Pentru că ieri Wikileaks a publicat prima parte dintr-o serie de dezvăluiri prinse în ”Year Zero”, Internetul s-a inflamat puțin la gândul că CIA (și probabil și alte agenții din lume) ne spionează oricând, oricum, mai ales că informațiile primite nu sunt încă susținute de evidență. De asta cred că merită să fiți siguri că știți exact ce înseamnă ”Vault 7”, numele primului capitol din ”Year Zero”.
În primul rând documentele publicate de Wikileaks fac referire la capabilitățile extinse ale CIA de a spiona utilizatorii pe toate sistemele de operare, de la iOS-ul de pe iPhone-uri și până la Linux sau smartTV-uri, trecând prin Android, Windows și MacOS. Se discută și de posibilitatea de hacking în mașinile smart, cu aplicații directe la generare de ”accidente” nedetectabile. Cele 8761 de documente publicate sunt examinate atent de specialiștii în securitate din toate companiile ceea ce înseamnă că detalii interesante vor veni – și sper eu și patch-urile de rigoare.
Divizie specială de atac pe mobile
Se pare că CIA are o divizie specială Mobile Development Branch al cărei scop este să creeze exploit-uri 0day și malware care să infecteze, controleze și să extragă date de pe Android, iPhone, iPad și orice alt iOS device. Multe dintre ele sunt construite în așa fel încât să poată ataca aparatele de la distanță și să preia controlul asupra lor, permițând monitorizarea și extragerea de informații confidențiale, fiind eficiente pe cele mai noi versiuni de iOS și Android.
Pot fi citite conversațiile Signal și WhatsApp
Și nu prin spargerea protecției ci prin evitarea ei – vă aduceți aminte povestea cu vulnerabilitatea Skype?
Spyware și malware pentru Windows, MacOS și Linux
Niciun sistem de operare nu a scăpat programului CIA de monitorizare. Ni se spune că CIA are instrumente cu care poate să spargă de la distanță sisteme cu Windows, MacOS și Linux, să le infecteze cu malware și să extragă date/să instaleze soluții spyware. Și pentru asta a folosit coduri și tehnici prezente în malware-ul ce a ajuns să fie discutat în zona publică.
Aplicații ”Portable” infectate
Un set de aplicații ”Portable”, ce pot fi rulate direct de pe stick-uri USB au fost infectate ca să permită accesul pe sisteme. Lista lor cuprinde:
- VLC Player Portable
- Irfanview
- Chrome Portable
- Opera Portable
- Firefox Portable
- ClamWin Portable
- Kaspersky TDSS Killer Portable
- McAfee Stinger Portable
- Sophos Virus Removal
- Thunderbird Portable
- Opera Mail
- Foxit Reader
- LibreOffice Portable
- Prezi
- Babel Pad
- Notepad++
- Skype
- Iperius Backup
- Sandisk Secure Access
- U3 Software
- 2048
- LBreakout2
- 7-Zip Portable
- Portable Linux CMD Prompt
Atenție deosebită acordată dispozitivelor Apple
Multe din informațiile din Vault7 arată disperarea CIA de a sparge sistemele Apple, fie cu descoperirea de vulnerabilități pe sistemul de criptare, fie prin ocolirea lui. Pe de altă parte Apple ne anunță că majoritatea problemelor discutate în Vault7 sunt deja remediate.
Orice e conectat la internet poate (și trebuie) să fie spart
Iar grație Internet of Things și slabelor soluții de securizare prezente aici, poarta către casele oamenilor e deschisă. În Vault7 se discută intens despre modul de spargere al televizoarelor smart Samsung (și despre asta am scris de multă vreme) prin Weeping Angel, care apoi sunt transformate în ochii și urechile CIA atunci când sunt puse într-un mod fals de standby.
Deocamdată acesta este esențialul legat de Vault7. Pe măsură ce oamenii vor citi cu atenție documentele o să aflăm mai multe detalii, inclusiv cum ne afectează.
via THN