Het hele hackarsenaal van de CIA is online gedumpt en het hele internet slaat door.
WikiLeaks liet dinsdag een databom vallen met zijn enorme documentendump, die volgens hem een van de grootste in de geschiedenis is. Geheimen over hoe de CIA apparaten van Apple, Google, Samsung en Microsoft heeft gehackt, zijn nu voor iedereen zichtbaar. Maar moet je nu al in paniek raken?
Cult van Mac sprak met een aantal iOS-beveiligingsexperts om alle nieuwe informatie te begrijpen. Hoewel het verleidelijk is om in paniek te raken, is er nog veel meer dat u eerst moet weten.
Wat is 'Jaar Nul'?
"Year Zero" is een serie van 8.761 documenten en bestanden verkregen door WikiLeaks die naar verluidt afkomstig waren van een geheim netwerk op het hoofdkwartier van de CIA. WikiLeaks beweert dat het "de grootste publicatie van inlichtingendiensten in de geschiedenis" is.
Wat staat er in de gelekte documenten?
Informatie over alle tools die de CIA gebruikt om smartphones, computers en zelfs televisies te hacken. De documenten onthullen nieuwe exploits die bedrijven als Apple en Google blijkbaar niet wisten. De CIA zou sommige van die kwetsbaarheden geheim hebben gehouden voor de betrokken bedrijven, ondanks een tegengestelde belofte van de regering-Obama.
Hoe verhoudt dit zich tot de Snowden-lekken?
WikiLeaks beweert dat de CIA-datadump groter is dan de Snowden-lekken, maar in werkelijkheid veel kleiner. Uit de Snowden-lekken bleek dat de NSA massaal toezicht hield met weinig tot geen toezicht. Hoewel de CIA-lekken een enorme hoeveelheid gegevens bevatten, toont het gewoon aan dat de CIA tools heeft gemaakt en gekocht waarmee ze risicovolle hacks kunnen uitvoeren die gericht zijn op individuen.
Kan iemand de gelekte CIA-tools gebruiken om mijn iPhone te hacken?
Het ziet er niet uit. Tot nu toe is er geen informatie gevonden in de gegevensdump die van invloed zou zijn op iemand die een iPhone of iPad met de meest recente versie van iOS gebruikt.
Waar zijn de hacktools van de CIA?
WikiLeaks heeft niet al zijn informatie over de wereld vrijgegeven. Oprichter Julian Assange zegt dat hij van plan is om de cyberwapens van de CIA aan bedrijven geven zoals Apple, zodat ze ze kunnen gebruiken om hun kwetsbaarheden op te lossen.
Moet ik me zorgen maken?
Misschien, maar waarschijnlijk niet. Er zijn nog een heleboel gegevens om door te nemen. Hackers met wie we tot nu toe hebben gesproken, vertelden ons dat ze geen nieuwe zero-day-kwetsbaarheden voor iOS in de documenten hebben gezien. (Misschien zijn er enkele voor Windows.) De meeste van de beschreven kwetsbaarheden zijn oude die niet kunnen worden geïmplementeerd.
Maar ik las dat de CIA alle berichten-apps heeft gehackt?
Niet echt. De CIA heeft een manier gevonden om de versleuteling van apps als WhatsApp, Signal, Telegram, Weibo, Confide en Cloakman te omzeilen door de versleuteling van de smartphone waarop ze draaien te hacken. Als je iPhone geen eigendom is van de CIA, dan zit je goed.
Wie zou de gelekte informatie willen hebben?
De CIA's vijanden. Door het hackarsenaal van de CIA te lekken, heeft WikiLeaks zojuist aan buitenlandse overheidsinstanties onthuld hoe de CIA het hacken van ambacht benadert. Hackergroepen en anderen zullen waarschijnlijk ook behoorlijk enthousiast zijn over de gegevensdump.
Waarom is het lek belangrijk?
Omdat het onthult dat de CIA enorme hackcapaciteiten heeft die wedijveren met de National Security Agency. Het laat ook zien dat de CIA oneerlijk is geweest tegenover bedrijven als Apple, Microsoft en Google. In 2008 beloofde de regering-Obama dat het ernstige softwarekwetsbaarheden zou onthullen, zodat ze konden worden verholpen. In plaats daarvan heeft de CIA de exploits opgepot.
Heeft Apple commentaar geleverd op de lekken?
In een verklaring over de WikiLeaks-gegevens, zei Apple dat uit de eerste analyse bleek dat "veel van de problemen die vandaag zijn gelekt, al zijn gepatcht in de nieuwste iOS." Het is onduidelijk als dat betekent dat er nog een aantal gaten moeten worden gepatcht, maar het bedrijf zegt dat het snel werkt om de geïdentificeerde aan te pakken kwetsbaarheden.
Wat zeggen beveiligingsexperts?
Voor het grootste deel zijn leden van de iOS-jailbreakgemeenschap en topexperts op het gebied van informatiebeveiliging behoorlijk onder de indruk van de informatie in de lekken. Nicholas Weaver, een onderzoeker die de inspanningen op het gebied van netwerkbeveiliging leidt aan de University of California, Berkeley, zei dat de feitelijke gegevens vermakelijk zijn, maar niet zo belangrijk. Een van 's werelds beste jailbreakers zegt ook dat de informatie tot nu toe hoogstwaarschijnlijk is gelekt kan niet worden gebruikt om iPhone- en iPad-gebruikers te misbruiken die de nieuwste versie van iOS 10 hebben.
Is er iets duisters aan de hand geweest?
Het is de Amerikaanse regering, dus ja. Volgens beruchte NSA-lekker Edward Snowden, onthullen de WikiLeaks-documenten dat de regering kwetsbaarheden voor Amerikaanse producten heeft ontwikkeld - en vervolgens opzettelijk de gaten heeft opengelaten zodat ze deze later konden misbruiken.
Wie heeft de CIA gehackt?
Het is moeilijk om precies te zeggen op wie de CIA het met zijn tools heeft gericht. WikiLeaks heeft de namen van tienduizenden doelen en aanvalsmachines in de Verenigde Staten, Europa en Latijns-Amerika geredigeerd. Eén document onthult dat de CIA zelfs haar eigen dubbelagenten hackt.
Hoeveel hackers heeft de CIA?
Meer dan 5.000 gebruikers zijn geregistreerd in de hackafdeling van de CIA. Het team heeft meer dan duizend hacksystemen, trojans, virussen en malware geproduceerd. Omdat teamleden niet door de NSA hoeven te gaan om hacktools te krijgen, hebben ze heel weinig publiek toezicht.
Wat voor hacktools heeft de CIA gemaakt?
Er zijn methoden ontwikkeld waarmee het bureau smartphones op afstand kan hacken en besturen. Gehackte apparaten zouden audio- en tekstberichten verzenden. CIA-agenten kunnen ook heimelijk de camera's en microfoons van gecompromitteerde apparaten activeren. Soortgelijke tools zijn gemaakt om smart-tv's van Samsung te hacken. Het bureau heeft ook voertuigcontrolesystemen gehackt.
Wat kan ik doen om mezelf te verdedigen?
Houd iOS en macOS up-to-date met de nieuwste softwarefixes. Niet gebruiken onnodige apps. Vermijd een doelwit van de CIA te worden.
Wordt er later meer informatie gelekt?
Waarschijnlijk wel. WikiLeaks zegt dat de meer dan 8.000 documenten en bestanden die het heeft gedumpt slechts een fractie van de gegevens zijn. Verwacht dat er de komende weken meer gegevens worden vrijgegeven.
Wat gebeurt er nu?
Er wordt een federaal strafrechtelijk onderzoek geopend om de WikiLeaks-gegevens van de CIA te onderzoeken. De persoon achter de gelekte informatie is nog onbekend, dus de FBI en de CIA coördineren een onderzoek.
