החוק הקשה של אינטליגנציה נגדית: אנג'לו הבוכה, פטרודקטיל ו"יצורי סייבר "אחרים של ה- CIA חשף

(של סירו מטגיאטה)
24 / 03 / 17

החדשות מיהרו להסתובב ברחבי העולם בתחילת החודש: ויקיליקס, הארגון בראשותו של מר. Assange, יש ברשותו של יותר מ -8,000 קבצים נמלטו משרתי CIA, שממנו מגיחים "מטריד" תוכניות ריגול מבוסס על "Cyber ​​נשק" מדהים. התקשורת הדגישה כי הסוכנות תהיה אפילו מסוגל לרגל על ​​אזרחים תמימים, באמצעות טלוויזיה חכמה. תדהמה, זעם, מתחים דיפלומטיים, ויותר מכל, כל כך הרבה סנסציוניזם שימושי לעיתונאים, כי החדשות מילאו את הדפים, הנייר והאינטרנט, לכמה ימים.

אבל מה באמת סנסציוני במה המבצע המדובר, הוטבל על ידי WikiLeaks עם הקוד "Vault 7", חשפה? אולי, כי ממשלות לעשות אינטליגנציה וכי הם עושים את זה מעל לכל בחו"ל? או שמרחב הקיברנטי הפך להיות מקום הציד האהוב על שירותים חשאיים? או שוב, כי מכשירים אלקטרוניים חכמים שאנו משתמשים בכל יום הם אמיתיים "colabrodo" מנקודת מבט של אבטחה? לא, אף אחת מהבדידות הזאת היא סנסציונית. רק הצביעות של ממשלות והתקשורת הכללית וחוסר המשותף של התרבות על הביטחון הקיברנטי יכולים לעשות חדשות "מטרידות" כאלה.

החדשות האמיתיות, לעומת זאת, הם לפחות ארבעה אחרים: כמה טכניקות פריצה חדשניים המשמשים את CIA, העובדה כי אלה ואחרים נמלטו שליטה של ​​הסוכנות, משתלבים עם המקרה, כל איטלקית, "פריצה צוות" ואת עוד כישלון מהדהד של האינטליגנציה הנגדית האמריקאית.

אבל לפני לפתור בעיות אלה חייבים יש לנו הנחת יסוד: רוב המומחים מסכים כי החומר שפורסם על ידי ויקיליקס, אשר הוא רק מנה ראשונה של הכל נגנב, הוא אותנטי וכי הוא ימשיך לקחת זמן רב כדי לנתח אותו לחלוטין. 

נקודה ראשונה. בארסנל של ה- CIA חשף מאוד עצום וכולל הן טכניקות שפותחו באופן עצמאי, גם בשיתוף פעולה עם פרטי (קבלן שנקרא) נשלחת על פני טכניקות רשת, להחשב ככזה או מותאמת לצרכים של סוכנות. טווח הנשק הסייברטי של ה- CIA הוא כה עצום ומגוון, שוויקייליקס נאלץ לקבץ אותם לשישה סוגים כדי לאפשר כיוון. בפרט, אחד מהם היה המועדף על ידי התקשורת כדי להפוך את סקופ "סנסציוני". באופן ספציפי, בקטגוריה "Embedded Branch" (כלומר פריצה של כל מה שיש לו מערכת הפעלה, אבל זה לא מחשב אישי ולא טלפון חכם) אנו מוצאים את המפורסם מלאך Pangente (בוכה מלאך), שמטרתה להפוך את דגם Samsung F8000 מודל לתוך כלי האזנה סביבתיים חשאיים. לאחר ההדבקה, טלוויזיות כאלה, גם כאשר נראה כי הם כבויים, לשלוח את כל מה שנלכד על ידי המיקרופון ואת המצלמה על הלוח לשרתים תחת שליטה CIA.

גם פטרודקטיל (Pterodactylus) הוא חלק מהמשפחה Embedded וזה בפרט: הוא תוכנות זדוניות, לא ממש מתוחכם, הכלול במקלות USB או כרטיסים קטנים, המאפשר העתקה מהירה וחשאית של התוכן של דיסקי תקליטונים בגודל 3,5 ". לשם מה ישמש ה"דינוזאור" הזה? הוא כנראה מיועד למערכות מיושנות אך עדיין בשירות , המשמשים ליישומים מסוימים יש יישומים כאלה ואפילו לא יעלה על הדעת כמו למשל, מערכת הניהול של ארסנל הגרעין האמריקני, שראשיתה במאה הקודמת.

שפע של תוכנות זדוניות שנחשף עם הכספת 7 מדהים באמת ומכסה כמעט כל סוג של מערכת הפעלה, אפילו הגרסאות האחרונות. ואכן - וזה מה שמרשים באמת - חלקם יוכלו לחדור לליבות מערכות ההפעלה אפל, מיקרוסופט ולינוקס (מה שנקרא גרעין, או את שורות קוד היסוד, בבסיס הפעולה שלהם), שנחשבו עד כה בלתי ניתנת לערעור, הולך לשנות אותם על מנת להשתלט על המכשירים המארחים אותם. אם אישר, זה יכול להיות סיוט עבור המפיקים, אשר יצטרכו ממש לשכתב את מערכות ההפעלה שלהם מאפס. לכן, הם צריכים להיות QuarkMatter e כוורת להפחיד יותר מאחרים תוכנות זדוניותעם זאת, ככל הנראה לא במקרה, מידע קטן פורסמו על חשבונם. יתר על כן, אפילו את הצ 'אט מוצפן יהיה בטוח אבל גם היבט זה אינו ידוע הרבה. אז יש את תוכנות זדוניות המוקדש למכשירי רשת, כמו נתבים או מתגים של המותגים הנפוצים ביותר ואחרים המתפשטים באמצעות זיכרונות USB או אפילו דרך תקליטורים ו- DVD, כך ללא צורך ברשת. בקיצור, מעט מאוד נשמר מהאביזרים של ה- CIA. יש לציין שרבות מהטכניקות שניתן למצוא בקבצי ה- WikiLeaks אינן ניתנות ליישום "מרחוק", כלומר יושבות בנוחות מאחורי מקלדת, אך דורשות התערבות "במקום". לכן אין זה מפתיע שלפי מה שנודע לסוכנות (או היה לה) בסיס לפעולות פריצה ש"כוסו "על ידי הקונסוליה האמריקאית בפרנקפורט בגרמניה.

נקודה שניה. החומר שפורסם על ידי Assange האתר הוא לא מאוד לאחרונה ונראה כי היה בין קהילות פריצה מזה זמן מה. זה כנראה ההיבט החמור ביותר של העניין: מאז שהנשק הסייבר עזב את השרתים שלו, הסי-איי-אי איבד שליטה עליו ומאז העולם הוא בהחלט מקום בטוח פחות. במיוחד כשחושבים על זה אם חלק אחד של יצרני תוכנה וחומרה רבים ירוץ לתפוס מחסה, מנסה לתקן את פגמי האבטחה מנוצלים על ידי הסוכנות, מאידך מעדכן את מוצריהם לקחת זמן הוא אמר כי כל הלקוחות הם יעשו את זה והם יעשו את זה נכון. בינתיים, זה להישבע כי גרסאות של תוכנות זדוניות גנוב. מצב רע.

נקודה שלישית. צוות ה- CIA, הממונה על ניטור ורישום כל החדשות הנוגעות לטכניקות פריצה, נתקל בחומר של חברה איטלקית קטנה עד אז, לא ידועה: צוות הפריצה. זה היה 2015 ואת המקרה הלך ברחבי העולם: זרים התפשט באינטרנט תוכנות זדוניות שנועדו בעיקר לפעולות ריגול, שבוצעו על ידי החברה הקטנה במילאנו עבור שירותי מודיעין, תובעים משפטיים וכוחות המשטרה האיטלקית ועבור לקוחות זרים אחרים. זה טבעי לעשות את המקרה עם המקרה של ה- CIA, כמו עכשיו, גם אז הביטחון הלאומי ספג מכה קשה. אם רק בגלל ההתפרצות של המקרה, מלבד הפצת מתוחכם תוכנות זדוניות אשר למרבה הצער לא רק השראה הסי.אי.איי., יש כנראה בסכנה כמה חקירות עדינות נגד הטרור בימים אלה.

נקודה אחרונה. לפרויקטים ביטחוניים חשובים מבחינה אסטרטגית תמיד היה משותף לפחות דבר אחד: תשומת לב פרנואידית לדליפות מידע אפשריות. בחלק מהמקרים ריגול נגד יוצר "בועת" הגנה אמיתית סביב חברי קבוצות העבודה, על מנת למנוע אפילו זליגה של מידע זעיר ביותר אודות הפעילויות שבוצעו. עם זאת, כמה כישלונות מרעישים של ריגול נגד ממותג אמריקאי, מנוצלים מייד על ידי WikiLeaks, נדהמים ומשאירים אותנו פעורי פה: תחילה מקרה מאנינג, ואז סנודן, עד למבצע הכספת 7 לפני כמה ימים. אפילו במקרה האחרון, למעשה, ולא יכולות הפריצה של הארגון של אסאנג ', נראה כי חשיפת סודות הסייבר של ה- CIA נובעת, אלא, מדליפה סנסציונית נוספת של קבצים, גורמים וסוכנים מפעילים פרטיים או יועצים שנשכרו על ידי הסוכנות. כנראה התקדימים לא הספיקו כדי לגרום לאנשים להרגיש צורך לבדוק את הליכי הריגול הנגדי. אולם מאנינג היה אז חייל לטווח קצר שהופקד על תפקידיו של אנליסט מודיעין לאחר שירות של כמה שנים בלבד, ואילו סנודן (לשעבר פקיד ה- CIA) היה יועץ פרטי של הסוכנות לביטחון לאומי. (הוקם לבד לאחר שעבד באותה סוכנות). בקיצור, האיום של "העובד הבוגד" תמיד מעבר לפינה.

השתקפות אחרונה: נוכח כל כך הרבה שערוריות אמריקאיות מהדהדות, "מעבר לגבול" נראה שהריגול הנגדי עובד טוב מאוד. הממשל הרוסי מובא לידי ביטוי כאחראי כמעט לכל מתקפת סייבר, ובכל זאת הוא אינו נכשל אפילו בהוכחה בלתי מעורערת למעורבותו (אשר, נוסף על כך, יכולה לבוא רק מבפנים). ניגוד סותר או שיש עוד משהו? אבל זה עוד סיפור.
 

מקורות עיקריים:

http://formiche.net/2017/03/09/wikileaks-cia-intelligence-cybersecurity/
www.wired.it/amp/174350/attualita/tech/2017/03/13/funzionano-davvero-cyb ...
www.repubblica.it/esteri/2017/03/07/news/wikileaks_cosi_la_cia_ci_spia-1 ...
http://www.ilfattoquotidiano.it/2017/03/07/wikileaks-diffonde-documenti-...
http://www.lapresse.it/wikileaks-germania-prendiamo-sul-serio-accuse-a-c...
www.repubblica.it/esteri/2017/03/08/news/wikileaks_cnn_usa_aprono_indagi ...
https://www.theguardian.com/technology/2015/jul/06/hacking-team-hacked-f...

(צילום: אינטרנט / דייויד ג'י סילברס)