Visas CŽV įsilaužimo arsenalas buvo išmestas internete, o visas internetas išsižioja.
„WikiLeaks“ antradienį numetė duomenų bombą su didžiuliu dokumentų sąvartynu, kuris, jo teigimu, yra vienas didžiausių istorijoje. Paslaptys, kaip CŽV nulaužė „Apple“, „Google“, „Samsung“ ir „Microsoft“ įrenginius, dabar yra visiems matomos. Bet ar turėtumėte pradėti siautėti?
„Mac“ kultas kalbėjosi su keliais „iOS“ saugumo ekspertais, kad suprastų visą naują informaciją. Nors ir kyla panika, pirmiausia reikia žinoti daug daugiau.
Kas yra „Zero metai“?
„Metai nuliui“ yra 8 761 „WikiLeaks“ gauta dokumentų ir bylų serija, kuri tariamai atkeliavo iš slapto CŽV būstinės tinklo. „WikiLeaks“ teigia, kad tai yra „didžiausia žvalgybos publikacija istorijoje“.
Kas yra nutekintuose dokumentuose?
Informacija apie visas priemones, kurias CŽV naudoja įsilaužimui į išmaniuosius telefonus, kompiuterius ir net televizorius. Dokumentai atskleidžia naujus išnaudojimus, apie kuriuos tokios įmonės kaip „Apple“ ir „Google“, matyt, nežinojo. CŽV tariamai laikė kai kurias iš šių pažeidžiamumų nuo susijusių bendrovių, nepaisydama B. Obamos administracijos pažado.
Kaip tai palyginti su Snowdeno nutekėjimu?
„WikiLeaks“ teigia, kad CŽV duomenų sąvartynas yra didesnis nei „Snowden“ nutekėjimas, tačiau jis tikrai daug mažesnis. „Snowden“ nutekėjimai atskleidė, kad NSA vykdo masinį stebėjimą beveik neprižiūrėdama. Nors CŽV nutekėjimuose yra didžiulis duomenų kiekis, tai tiesiog rodo, kad CŽV sukūrė ir įsigijo įrankius, leidžiančius jiems atlikti didelės rizikos įsilaužimus, nukreiptus į asmenis.
Ar kas nors gali panaudoti nutekėjusius CŽV įrankius, kad įsilaužtų į mano „iPhone“?
Tai neatrodo. Iki šiol duomenų sąvartyne nerasta jokios informacijos, kuri paveiktų asmenį, naudojančią „iPhone“ ar „iPad“ su naujausia „iOS“ versija.
Kur yra CŽV įsilaužimo įrankiai
„WikiLeaks“ neatskleidė visos informacijos apie pasaulį. Įkūrėjas Julianas Assange'as sako, kad planuoja duoti CŽV kibernetinius ginklus įmonėms kaip „Apple“, kad jie galėtų juos panaudoti savo pažeidžiamumui pašalinti.
Ar turėčiau nerimauti?
Galbūt, bet tikriausiai ne. Dar reikia išnagrinėti daugybę duomenų. Įsilaužėliai, su kuriais iki šiol kalbėjome, mums pasakė, kad dokumentuose nematė jokių naujų „iOS“ pažeidžiamumų. (Tačiau kai kurie iš jų gali būti skirti „Windows“.) Dauguma aprašytų pažeidžiamumų yra seni, kurių negalima įgyvendinti.
Bet aš perskaičiau, kad CŽV nulaužė visas pranešimų siuntimo programas?
Ne visai. CŽV rado būdą, kaip apeiti programų, tokių kaip „WhatsApp“, „Signal“, „Telegram“, „Weibo“, „Confide“ ir „Cloakman“, šifravimą įsilaužus į išmaniojo telefono, kuriame jie veikia, šifravimą. Jei jūsų „iPhone“ nepriklausė CŽV, jums viskas gerai.
Kas norėtų nutekintos informacijos?
The CŽV priešai. Nutekindamas CŽV įsilaužimo arsenalą, „WikiLeaks“ ką tik atskleidė užsienio vyriausybinėms agentūroms, kaip CŽV elgiasi su įsilaužimo prekiavimu. Įsilaužėlių grupės ir kiti greičiausiai taip pat bus nusiteikę už duomenų išmetimą.
Kodėl nutekėjimas yra svarbus?
Nes tai atskleidžia, kad CŽV turi didžiulius įsilaužimo pajėgumus, kurie konkuruoja su Nacionalinio saugumo agentūra. Tai taip pat rodo, kad CŽV buvo nesąžininga su tokiomis kompanijomis kaip „Apple“, „Microsoft“ ir „Google“. 2008 m. Obamos administracija pažadėjo atskleisti rimtus programinės įrangos pažeidžiamumus, kad juos būtų galima ištaisyti. Vietoj to, CŽV kaupė išnaudojimus.
Ar „Apple“ pakomentavo nutekėjimą?
A pareiškimas dėl „WikiLeaks“ duomenų, „Apple“ teigė, kad pradinė jo analizė atskleidė, kad „daugelis šiandien nutekėjusių problemų jau buvo pataisytos naujausioje„ iOS “. Tai neaišku jei tai reiškia, kad vis dar yra daug skylių, kurias reikia užtaisyti, tačiau bendrovė teigia, kad ji greitai dirba, kad pašalintų visus nustatytus atvejus pažeidžiamumas.
Ką sako saugumo ekspertai?
Daugeliu atvejų „iOS“ jailbreaking bendruomenės nariai ir aukščiausi informacijos saugumo ekspertai yra gana nusivylę dėl informacijos, esančios nutekėjimuose. Nicholas Weaver, tyrėjas, vadovaujantis tinklo saugumo pastangoms Kalifornijos Berklio universitete, sakė, kad faktiniai duomenys yra linksmi, tačiau ne viskas taip reikšminga. Vienas iš geriausių pasaulio jailbreakerių taip pat sako, kad iki šiol nutekėjusi informacija greičiausiai yra negali būti naudojamas išnaudoti „iPhone“ ir „iPad“ naudotojus kurie turi naujausią „iOS 10“ versiją.
Ar nutiko kas nors šešėlio?
Tai U..S vyriausybė, taigi taip. Pasak žinomo NSA nutekintojo Edwardas Snowdenas, „WikiLeaks“ dokumentai atskleidžia, kad vyriausybė sukūrė JAV produktų pažeidžiamumą - tada tyčia paliko atviras skyles, kad vėliau galėtų jas išnaudoti.
Kam CŽV įsilaužė?
Sunku tiksliai pasakyti, kam CŽV taikė savo įrankius. „WikiLeaks“ redagavo dešimties tūkstančių taikinių ir atakų mašinų pavadinimus visoje JAV, Europoje ir Lotynų Amerikoje. Vienas dokumentas atskleidžia, kad CŽV netgi įsilaužė į savo dvigubus agentus.
Kiek įsilaužėlių turi CŽV?
CŽV įsilaužimo skyriuje yra daugiau nei 5000 vartotojų. Komanda pagamino daugiau nei tūkstantį įsilaužimo sistemų, Trojos arklių, virusų ir kenkėjiškų programų. Kadangi komandos nariams nereikia eiti per NSA, kad gautų įsilaužimo įrankius, jie labai mažai viešai prižiūri.
Kokius įsilaužimo įrankius sukūrė CŽV?
Buvo sukurti metodai, leidžiantys agentūrai nuotoliniu būdu įsilaužti ir valdyti išmaniuosius telefonus. Įsilaužę įrenginiai siunčia garso ir teksto pranešimus. CŽV darbuotojai taip pat galėtų slapta suaktyvinti pažeistų įrenginių kameras ir mikrofonus. Panašūs įrankiai buvo sukurti įsilaužti į „Samsung“ sukurtus išmaniuosius televizorius. Agentūra taip pat nulaužė transporto priemonių valdymo sistemas.
Ką aš galiu padaryti, kad apsiginčiau?
Nuolat atnaujinkite „iOS“ ir „MacOS“ naudodami naujausius programinės įrangos pataisymus. Nenaudokite nereikalingos programos. Venkite tapti CŽV taikiniu.
Ar vėliau bus paskelbta daugiau informacijos?
Greičiausiai, taip. „WikiLeaks“ teigia, kad daugiau nei 8 000 dokumentų ir failų, kuriuos ji išmetė, yra tik dalis duomenų. Tikimasi, kad per ateinančias savaites bus paskelbta daugiau duomenų.
Kas nutiks toliau?
Pradedamas federalinis baudžiamasis tyrimas CŽV „WikiLeaks“ duomenims tirti. Už nutekėjusios informacijos esantis asmuo vis dar nežinomas, todėl FTB ir CŽV koordinuoja tyrimą.
