives its possessor the entire hacking capacity of the CIA. The archive appears to have been circulated among former U.S. government hackers and contractors in an unauthorized manner, one of whom has provided WikiLeaks with portions of the archive.

ούτως ειπείν:

[...] Πρόσφατα, η CIA έχασε τον έλεγχο της πλειοψηφίας του οπλοστασίου που διέθετε για hacking στο οποίο συμπεριλαμβανόταν και malware, virus, trojans, weaponized «zero day» exploits, κακόβουλο λογισμικό για απομακρυσμένη σύνδεση και η σχετική τεκμηρίωση. Αυτή η απίστευτου μεγέθους συλλογή, η οποία ανέρχεται σε αρκετές εκατοντάδες εκατομμύρια γραμμές κώδικα, δίνει στον κάτοχό της το σύνολο της δυναμικότητας hacking της CIA.

Το iPhone της Apple, το Android της Google, τα Windows της Microsoft μετατρέπονται σε συγκεκαλυμμένα μικρόφωνα. Μέχρι και οι τηλεοράσεις της Samsung.

Από το 2016 η CIA έχει δημιουργήσει ένα οπλοστάσιο από 24 Android «Zero Days» (άγνωστα μέχρι τότε κενά ασφαλείας).

Και τα hacking εργαλεία της CIA δεν έχουν τελειωμό. Στόχος της, ως φαίνεται, να έχει τον απομακρυσμένο έλεγχο όλων των συσκευών. Ακόμα και των κλειστών που λειτουργούσαν ως το αυτί της CIA.

Σύμφωνα με έγγραφα από τα μέσα Ιουνίου του 2014 η CIA είχε αναπτύξει κυβερνο-όπλο με την κωδική ονομασία «Weeping Angel» για να εισβάλλει στις «έξυπνες» τηλεοράσεις της σειράς F8000 της Samsung.

Μέσω του συγκεκριμένου κακόβουλου λογισμικού, ενώ η τηλεόραση εμφανιζόταν κλειστή, στην πραγματικότητα κατέγραφε ηχητικές συνομιλίες οι οποίες αργότερα - με το που άνοιγε (με το που έμπαινε δηλαδή σε κανονική λειτουργία) η τηλεόραση - μεταφέρονταν στους servers της CIA μέσω Διαδικτύου.

Μέχρι την συγγραφή του παρόντος πάντως, η Samsung δεν έχει προβεί σε κάποιο σχόλιο αναφορικά με τις καταγγελίες.

Και τα μαντάτα της CIA δεν έχουν τελειωμό. Ο έλεγχός της στις συσκευές καλά κρατεί. Μέχρι που αναζητούσε τρόπους προκειμένου να αποκτήσειπρόσβαση στα υπολογιστικά συστήματα των σύγχρονων αυτοκινήτων και φορτηγών. Σύμφωνα με το WikiLeaks, το εν λόγω πρόγραμμα θα μπορούσε να χρησιμοποιηθεί για μυστικές δολοφονίες που θα παρουσιάζονταν ως τροχαίο δυστύχημα. Θυμίζει μάλιστα την περίπτ
ωση του Αμερικανού δημοσιογράφου Μάικλ Χέιστινγκς που πήγε από... αυτοκινητιστικό ατύχημα; Να θυμίσουμε ότι ο Michael Hastings έχασε την ζωή του σε αιφνίδιο αυτοκινητιστικό δυστύχημα. Ο δημοσιογράφος πίστευε πως το FBI έκανε έρευνα για το άτομό του. Ισχυρίζεται (ισχυριζόταν) ότι ήταν «στα χνάρια μιας πολύ μεγάλης είδησης». Πριν τον θάνατό του, είχε έρθει σε επαφή με τους δικηγόρους του WikiLeaks.

Πέρα από τις επιχειρήσεις της στο Λάγκλεϊ της Βιρτζίνια, η CIA χρησιμοποιεί το Προξενείο των ΗΠΑ στην Φρανκφούρτη της Γερμανίας ως μυστική βάση των χάκερ της. Οι πράκτορες της Υπηρεσίας κυκλοφορούν με διπλωματικά διαβατήρια και έχουν την κάλυψη της κυβέρνησης:

In addition to its operations in Langley, Virginia the CIA also uses the U.S. consulate in Frankfurt as a covert base for its hackers covering Europe, the Middle East and Africa.

CIA hackers operating out of the Frankfurt consulate ( "Center for Cyber Intelligence Europe" or CCIE) are given diplomatic ("black") passports and State Department cover.

δηλαδή:

Εκτός από τις επιχειρήσεις της στο Λάνγκλεϊ της Βιρτζίνια η CIA χρησιμοποιεί και το προξενείο των ΗΠΑ στην Φρανκφούρτη ως μυστική βάση για τους χάκερς της που καλύπτουν την Ευρώπη, την Μέση Ανατολή και την Αφρική.

Οι χάκερ της CIA που δρουν μέσω του προξενείου της Φρανκφούρτης (στο Κέντρο Πληροφοριών Κυβερνοχώρου Ευρώπης ή CCIE) έχουν διπλωματικά («μαύρα») διαβατήρια και κάλυψη από το Στέιτ Ντιπάρτμεντ.



Στους εν λόγω χάκερ δίνονται οδηγίες να δηλώνουν πως είναι τεχνικό συμβουλευτικό προσωπικό στο προξενείο:

Your Cover Story (for this trip)

Q: Why are you here?

A: Supporting technical consultations at the Consulate.

Τους έχουν δοθεί όπως βλέπετε ρητές οδηγίες για το τι θα πουν σε περίπτωση που ερωτηθούν:

(Το καμουφλάζ σου για αυτό το ταξίδι· τι θα πεις αν σε ρωτήσουν ποιος είσαι)

Ερώτηση: Με ποια ιδιότητα βρίσκεσαι εδώ;

Απάντηση: Ως μέλος του τεχνικού συμβουλευτικού προσωπικού στο Προξενείο.

Με ανάρτησή του στο Twitter, ο Έντουαρντ Σνόουντεν, χαρακτήρισε «μεγάλη υπόθεση» την βάση δεδομένων που διέρρευσε και δήλωσε ευθαρσώς πως μοιάζουν αυθεντικά:





Η... απάντηση της CIA

Την επομένη της διαρροής η CIA έσπευσε να απαντήσει πως... δεν έχει να κάνει κάποιο σχόλιο. Σοβαρά, αυτή ήταν η απάντησή της.

We have no comment on the authenticity of purported intelligence documents released by Wikileaks or on the status of any investigation into the source of the documents. However, there are several critical points we would like to make.

CIA’s mission is to aggressively collect foreign intelligence overseas to protect America from terrorists, hostile nation states and other adversaries. It is CIA’s job to be innovative, cutting-edge, and the first line of defense in protecting this country from enemies abroad. America deserves nothing less.

It is also important to note that CIA is legally prohibited from conducting electronic surveillance targeting individuals here at home, including our fellow Americans, and CIA does not do so. CIA’s activities are subject to rigorous oversight to ensure that they comply fully with U.S. law and the Constitution.

The American public should be deeply troubled by any Wikileaks disclosure designed to damage the Intelligence Community’s ability to protect America against terrorists and other adversaries. Such disclosures not only jeopardize U.S. personnel and operations, but also equip our adversaries with tools and information to do us harm.

δηλαδή:

Ουδέν σχόλιο επί της αυθεντικότητας ή του περιεχομένου των υποτιθέμενων στοιχείων, που δόθηκαν στην δημοσιότητα από το Wikileaks. Ωστόσο, υπάρχουν πολλά κρίσιμα σημεία που θα θέλαμε να επισημάνουμε.

Η αποστολή της CIA είναι να συλλέγει επιθετικά πληροφορίες από τις ξένες μυστικές υπηρεσίες στο εξωτερικό για να προστατεύει την Αμερική από τους τρομοκράτες, από τα εχθρικά έθνη-κράτη και από άλλους αντιπάλους. Είναι δουλειά της CIA να είναι καινοτόμα, πρωτοποριακή, και στην πρώτη γραμμή άμυνας προκειμένου να προστατεύσει αυτήν την χώρα από τους εχθρούς στο εξωτερικό. Η Αμερική δεν αξίζει τίποτα λιγότερο.

Είναι επίσης σημαντικό να σημειωθεί ότι απαγορεύεται από τον νόμο η CIA να διενεργεί ηλεκτρονικό έλεγχο επιτήρησης εντός της Αμερικής, συμπεριλαμβανομένων των φίλων μας των Αμερικάνων· και η CIA δεν το πράττει. Οι δραστηριότητες της CIA υπόκεινται σε αυστηρή εποπτεία προκειμένου να διασφαλίζεται ότι συμμορφώνονται πλήρως με την νομοθεσία και το Σύνταγμα των ΗΠΑ.

Το αμερικανικό κοινό θα πρέπει να προβληματιστεί βαθύτατα από οποιαδήποτε αποκάλυψη του Wikileaks που έχει σχεδιαστεί για να βλάψει την ικανότητα της Κοινότητας Πληροφοριών για την προστασία της Αμερικής κατά των τρομοκρατών και άλλων αντιπάλων. Τέτοιες αποκαλύψεις όχι μόνο θέτουν σε κίνδυνο το προσωπικό και τις επιχειρήσεις των ΗΠΑ, αλλά εξοπλίζουν και τους αντιπάλους μας με τα εργαλεία και τις πληροφορίες που χρειάζονται για να μας κάνουν κακό.


Ούτε λίγο ούτε πολύ η CIA δηλαδή αρνείται κάθε σχόλιο μιας και κινείται με νόμιμες διαδικασίες, εγκεκριμένες από την κυβέρνηση δηλαδή.

Αρκεί βέβαια να μην κατασκοπεύει τους Αμερικάνους.

Τονίζει μάλιστα πως όποιοι κάνουν τέτοιες διαρροές, είναι... επικίνδυνοι.

>>> Το Δελτίου Τύπου του Wikileaks για το Vault 7.

via: osarena.net
Σχόλια