Cały arsenał hakerski CIA został wrzucony do sieci i cały internet szaleje.
WikiLeaks zrzuciło we wtorek bombę danych z ogromnym zrzutem dokumentów, który, jak twierdzi, jest jednym z największych w historii. Tajemnice dotyczące tego, w jaki sposób urządzenia Apple, Google, Samsung i Microsoft zostały zhakowane przez CIA, są teraz dostępne dla wszystkich. Ale czy powinieneś zacząć wariować?
Kult Maca rozmawiałem z wieloma ekspertami ds. bezpieczeństwa iOS, aby zrozumieć wszystkie nowe informacje. Chociaż to kuszące do paniki, najpierw musisz wiedzieć o wiele więcej.
Czym jest „rok zerowy”?
„Rok Zero” to seria 8761 dokumentów i plików uzyskanych przez WikiLeaks, które rzekomo pochodziły z tajnej sieci w siedzibie CIA. WikiLeaks twierdzi, że jest „największą publikacją wywiadowczą w historii”.
Co znajduje się w wyciekających dokumentach?
Informacje o wszystkich narzędziach używanych przez CIA do hakowania smartfonów, komputerów, a nawet telewizorów. Dokumenty ujawniają nowe exploity, o których firmy takie jak Apple i Google najwyraźniej nie wiedziały. CIA rzekomo utrzymywała niektóre z tych luk w tajemnicy przed zaangażowanymi firmami, pomimo przeciwnej obietnicy ze strony administracji Obamy.
Jak to się ma do przecieków Snowdena?
WikiLeaks twierdzi, że zrzut danych CIA jest większy niż przecieki Snowdena, ale tak naprawdę jest znacznie mniejszy. Przecieki Snowdena ujawniły, że NSA prowadzi masową inwigilację z niewielkim lub zerowym nadzorem. Podczas gdy przecieki CIA zawierają ogromną ilość danych, pokazują po prostu, że CIA stworzyła i kupiła narzędzia, które pozwalają im przeprowadzać ataki hakerskie wysokiego ryzyka skierowane do osób fizycznych.
Czy ktoś może użyć ujawnionych narzędzi CIA do zhakowania mojego iPhone'a?
Na to nie wygląda. Do tej pory w zrzucie danych nie znaleziono żadnych informacji, które miałyby wpływ na osobę korzystającą z iPhone'a lub iPada z najnowszą wersją iOS.
Gdzie są narzędzia hakerskie CIA?
WikiLeaks nie ujawniło wszystkich swoich informacji na świecie. Założyciel Julian Assange mówi, że planuje przekazywać firmom cyberbroń CIA jak Apple, aby mogli wykorzystać je do naprawienia swoich luk w zabezpieczeniach.
Powinienem być zaniepokojony?
Może, ale prawdopodobnie nie. Nadal jest mnóstwo danych do przejrzenia. Hakerzy, z którymi rozmawialiśmy do tej pory, powiedzieli nam, że nie widzieli w dokumentach żadnych nowych luk zero-day dla systemu iOS. (Może być jednak kilka dla systemu Windows.) Większość opisanych luk to stare, których nie można zaimplementować.
Ale przeczytałem, że CIA zhakowała wszystkie aplikacje do przesyłania wiadomości?
Nie bardzo. CIA znalazła sposób na ominięcie szyfrowania aplikacji takich jak WhatsApp, Signal, Telegram, Weibo, Confide i Cloakman, hakując szyfrowanie smartfona, na którym działają. Jeśli Twój iPhone nie był własnością CIA, to wszystko w porządku.
Kto chciałby ujawnić informacje?
ten Wrogowie CIA. Wyciekając z arsenału hakerskiego CIA, WikiLeaks właśnie ujawniło zagranicznym agencjom rządowym, w jaki sposób CIA podchodzi do hakowania handlu. Grupy hakerów i inne prawdopodobnie również będą podekscytowane zrzutem danych.
Dlaczego przeciek jest ważny?
Ponieważ ujawnia, że CIA ma ogromne możliwości hakerskie, które rywalizują z Narodową Agencją Bezpieczeństwa. Pokazuje również, że CIA była nieuczciwa wobec firm takich jak Apple, Microsoft i Google. W 2008 roku administracja Obamy obiecała, że ujawni poważne luki w oprogramowaniu, aby można je było naprawić. Zamiast tego CIA zgromadziła wyczyny.
Czy Apple skomentował przecieki?
W oświadczenie dotyczące danych WikiLeaksApple powiedział, że jego wstępna analiza wykazała, że „wiele z ujawnionych dzisiaj problemów zostało już załatanych w najnowszym systemie iOS”. To niejasne jeśli to oznacza, że nadal istnieje wiele luk do załatania, ale firma twierdzi, że szybko pracuje nad rozwiązaniem wszystkich zidentyfikowanych luki w zabezpieczeniach.
Co mówią eksperci ds. bezpieczeństwa?
W większości członkowie społeczności iOS jailbreaking i najlepsi eksperci ds. bezpieczeństwa informacji są dość rozczarowani informacjami zawartymi w przeciekach. Nicholas Weaver, badacz, który kieruje działaniami związanymi z bezpieczeństwem sieci na Uniwersytecie Kalifornijskim w Berkeley, powiedział, że rzeczywiste dane są zabawne, ale nie aż tak znaczące. Jeden z najlepszych na świecie łamaczy więzienia również twierdzi, że informacje, które do tej pory wyciekły, są najprawdopodobniej nie można wykorzystać do wykorzystania użytkowników iPhone'a i iPada którzy mają najnowszą wersję iOS 10.
Czy dzieje się coś podejrzanego?
To rząd USA, więc tak. Według notorycznego informatora NSA Edwarda Snowdena, dokumenty WikiLeaks ujawniają, że rząd opracował luki w zabezpieczeniach produktów amerykańskich, a następnie celowo pozostawił dziury otwarte, aby móc je później wykorzystać.
Kogo włamywało CIA?
Trudno powiedzieć dokładnie, na kogo CIA celowała swoimi narzędziami. WikiLeaks zredagowało nazwy dziesięciu tysięcy celów i maszyn atakujących w Stanach Zjednoczonych, Europie i Ameryce Łacińskiej. Jeden dokument ujawnia, że CIA włamuje się nawet do swoich podwójnych agentów.
Ilu hakerów ma CIA?
W dziale hakerskim CIA zarejestrowanych jest ponad 5000 użytkowników. Zespół wyprodukował ponad tysiąc systemów hakerskich, trojanów, wirusów i złośliwego oprogramowania. Ponieważ członkowie zespołu nie muszą przechodzić przez NSA, aby uzyskać narzędzia hakerskie, mają bardzo niewielki nadzór publiczny.
Jakie narzędzia hakerskie stworzyła CIA?
Opracowano metody, które pozwalają agencji na zdalne hakowanie i kontrolowanie smartfonów. Zhakowane urządzenia wysyłały wiadomości dźwiękowe i tekstowe. Pracownicy CIA mogli również potajemnie aktywować kamery i mikrofony zhakowanych urządzeń. Podobne narzędzia zostały stworzone do hakowania inteligentnych telewizorów Samsunga. Agencja włamywała się również do systemów kontroli pojazdów.
Co mogę zrobić, aby się bronić?
Aktualizuj systemy iOS i macOS najnowszymi poprawkami oprogramowania. Nie używaj niepotrzebne aplikacje. Unikaj stania się celem CIA.
Czy więcej informacji zostanie ujawnionych później?
Prawdopodobnie tak. WikiLeaks twierdzi, że ponad 8000 dokumentów i plików, które zrzucił, to tylko ułamek danych. Spodziewaj się, że w nadchodzących tygodniach pojawi się więcej danych.
Co się potem dzieje?
Otwarte zostaje federalne śledztwo w celu zbadania danych CIA WikiLeaks. Osoba stojąca za ujawnionymi informacjami jest nadal nieznana, więc FBI i CIA koordynują śledztwo.