Central Intelligence Agency ได้ใช้มัลแวร์เพื่อสอดแนมผู้ใช้ iPhone และ Android ตามรายงานของ การเผยแพร่เอกสารลับที่ใหญ่ที่สุดจาก WikiLeaks — และเครื่องมือสอดแนมอยู่ในมือของ คนอื่น.
ในฐานะที่เป็นส่วนหนึ่งของโปรแกรมแฮ็คลับ CIA ได้สร้าง "คลังแสงมัลแวร์" และ "การหาประโยชน์จากศูนย์" หลายสิบครั้ง เพื่อแทรกซึมเข้าไปในสมาร์ทโฟน แท็บเล็ต และแม้แต่สมาร์ททีวีเพื่อดึงข้อมูลและเปลี่ยนให้เป็นความลับ ไมโครโฟน
แต่เอเจนซี่เพิ่งสูญเสียการควบคุมเครื่องมือเหล่านี้ไป WikiLeaks กล่าวว่าผู้ที่ได้รับพวกเขามี "ความสามารถในการแฮ็คทั้งหมดของ CIA"
ซีรีส์ “Year Zero” จาก WikiLeaks ประกอบด้วยเอกสารและไฟล์จำนวน 8,761 ไฟล์ที่ถูกกล่าวหา นำมาจากเครือข่ายความปลอดภัยสูงที่ CIA's Center for Cyber Intelligence (CCI) ในแลงลีย์ เวอร์จิเนีย. มีรายละเอียดแคตตาล็อกของมัลแวร์ ไวรัส โทรจัน และอื่นๆ ที่สร้างขึ้นเพื่อสอดแนมเป้าหมายของหน่วยงาน
การรวบรวมบัญชีสำหรับรหัสหลายร้อยล้านบรรทัดตามที่เก็บถาวรที่เป็นความลับซึ่งแพร่กระจายไปในหมู่อดีตแฮ็กเกอร์ของรัฐบาลสหรัฐฯ หนึ่งในนั้นได้จัดเตรียมเอกสารบางส่วนให้ WikiLeaks ซึ่งเผยให้เห็นความกว้างและพลังอันน่าสะพรึงกลัวของความพยายามในการแฮ็กข้อมูลของ CIA
เครื่องมือแฮ็คของ CIA มุ่งเป้าไปที่ iPhone, สมาร์ททีวี Samsung และอื่นๆ
ณ สิ้นปี 2559 แผนกแฮ็คของ CIA ประกอบด้วย "ผู้ใช้ที่ลงทะเบียน" มากกว่า 5,000 คนซึ่งมี ผลิตเครื่องมือกว่าพันชิ้นเพื่อแทรกซึมอุปกรณ์เป้าหมายทั่วละตินอเมริกา ยุโรป และสหรัฐ รัฐ
กลุ่มพัฒนาวิศวกรรม (EDG) ซึ่งเป็นแผนกหนึ่งใน CCI มีหน้าที่รับผิดชอบในการพัฒนาและสนับสนุน "แบ็คดอร์, การหาประโยชน์ เพย์โหลดที่เป็นอันตราย โทรจัน ไวรัส และมัลแวร์ประเภทอื่นๆ ที่ CIA ใช้ในปฏิบัติการลับทั่วโลก”
แฮ็คหนึ่งที่พัฒนาขึ้นควบคู่ไปกับบริการรักษาความปลอดภัย MI5 ของสหราชอาณาจักร ออกแบบมาเพื่อให้สมาร์ททีวีของ Samsung เข้าสู่โหมด "Fake-Off" สิ่งนี้ทำให้เจ้าของเชื่อว่าทีวีอยู่ในโหมดสแตนด์บาย โดยที่จริงแล้ว ไมโครโฟนของทีวีกำลังบันทึกเสียงอยู่ใกล้ๆ และส่งไปยัง CIA ทางอินเทอร์เน็ต
อุปกรณ์ iOS ก็เป็นเป้าหมายหลักเช่นกัน CIA สร้างและรับเครื่องมือจาก GCHQ, NSA, FBI และผู้รับเหมาอย่าง Baitshop ที่อนุญาต เพื่อเลี่ยงการเข้ารหัสที่ใช้โดยแอพอย่าง WhatsApp และ Telegram และรวบรวมเสียงและข้อความ ข้อมูล.
มันยังได้สร้างเครื่องมือที่เปลี่ยนอุปกรณ์เหล่านี้ให้เป็นไมโครโฟนที่สุขุม และอื่นๆ ที่อนุญาตให้ควบคุมอุปกรณ์เหล่านี้จากระยะไกล โทรศัพท์ที่ติดเชื้อสามารถส่งข้อมูล เช่น ข้อมูลตำแหน่ง การบันทึกจากกล้อง และเสียงกลับไปยัง CIA โดยไม่ต้องตรวจพบ
เครื่องมือที่คล้ายคลึงกันได้รับการพัฒนาสำหรับอุปกรณ์ Android และ Windows phone และมีความพยายาม "อย่างมาก" ในการแทรกซึม Windows บนเดสก์ท็อป macOS และ Linux ตาม Wikileaks
หากเครื่องมือหนึ่งของ CIA กลายเป็น "หลวม" และเข้าไปในป่า ก็สามารถใช้โดยรัฐอื่น ๆ "ไซเบอร์มาเฟีย" หรือแฮ็กเกอร์วัยรุ่นทั่วไป และตาม WikiLeaks CIA สูญเสียการควบคุมทั้งหมด
CIA สูญเสียการควบคุมเครื่องมือแฮ็คของมัน
“เมื่อเร็ว ๆ นี้ CIA สูญเสียการควบคุมคลังแสงการแฮ็กส่วนใหญ่รวมถึงมัลแวร์ ไวรัส โทรจัน, การหาช่องโหว่ 'zero day' ที่เป็นอาวุธ, ระบบควบคุมระยะไกลของมัลแวร์และเอกสารที่เกี่ยวข้อง” อ่านว่า ข่าวประชาสัมพันธ์ที่เผยแพร่วันนี้.
“คอลเล็กชันพิเศษนี้ ซึ่งมีจำนวนโค้ดมากกว่าหลายร้อยล้านบรรทัด ทำให้ผู้ครอบครองมีความสามารถในการแฮ็คทั้งหมดของ CIA”
เอกสารดังกล่าวยังเผยให้เห็นว่า CIA ได้ "กักตุน" ช่องโหว่ของซอฟต์แวร์ร้ายแรงอย่างไร เพื่อให้สามารถใช้ประโยชน์ได้ในภายหลัง ความมุ่งมั่นจากฝ่ายบริหารของโอบามาว่าหน่วยงานจะเปิดเผยข้อบกพร่อง "zero day" ใด ๆ ให้กับ บริษัท ในสหรัฐอเมริกาอย่างต่อเนื่อง
“ตราบใดที่ CIA ยังคงปกปิดช่องโหว่เหล่านี้จาก Apple และ Google (ผู้ผลิตโทรศัพท์) พวกเขาจะไม่ถูกแก้ไข และโทรศัพท์จะยังคงสามารถแฮ็กได้” WikiLeaks กล่าว
ช่องโหว่เหล่านี้ไม่ได้มีอยู่บนสมาร์ทโฟนของเราเท่านั้น พวกเขายังมีอยู่ในสมาชิกสภาคองเกรส ซีอีโอชั้นนำ และเจ้าหน้าที่ระดับสูงอื่นๆ และหากซีไอเอสามารถค้นหาและใช้ประโยชน์จากพวกเขาได้ คนอื่นๆ ก็สามารถทำได้ WikiLeaks กล่าวว่าเครื่องมือแฮ็คจำนวนมากอาจถูกใช้โดยหน่วยงานคู่แข่งหรืออาชญากรไซเบอร์แล้ว
“อาวุธ 'ไซเบอร์' ไม่สามารถควบคุมได้อย่างมีประสิทธิภาพ” เว็บไซต์เตือน “จริงๆ แล้ว 'อาวุธ' ทางไซเบอร์เป็นเพียงโปรแกรมคอมพิวเตอร์ที่สามารถละเมิดลิขสิทธิ์ได้เหมือนกับโปรแกรมอื่นๆ เนื่องจากประกอบด้วยข้อมูลทั้งหมดจึงสามารถคัดลอกได้อย่างรวดเร็วโดยไม่มีค่าใช้จ่ายส่วนเพิ่ม”
จำนวนเอกสารและไฟล์ที่มีอยู่ในการรั่วไหลนี้ ซึ่งย้อนหลังไปถึงปี 2013 บดบังจำนวนหน้าที่ตีพิมพ์ทั้งหมดในช่วงสามปีแรกของการรั่วไหลของ Edward Snowden NSA ทุกอย่าง สามารถดาวน์โหลดได้ จากเว็บไซต์ WikiLeaks
