Nacionalni CERT

WikiLeaks objavio detalje o alatima i resursima za hakiranje od CIA-e

Wikileaks je objavio velik broj povjerljivih podataka poveznih s CIA-om te se s velikom sigurnošću može reći kako je riječ o najvećoj objavi povjerljivih podataka povezanih s CIA-om ikada.

U sklopu WikiLeaks akcije nazvane "Year Zero" u utorak, 7. veljače, objavljen je prvi dio arhive nazvan "Vault 7" koji se sastoji od 8761 dokumenta u kojima su navedene informacije o nizu sigurnosnih propusta kod uređaja koji koriste iOS, Android i Microsoft Windows operacijske sustave.

WikiLeaks je potvrdio kako je riječ o dokumentima koji su dobavljeni iz CIA-ine cyber obavještajne službe. Samu autentičnost objavljenih podataka teško je dokazati, ali kako WikiLeaks ima dugu povijest objave povjerljivih dokumenata, za očekivati je kako su objavljeni dokumenti autentični.

Inicijalna je analiza dokumenata pokazala visoku razinu sposobnosti CIA-e da, između ostalog, ostvari pristup pametnim telefonima i popularnim aplikacijama za dopisivanje putem društvenih mreža, npr. WhatsApp aplikacije za dopisivanje.

Informacije o propustima CIA je prikupljala iz velikog broja izvora koji uključuju ostale agencije koje djeluju na prostoru SAD-a, privatne tvrtke, ali i posebni odjel unutar same agencije koji je u sklopu svojih djelatnosti razvijao malvere pomoću kojih je CIA mogla ostvariti pristup pametnim telefonima.

Wikileaks dodatno navodi kako je CIA-ina skupina za hakiranje do kraja 2016. godine imala preko 5000 registriranih korisnika te je razvila više od 1000 različitih sustava za hakiranje, trojanaca, virusa te ostalih malvera. Objavljeni su dokumenti pokazali kako CIA ima sposobnost uključivanja kamera i mikrofona na pametnim telefonima, što im je otvaralo mogućnost da pristupe platformama društvenih medija prije nego što bi sadržaj bio šifriran.

U dokumentima koji su dijelom arhive "Vault 7" također su potanko opisane tehnike pomoću kojih je CIA pristupala pametnim televizorima te ih pretvarala u nadzorne uređaje za prisluškivanje. Tehnika "Weeping Angel" omogućavala je CIA-i da pametne televizore postavi u stanje "Fake-Off", tj. stanje u kojem je televizor naizgled ugašen, ali zapravo radi te putem mikrofona prikuplja podatke koje prosljeđuje na CIA-ine poslužitelje.

Također se spominje i malver naziva "Hammer Drill" koji može djelovati na više platforma poput Microsofta, Linuxa, MacOS-a te drugih, a širi se preko prijenosnih medija. Posebno je zanimljiva sposobnost ovog malvera, poznata kao "Air Gap Jumping" da pristupi računalima koja nisu spojena izravno na internet ili na druga računala s izravnom vezom na internet

Uz popisa svih alata, objavljeni dokumenti donose opsežne upute o tome na koji način se alatima za hakiranje služiti te bilješke osoba koje su te alate testirale. Također su navedeni i savjeti o tome na koji način podesiti Microsoft Visual Studio, čemu je CIA dala oznaku "Secret/NOFORN".

Neki od dokumenata daju nagovijestiti kako CIA razvija alate za daljinsku kontrolu određenih softvera u vozilima novijih generacije što bi im, u krajnjem slučaju, omogućilo izazivanje nesreća koje bi bilo gotovo nemoguće otkriti.

07.03.2017