Dezvăluiri WikiLeaks: mii de oameni ai CIA spionează orice gadget, de la TV-uri Samsung la iPhone şi maşini

WikiLeaks a publicat câteva mii de documente despre cum CIA spionează orice gadget. Mai mult, împreună cu spioni britanici a dezvoltat software pentru televizoarele smart Samsung.

WikiLeaks a anunţat în ultimele zile că pregăteşte „Vault7“. Acum e oficial şi e, după cum numeşte WikiLeaks, cea mai mare colecţie de documente despre CIA. Prima parte, denumită „Year Zero“ (Anul Zero - n.r.) a fost publicată şi cuprinde 8.761 de documente şi fişe din reţeaua CIA.

Acoperă motivele, modurile şi direcţiile în care acţionează programul global de spionaj al CIA, dar şi cum foloseşte malware şi alte instrumente de tipul „zero day“ pentru a ataca produsele populare ale companiilor, cum ar fi iPhone, Android, Windows sau televizoarele Samsung. Toate acestea sunt transformate în microfoane şi căi de spionaj. 

Până la finalul anului 2016, divizia de hacking a CIA avea aproape 5.000 de oameni înregistraţi şi producea mii de sisteme de spionaj cibernetic. Ca fapt divers, foloseşte mai mult cod decât Facebook (o informaţie WikiLeaks care n-are mare valoare în sens practic - n.r.).

CIA şi accesul la iPhone, Android şi altele

„Atacul asupra televizoarele smart de la Samsung a fost derulat împreună cu MI5/BTSS din Marea Britanie. După infectare, «Weeping Angel» (Îngerul care plânge - n.r.) comută televizorul într-un mod «Fake-Off», astfel încât să creeze impresia că este oprit când, de fapt, încă funcţionează. În acest mod, înregistrează conversaţiile din cameră şi le trimite, via internet, la servere CIA“, se arată în analiza WikiLeaks.

Un astfel de smart TV face parte din ceea ce numim acum Internetul Lucrurilor şi, din nefericire, încă nu există suficiente instrumente pentru a opri spionajul, fie că e derulat de CIA, fie că sunt hackeri care au alt interes.

În octombrie 2014, CIA cerceta cum poate intra în sistemele maşinilor moderne. Scopul era să poate realiza asasinate fără să lase urme. Totuşi, concentrarea mai mare a fost fix pe gadgeturile pe care le putea transforma în instrumente de spionaj, cum ar fi telefoanele inteligente. Deşi iOS e platforma minoritară pe piaţă, Agenţia are o divizie Mobile Development specializată în malware care poate infecta, controla şi extrage date din iPhone şi alte produse Apple bazate pe iOS, cum ar fi iPad. Instrumentele au fost dezvoltate de CIA sau furnizate de GCHQ (din Marea Britanie), NSA, FBI sau cumpărate de la alţii. 

Există, desigur, o unitate şi pentru Android, unde sunt telefoanele Samsung, HTC, Huawei, Google şi multe altele. Documentele publicate recente arată că CIA avea, în 2016, 24 de soluţii „zero day“. Cu toate acestea poate trece de securizarea aplicată de WhatsApp, Signal (lăudată de Edward Snowden pentru securizare - n.r.), Telegram, Wiebo (din China), Confide şi Cloackman. Soluţia e simplă: colectează date înainte de a fi criptat mesajul transmis.

CIA încă are specialişti şi în sisteme Windows, Linux sau macOS. Sunt soluţii folosite pe dispozitive neconectate la internet, prin DVD-uri, stick-uri USB sau alte medii fizice. Aici este activă divizia Automated Implant, care a dezvoltat sisteme automate de atac. Divizia Network Devices se ocupă de infrastructuri de internet şi servere. WikiLeaks mai spune că, în vremea administraţiei Obama şi după cazul cu Snowden, agenţiile de informaţii au ajuns la un acord de a furniza informaţii despre breşe majore de securitate în sistemele companiilor private.

Documentele actuale arată însă că CIA a încălcat înţelegerea. Multe dintre vulnerabilităţile exploatate n-au fost raportate şi ar putea fi deja folosite de alte agenţii.

Dincolo de gadgeturi: consulatul Americii din Frankfurt e o bază pentru hackeri

Agenţii CIA folosiţi pentru Europa, Orientul Mijlociu şi Asia sunt găzduiţi în consulatul nord-american din Frankfurt, Germania. Aceştia beneficiază de paşapoarte diplomatice şi sunt acoperiţi ca oameni ai Departamentului de Stat. Din Frankfurt, un astfel de „hacker“ poate călători fără probleme în toate celelalte state din spaţiul Schengen.

Mai merită menţionat şi că CIA investeşte în atacuri informatice de proximitate, pe dispozitive neconectate la internet. În astfel de cazuri, un om al Agenţiei foloseşte stick-uri USB deja pregătite cu malware care copiază date. De exemplu, pot accesa aplicaţii obişnuite, cum ar fi VLC pentru video, dar în fundal să ruleze deja software-ul CIA şi să extragă date.

Documentele „Vault7“ pe care va publica WikiLeaks acoperă perioada 2013 - 2016. Prima parte, deja oferită online, acoperă anul 2016.