Central Intelligence Agency har brukt skadelig programvare for å spionere på iPhone- og Android -brukere, ifølge største publisering av konfidensielle dokumenter fra WikiLeaks noensinne-og spionverktøyene er nå i hendene på andre.
Som en del av et skjult hackingprogram, opprettet CIA et "malware -arsenal" og dusinvis av "zero -day exploits" å infiltrere smarttelefoner, nettbrett og til og med smarte TV -er for å trekke ut data og gjøre dem til skjulte mikrofoner.
Men byrået mistet nylig kontrollen over disse verktøyene. De som har skaffet dem nå, har "hele hackingskapasiteten til CIA" til rådighet, ifølge WikiLeaks.
"Year Zero" -serien fra WikiLeaks består av hele 8.761 dokumenter og filer som angivelig er hentet fra et høysikkerhetsnettverk ved CIA's Center for Cyber Intelligence (CCI) i Langley, Virginia. Den inneholder en katalog med skadelig programvare, virus, trojanere og mer som er opprettet for å spionere på byråets mål.
Samlingen står for hundrevis av millioner koderader, ifølge et konfidensielt arkiv som har blitt sirkulert blant tidligere amerikanske hackere. En av dem ga WikiLeaks noen av dokumentene, som avslører den skremmende bredden og kraften i CIAs hackinginnsats.
CIAs hackingsverktøy er rettet mot iPhones, Samsung smart -TV -er og mer
I slutten av 2016 besto CIAs hackingdivisjon av mer enn 5000 "registrerte brukere" som hadde produsert over tusen verktøy for å infiltrere målenheter i hele Latin -Amerika, Europa og USA Stater.
Engineering Engineering Group (EDG), en divisjon i CCI, var ansvarlig for å utvikle og støtte alle "bakdører, bedrifter, ondsinnet nyttelast, trojanere, virus og annen form for skadelig programvare som CIA bruker i sine hemmelige operasjoner over hele verden. ”
Ett hack, utviklet sammen med Storbritannias MI5-sikkerhetstjeneste, var designet for å sette Samsung smart-TV-er i en "Fake-Off" -modus. Dette fikk eieren til å tro at TV -en var i standby -modus da mikrofonen faktisk tok opp stemmer i nærheten og sendte dem til CIA over internett.
iOS -enheter var også et stort mål. CIA opprettet og skaffet verktøy fra GCHQ, NSA, FBI og entreprenører som Baitshop som tillot dem for å omgå krypteringen som brukes av apper som WhatsApp og Telegram og samle lyd- og tekstmeldinger data.
Den har også laget verktøy som gjør disse enhetene til diskrete mikrofoner og andre som lar dem fjernstyres. Infiserte telefoner kan sende informasjon som posisjonsdata, kameraopptak og lyd tilbake til CIA uten deteksjon.
Lignende verktøy ble utviklet for Android- og Windows -telefonenheter, og det har vært en "veldig betydelig" innsats for å infiltrere Windows på stasjonære datamaskiner, macOS og Linux, ifølge Wikileaks.
Hvis bare ett av CIAs verktøy blir "løst" og gjør veien ut i naturen, kan det brukes av andre stater, "cybermafiaen" eller den gjennomsnittlige tenåringshackeren. Og ifølge WikiLeaks har CIA mistet kontrollen over det hele.
CIA mistet kontrollen over hackingverktøyene
"Nylig mistet CIA kontrollen over flertallet av hackingarsenalet, inkludert skadelig programvare, virus, trojanere, våpenfrie 'zero day' -utnyttelser, fjernkontrollsystemer for skadelig programvare og tilhørende dokumentasjon, " leser a pressemelding publisert i dag.
"Denne ekstraordinære samlingen, som utgjør mer enn flere hundre millioner kodelinjer, gir sin eier hele hackingskapasiteten til CIA."
Dokumentasjonen avslører også hvordan CIA "hamstret" alvorlige programvaresårbarheter slik at de kunne bli utnyttet senere, til tross for en forpliktelse fra Obama -administrasjonen om at byrået fortløpende ville avsløre eventuelle "null -dagers" feil til amerikanske selskaper.
"Så lenge CIA holder disse sårbarhetene skjult for Apple og Google (som lager telefonene), blir de ikke fikset, og telefonene forblir hackbare," sa WikiLeaks.
Disse sårbarhetene eksisterer ikke bare på smarttelefonene våre. De eksisterer også på de som brukes av medlemmer av kongressen, toppsjefer og andre høytstående tjenestemenn. Og hvis CIA kan finne og utnytte dem, kan andre gjøre det. WikiLeaks sier at mange av hackingsverktøyene allerede kan ha blitt brukt av rivaliserende byråer eller nettkriminelle.
"Cyber" våpen "er ikke mulig å holde under effektiv kontroll," advarer nettstedet. "Cyber" våpen "er faktisk bare dataprogrammer som kan piratkopieres som alle andre. Siden de helt består av informasjon, kan de kopieres raskt uten marginale kostnader. ”
Antall dokumenter og filer i denne lekkasjen, som dateres tilbake til 2013, overskygger det totale antallet sider som er publisert de første tre årene av Edward Snowden NSA -lekkasjer. Alt kan lastes ned fra WikiLeaks -nettstedet.
