WikiLeaks a publicat «tone» de documente ale CIA… (II)


… în care dezvăluie cum telefoanele, calculatoarele şi televizoarele au fost transformate în instrumente de ascultare. Și maşinile sunt controlate. CIA organizează cyber-atacuri

VAULT 7


Citiți prima parte a articolului

Controlul calculatoarelor

CIA conduce un efort substanțial pentru a infecta și a controla calculatoarele utilizatorilor Microsoft Windows cu malware-urile sale. Aceasta include mai multe malware „locale” dar și altele „controlate de la distanță”, unele dintre ele apărând sub formă de viruși, cum ar fi „Hammer Drill” care infectează software-urile distribuite pe CD-uri / DVD-uri, alții sunt infectanţi pentru capacitățile de stocare amovibile, cum ar fi USB-urile, altele sunt sistemele de ascundere a datelor în imagini sau în unele zone de disc sub acoperire (cum ar fi aplicația „Cangurul Brutal”) și altele sunt făcute pentru a menține în funcțiune și a actualiza infestările CIA.

În urma dezvăluirilor făcute de Edward Snowden despre NSA, industria de tehnologie din SUA a fost asigurată printr-un angajament din partea administrației Obama că executivul va dezvălui în mod continuu vulnerabilitățile grave de acces și de exploatare, bazate pe bug-urile de la Apple, Google, Microsoft, precum și de la alți producători din SUA. Aceste vulnerabilități grave nu au fost dezvăluite producătorilor. Dacă CIA a putut descoperi astfel de vulnerabilități grave, cu siguranță și alte servicii secrete străine (ruse, chineze etc.) sau grupări private de hackeri au putut să o facă.

Proliferarea programelor / războiului cibernetic și scurgerile piratate ale softurilor CIA

În timp ce proliferarea nucleară este limitată de costurile enorme și de infrastructura vizibilă care este implicată în procesele de asamblare a unui material fisionabil suficient de important pentru a produce o masă nucleară critică, „armele cibernetice”, odată dezvoltate, sunt foarte greu de păstrat în siguranță. „Armele cibernetice” sunt de fapt doar programe de calculator care pot fi piratate, la fel ca oricare alt soft. Ele sunt alcătuite în întregime din fișiere executabile și de configurație care pot fi copiate rapid fără niciun cost marginal. De aceea, ele odată furate se pot răspândi foarte repede.

De-a lungul ultimilor ani, sectorul serviciilor secrete al Statelor Unite, care este format din agenții guvernamentale cum ar fi CIA și NSA și contractorii acestora, cum ar fi „Allan Hamilton”, a fost supus unor serii fără precedent de exfiltrații de date de către lucrătorii săi.

Odată ce o singură „armă cibernetică” este furată și devine „liberă”, ea se poate răspândi în întreaga lume, în câteva minute, pentru a fi utilizată de către statele rivale, de către mafia cibernetică și de către tinerii hackeri deopotrivă.

Consulatul SUA din Frankfurt este o bază CIA sub acoperire a hacker-ilor agenției

În plus față de operațiunile sale din Langley, Virginia, CIA folosește, de asemenea, consulatul SUA din Frankfurt ca o bază sub acoperire pentru hackerii săi. Baza din Frankfurt acoperă Europa, Orientul Mijlociu și Africa (EMEA).

Hackerii CIA care operează în afara consulatului din Frankfurt (Centrul pentru Inteligenţă Cibernetică pentru Europa sau Center for Cyber Intelligence Europe – CCIE) sunt acoperiți (lucrează „la negru”) și au pașapoarte diplomatice și de acoperire eliberate de Departamentul de Stat.

Instrucțiunile primite de hackerii CIA din Germania arată că eforturile de contraspionaj ale Germaniei sunt total neimportante: „Treceți prin vama germană pentru că aveți povestea cu acoperirea-pentru-acțiune mai jos, și tot ce au de făcut este să vă ștampileze pașaportul”.

Exemple de proiecte CIA

Sistemul managerial al unităţii CIA denumită Grupul de Dezvoltare Inginerească – Engineering Development Group (EDG) conţine aproximativ 500 de proiecte diferite (şi doar unele dintre acestea sunt documentate de Anul Zero), fiecare cu subproiectele proprii, malware şi instrumente de hacking. Majoritatea acestor proiecte sunt legate de instrumente utilizate pentru penetrare, infestare („implantare”), control şi exfiltrare.

Umbrage: grupul CIA denumit Remote Devices Branch’s UMBRAGE (Ramura de Dispozitive tip Telecomandă din cadrul UMBRAGE) colectează şi menţine o bibliotecă impresionantă de tehnici de atac „furate” de la malware-uri produse în alte state, inclusiv în Federaţia Rusă. Cu Umbrage şi proiecte conexe, CIA poate nu numai să crească numărul de tipuri de atacuri cibernetice dar și să direcţioneze în mod fals atribuirea acestora, lăsând ca urme „amprentele digitale” ale grupurilor de la care s-au furat tehnicile de atac.

Fine Dining: Fine Dining vine cu un chestionar standardizat care este meniul pe care ofiţerii CIA îl completează. Chestionarul este utilizat de OSB (Operational Support Branch – Ramura de Suport Operaţional) a CIA pentru a transforma cererile ofiţerilor care au diferite cazuri în necesităţi tehnice de atac tip hacker (în mod tipic „exfiltrând” informaţii din sisteme computerizate) pentru diferite operaţiuni specifice.

Pe lista posibilelor ţinte din toată colecţia sunt „bun de valoare”, „bun de valoare de legătură”, „administratorul sistemului”, „operaţiuni de informaţii străine”, „agenţii de informaţii străine” sau „entităţi guvernamentale străine”. În mod evident lipseşte orice referire la extremişti sau criminali transnaţionali.

„Improvizare”: un set instrumentar de configurare, post-procesare, setare a nivelului de cheltuieli şi selecţie a vectorului de execuţie pentru supravegherea uneltelor de exfiltrare care suportă toate sistemele majore de operare precum Windows (Bartender), MacOS (JukeBox) şi Linux (DanceFloor).

HIVE: HIVE este o multi-platformă de malware şi software-ul de control asociat. Proiectul furnizează implanturi care pot fi personalizate pentru Windows, Solaris, MiktoTik (utilizat pentru ruterele de internet) şi platforme Linux şi o infrastructură tip Post de Ascultare, Comandă şi Control (Listening Post (LP)/Command and Control (C2)) pentru a comunica cu aceste implanturi. Implanturile sunt configurate pentru a comunica via HTTPS cu webserverul unui domeniu de acoperire; fiecare operaţiune ce utilizează aceste implanturi are un domeniu separat de acoperire iar infrastructura poate mânui orice număr de domenii de acoperire.

Câteva secţiuni cheie de la FAQ:

Ce perioadă de timp acoperă documentele cuprinse în Vault 7?
Anii 2013-2016. Ordinea sortată a paginilor în interiorul fiecărei secțiuni este determinată de dată (prima este cea mai veche). WikiLeaks a obţinut ultima modificare a CIA pentru fiecare pagină dar acestea nu apar din motive tehnice. De obicei data poate fi determinată sau aproximată din conţinut şi din ordinea paginilor. Dacă este important de ştiut data exactă, contactaţi WikiLeaks.

Ce este Vault 7 (Bolta 7)?

Vault 7 este o colecţie substanţială de documente despre activităţile CIA, obţinută de WikiLeaks. Care este mărimea Vault 7? Colecţia este cea mai mare publicare de documente informative din istorie.

Cum a obţinut WikiLeaks fiecare parte din Vault 7?
Sursele de la care s-au obţinut documentele au încredere că WikiLeaks nu va revela informaţii care ar putea ajuta la identificarea lor.

WikiLeaks nu este îngrijorată că CIA va acţiona împotriva staff-ului ei pentru a opri seria de dezvăluiri?
Nu. Aceasta ar fi cu siguranţă contraproductiv.

DIN DOCUMENTELE ANTERIOARE

După lansarea primei serii de dezvăluiri, Anul Zero, Julian Assange a emis un comunicat de presă cu privire la eveniment, comunicat pe care l-a intitulat „În interiorul forţei de hacking globală a CIA” („Inside the CIA’s global hacking force”).

Redăm în continuare comunicatul de presă:

Vault 7: Uneltele de hacking ale CIA, revelate

Astăzi, 7 martie 2017, WikiLeaks începe o nouă serie de dezvăluiri referitoare la Agenţia CIA din SUA. Având numele de cod „Vault 7” dat de WikiLeaks, această serie de documente este cea mai mare din cele publicate vreodată referitoare la documente confidenţiale ale agenţiei.

Prima parte completă a seriei, Anul Zero, cuprinde 8761 de documente şi fişe de la o reţea izolată, de înaltă securitate, situată în interiorul Centrului pentru Inteligenţă Cibernetică (Center for Cyber Intelligence) al CIA, din Langley, Virginia.

Urmează o dezvăluire de început referitoare la acţiunile CIA din luna februarie care ţinteau partidele politice franceze şi candidaţii la preşedinţie pentru alegerile din anul 2012.

Recent, CIA a pierdut controlul asupra majorităţii arsenalului său de hacking, incluzând malware, viruşi cibernetici, troieni, sisteme tip „ziua zero” transformate în arme cibernetice, sisteme malware ce pot fi controlate de la distanţă şi documentaţia asociată.

Această colecţie extraordinară, care se ridică la mai mult de câteva sute de milioane de linii de cod, dă posesorului ei întreaga capacitate de hacking a CIA. Arhiva pare a fi circulat între foşti hackeri şi contractori ai guvernului SUA într-o manieră neautorizată, unul dintre aceștia furnizând site-ului WikiLeaks părţi din această arhivă.

Anul Zero introduce scopul şi direcţia programului global acoperit de hacking al CIA, arsenalul său de malware şi zeci de sisteme armate tip „ziua zero” împotriva unei game largi de produse ale unor companii americane şi europene, incluzând iPhone-ul Apple, Android-ul de pe Google, Windows al Microsoft şi chiar televizoarele Samsung, care sunt transformate în microfoane ascunse.

Din 2001, CIA a câştigat proeminenţă politică şi bugetară în faţa NSA (National Security Agency). CIA s-a trezit construindu-şi nu doar flota sa de drone cu renume nefast, dar şi un tip foarte diferit de acoperire, o forţă răspândită pe întregul glob – propria flotă substanţială de hackeri. Divizia de hackeri a agenţiei a scutit-o pe aceasta de a fi nevoită să dezvăluie NSA (principalul rival birocratic) desele operaţiuni controversate pe care le-a condus.

Spre sfârşitul anului 2016, divizia de hacking a CIA, care a „căzut” în mod formal sub jurisdicţia Centrului de Inteligenţă Cibernetică (Center for Cyber Intelligence – CCI), avea peste 5.000 de utilizatori înregistraţi şi produsese mai mult de 1.000 de sisteme de hacking, troieni, viruşi şi alte malware „transformate în armă”. Aceasta este scara de preluare a controlului de către CIA, spre finele lui 2016, hackerii ei utilizând mai multe codificări decât cele folosite pentru funcţionarea Facebook-ului. CIA a creat, de fapt, „propriul NSA” cu mai puţină contabilitate şi fără a fi nevoită să răspundă public la întrebarea dacă o asemenea cheltuială masivă de la buget pentru duplicarea capacităţilor unei agenţii rivale ar fi justificată.

Într-o declaraţie către WikiLeaks, sursa detaliază probleme despre care spune că este necesar să fie urgent dezbătute public, inclusiv dacă nu s-a ajuns la situația în care capacităţile CIA de hacking depăşesc puterile mandatate şi problema supravegherii publice a agenţiei. Sursa dorea să iniţieze o dezbatere publică despre securitatea, crearea, utilizarea, proliferarea şi controlul democratic al armelor cibernetice.

WikiLeaks a revizuit cu atenţie dezvăluirile Anului Zero şi a publicat documente CIA substanţiale evitând distribuirea de arme cibernetice până nu se stabilește un consens asupra naturii tehnice şi politice a programului CIA şi a modului în care asemenea „arme” ar fi necesar să fie analizate, neutralizate şi apoi făcute publice.

WikiLeaks a decis, de asemenea, să redacteze şi să treacă sub anonimat anumite informaţii de identificare din Anul Zero, pentru o analiză mai aprofundată. Aceste redactări includ zeci de mii de ţinte CIA şi maşinării de atac din America Latină, Europa şi Statele Unite. Chiar dacă suntem conştienţi de rezultatele imperfecte ale oricărei abordări alese, noi rămânem fermi fideli modelului nostru de publicare şi subliniem că deja cantitatea de pagini publicate în Vault 7 partea I (Anul Zero) eclipsează numărul total de pagini publicate în ultimii trei ani de Edward Snowden ca dezvăluiri din cadrul NSA.
 
Citiți a treia parte a articolului
 

Citiți și:

Julian Assange: CIA a pierdut controlul armelor sale cibernetice

Efectul Bumerang. Bitdefender: «WannaCry» poate fi un pretext ca actorii statali să-şi creeze arme cibernetice mai sofisticate

 

yogaesoteric
25 iulie 2019

 

Spune ce crezi

Adresa de email nu va fi publicata

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More