Wikileaks objavila največjo zbirko internih dokumentov CIE
Matej Kovačič
8. mar 2017 ob 00:28:51
Včeraj je Wikileaks v projektu Vault 7, prvi del (Year Zero), objavila 8761 internih dokumentov CIE iz obdobja od leta 2013 do 2016, ki kažejo na to, da CIA razvija zlonamerno programsko opremo za praktično vsako elektronsko napravo, ki jo uporabljamo v vsakdanjem življenju in ki je povezana v omrežje. Tako so razvili zlonamerno kodo za mobilne telefone, pametne TV, usmerjevalnike, itd., ta zlonamerna oprema pa omogoča oddaljeni nadzor in v kolikor ima naprava mikrofon, tudi prikrito prisluškovanje. Mimogrede, na tem mestu ni odveč spomniti, da imajo tudi pametne TV naprave pogosto vgrajen mikrofon. Pred njeno zlonamerno opremo niso varni ne Windows, ne Mac OS X, ne Linux pa tudi ne Solaris, razvili pa so tudi programje in tehnike za napad v omrežje fizično nepovezanih sistemov. Seveda ta programska oprema vsebuje tudi številne tehnike za prikrivanje in izogibanje zaznavi. Podobne tehnike sicer uporabljajo tudi pisci virusov in druge zlonamerne opreme.
Poleg tega dokumenti tudi razkrivajo, da je CIA razvijala zlonamerno programsko opremo za kontrolne sisteme sodobnih avtomobilov in tovornjakov, kar bi njeni agentje lahko uporabili za praktično neizsledljive umore.
S pomočjo zlonamerne kode, ki izkorišča še neodkrite ranljivosti (tim. 0-day) pa CIA lahko vdre v mobilne telefone in zaobide aplikacije šifriranje komunikacij kot so Signal, Whatsapp, Telegram, Wiebo, Confide in Cloakman. V tem primeru sicer ne gre za to, da bi CIA zlomila šifriranje v teh napravah, pač pa ga enostavno zaobide, saj z vdorom v ranljivo napravo pridobi neposreden dostop do mikrofona. Tako podatke zajame še preden se šifrirajo.
Omenjeno zlonamerno programsko opremo razvija poseben oddelek CIE, Center for Cyber Intelligence (CCI), ki ima preko 5000 "zaposlenih". Člani tega oddelka so prisotni tudi v Evropi, saj CIA uporablja ameriško ambasado v Frankfurtu za sedež svojih prikritih hekerskih operacij v Evropi, na Bližnjem Vzhodu in v Afriki.
Mimogrede, zanimivo je, da CIA omenjene zlonamerne programske opreme ni označila s stopnjo tajnosti. Razlog za to tiči v tem, da mora ta oprema s svojimi kontrolnimi centri komunicirati preko interneta, in če bi bila ta programska oprema zaupna, bi njeni agenti lahko pravno odgovarjali za nameščanje zaupne programske opreme na internet. Prav tako ZDA za omenjeno programsko kodo ne morejo uveljavljati avtorskih pravic, saj so po ameriški zakonodaji avtorski izdelki uslužbencev zvezne vlade v javni lasti, ki jih kar pomeni, da jo je mogoče povsem legalno "piratizirati".