באדישות כמעט מוחלטת של התקשורת הכללית, המבצע Vault 7, שהושק על ידי WikiLeaks האחרון 7 במרץ, ממשיך לחשוף חומר מעניין על פעולות מידע של ה- CIA. הסוכנות, כפי שהיה צפוי, לא אישרו ולא הכחישו את האותנטיות של כמות גדולה של פילה כי הארגון של מר Assange טוען כי רכשה, לא פחות, מן "הלב" של המבנה. עם זאת, מר Snowden, ידועה על ידי WikiLeaks, אין ספקות לגבי האותנטיות של מידע זה מומחים בתעשייה רבים מסכימים איתו. יתר על כן וגם זה היה צפוי, המפיקים העיקריים של תוֹכנָה e חומרה מושא "תשומת הלב" של הסוכנות כפי שמוצג על ידי Vault 7, הם מיהרו לצמצם את הסיפור. בפרט, הם קובעים כי רבות מהטכניקות והכלים המשמשים את ה- CIA ידועים כבר זמן רב או שהם מנצלים פגיעויות של מערכות שכבר מיושנות, ולכן הן מחשיבות את המוצרים שלהן בטוחים לחלוטין. אבל זה לא נכון: Vault 7 לפני ועכשיו WannaCry, להדגיש עד כמה שביר את המערכת האקולוגית הקיברנטית שנוצרו על ידי המפיקים של תוֹכנָה ו - חומרה. מעבר לשאלה האם אחד מהם מאמין או לא בהתייחסותו של ה- CIA למידע שנמסר או לחוסר האמון האישי של ויקיליקס, ההיבט המדהים ביותר בסיפור זה הוא ההוכחה כי כרגע, שום דבר אינו יכול להיות "בטוח" באמת סייבר-space. מי שאומר שלהיפך יש כמובן אינטרסים מדויקים לעשות זאת, שלא תמיד עולים בקנה אחד עם אלה מאיתנו האזרחים והצרכנים. אבל בואו לסכם מה התפתחה עד כה הודות Vault 7.
מההתחלה, עם "שנה אפס", המהדורה הראשונה של 7 מרץ (מאמר), נחשפה כמות המידע הגדולה ביותר על הפעילות סייבר של ה- CIA, שממנו מעורבות של שירותי מודיעין של הוד מלכותו. מלבד ההיסטוריה של חכם הטלוויזיה, ההיבט הרלוונטי ביותר שהתגלה, הוא זה מודיעין יהיה מסוגל להשתמש פריצה (פשרה) הן נמצאות ברשת ופיתחו בעצמן. חלק מהטכניקות האלה, מתוחכמות במיוחד, היו יכולות או היו יכולות להתפשר על מערכות ההפעלה הנפוצות ביותר בעולם, ברמה שמעולם לא נראתה קודם לכן: גרעין, הליבה המרכזית של הקוד שבו הם כתובים.
לאחר מכן, 23 של אותו חודש שוחרר "חבילה" הוטבלה "החומר האפל", התמקד בטכניקות של פריצה שפותחה במיוחד על ידי הסוכנות האמריקאית, על מנת להתפשר על מכשירי אפל. לדברי חברה זו, הפגיעויות שנוצלו על ידי ה- CIA היו נפתרות והוסרו מהתקנים שלהם. זה כנראה נכון אבל עובדה היא כי החומר שפורסם על ידי WikiLeaks מכסה תקופה הנעה בין 2013 ל 2016, כאשר הפגיעויות היו כנראה לא הוסרו מכל המערכות עדיין, ובכל מקרה, זה לא נראה סביר כי CIA פיתחה פרויקט שאפתני כזה בידיעה שיהיו לו חיים קצרים.
עם "מסגרת מסגרת", במקום, 31 מרץ פורסמו יותר מ 600 פילה המכיל קוד המקור הקשור לפרויקט של הסוכנות מודיעין אמריקאית, שמטרתה להסוות את פעילותה סייבר. מומחים מסכימים כי השיש הוא לא מתקדם במיוחד, אבל זה מדגיש את השימוש מזדמנים שנעשו על ידי ה- CIA. במיוחד, כדי להסוות את עצמו תוכנות זדוניות o סייבר התקפות, טכניקות שימשו הן כדי לא לאפשר את קוד המקור להיות מוכר על ידי תוֹכנָה הן כדי להשאיר עקבות, שאם ינותחו על ידי חוקרים או מומחים של חברות אבטחה, הם היו מסיטים את החקירות, ומובילים אותם לייחס את "האבהות" לנושאים אחרים. לבסוף, שיטות של השבתת המסכה של ההתקפות נחשפו גם עם שיש. היבט זה בהחלט לא הפכו את מנהלי הסוכנות מאושר.
7 אפריל, באתר WikiLeaks עשה את המראה "GrassHoper", פרויקט נוסף שנועד להתפשר על מכשירים תוֹכנָה בשימוש על ידי משתמשים, הפעם המיוצר על ידי חברת מיקרוסופט. בפרט, GrasshHoper היה מאפשר לסוכנות לעקוף את תוֹכנָה של ביטחון ביניהם אנטי וירוס, כדי להתקין ולהפעיל תוכנות זדוניות המיועד, ככל הנראה, לפעילות של מודיעין.
רק שבעה ימים לאחר מכן שוחררה "כוורת", פרויקט זה יכסה תשתית שהוקמה על ידי ה- CIA, בעיקר כדי לאסוף נתונים המועברים על ידי CIAs. המחשב ועל ידי טלפון חכם פשרות ולשלוט בהם (או לשלוח פקודות) מרחוק. באופן ספציפי, כל זה היה קורה ללא ידיעת המשתמשים, דרך אתרים לא צפויים אינטרנט ברשות הציבור, למעשה תחת שליטתה של הסוכנות. טכניקה נוספת לווה מן העולם של האקר.
החומר "מלאך בוכה" שוחרר באפריל 21 תוכנות זדוניות אשר יפותח בשיתוף עם השירותים של מודיעין בריטי, שבזמנו, כל כך הרבה גרם לתחושה בתקשורת. הרבה נכתב על Dell'Angelo Piangente, אשר יוכל להתפשר על טלוויזיות חכמות.
הרבה יותר מעניין הוא "Scribbles", פרויקט שפותחה במטרה להשיג את היכולת לעקוב אחר מידע מסווג שהתגלה בכוונה ברשת. לסיכום, ב פילה המיוצר באמצעות Microsoft Office המכיל את המידע הזה, זה היה אפשרי "להשתיל" קוד מסוגל לשלוח "אותות" ב אינטרנט, נאסף על ידי הסי-איי-אי. זה היה מאפשר לסוכנות לחזור למכשירים שאליהם ניגשה פילה ומעל הכל, לבעליו. ברור, במקרה של Vault 7, עם זאת, משהו לא עובד.
"גברים באמצע", לעומת זאת, עשויים להיראות אחד משפטים ז 'רגון רבים שטבע בארצות להצביע על פרקטיקה מינית מסוימת, אולם היא במקום זאת, הטכניקה המשמשת את תוכנות זדוניות "ארכימדס". זה כלי אחר יפותח על ידי הסוכנות על בסיס של תוכנות זדוניות כבר קיים, בשם "נקודת המשען". זה הובא לאור על ידי Vault 7 בחודש מאי האחרון 5 ויאפשר להדביק רשת מקומית שלמה, דרך רק מחשב אחד מחובר אליו. זה המחשב, תחת השליטה הישירה של ה- CIA, יפריע באופן הגיוני בין המחשב "אובייקטיבי" וחיבור הרשת אל החוץ. בדרך זו, "האדם שבאמצע" לא יקדיש את עצמו לכל דבר אחר מלבד לרכוש את כל הנתונים שהוחלפו על ידי הרשת עם החוץ, במטרה לגלות את הפגיעויות שיש לנצל כדי להדביק אחרים המחשב ולאחר מכן להשתלט.
12 בחודש מאי האחרון, עם זאת, ניתן היה להכיר שני תוכנות זדוניות דומים מאוד זה לזה: "אחרי לילה" ו"מתנקשים ". שני "האחים הקטנים" האלה יאהבו במיוחד את מערכות ההפעלה של Microsoft Windows, ובשימוש בטכניקות שונות במקצת, יהיה להם הרגל רע לשלוח את הנתונים הכלולים במכשירים הנגועים ולקבל פקודות מה- CIA, כולל אלה הקשורים להתקנת עוד תוכנות זדוניות. לבסוף, הם יוכלו להסיר את עצמם על הפקודה או במועד שנקבע מראש, לא משאיר עקבות.
אנחנו מגיעים למוצר האחרון של ה- CIA המתועד על ידי וויקיליקס, או של הזוג תוכנות ריגול "אתנה" ו"הרה ", שבדרך כלל יוכלו להתפשר על כל גירסה של מערכת ההפעלה Microsoft Windows, מ- XP ל- 10 ומ- 2008 ל- 2012 שרת. וזה רק ההיבט המעניין ביותר, ולא מנגנון הפעולה שלהם: היכרויות של כמה מסמכים עולה כי הסוכנות היא למעשה מסוגל להתפשר אפילו היצור האחרון של מיקרוסופט, Windows 10, מערכת ההפעלה כי צריך לייצג צעד מכריע קדימה במונחים של בטיחות. עבור כל השאר, אתנה / Hera לא נראה שום דבר מתוחכם במיוחד.
בקיצור, אם קוראים מאמר זה רבים הופכים את האף שלהם, בטענה כי WikiLeaks גילתה "מים חמים", זה צריך להיות הודה כי Vault 7 יש לפחות את הכשרון של המציע "האזרח הדיגיטלי הממוצע" את ההזדמנות לקחת יותר התודעה שבה "העולם הדיגיטלי" חי. אם זה נכון שעכשיו אנחנו מדברים על ה"אינפוספרה ", שבה אנו חיים כיום, כדאי לדעת שכאשר היא מתנהלת טוב, היא כפופה לתשומת לבם של מנגנוני מודיעין, כחלק מביצוע המשימות שלהם. כאשר זה משתבש, עם זאת, בתמורה כי רבים מן הכלים המשמשים זההמודיעין, לסכן את המידע שאנו תלויים בו עכשיו, זה הפושעים.
דוגמה ברורה נוספת: WannaCry. בזמן כתיבת מאמר צנוע זה, הד של ההמולה וההמולה שנגרמה על ידי ההתקפה החדשה של סייבר, אשר פגע ברמה הפלנטרית שגורמת לבעיות גדולות, עדיין חזק. עם זאת, WannaCry ראוי מאמר ספציפי, אשר יפורסם ברגע פרטים נוספים ידועים, ומעל לכל, כאשר היבטים מסוימים יאושר. בפרט, מקור סביר של תוכנות זדוניות המשמש את ההתקפה, אשר תאריך חזרה הסוכנות לביטחון לאומי (NSA), אשר היה "איבדה שליטה" במשך זמן מה.
בכל מקרה, המצב העולה מן האירועים Vault 7 ו- WannaCry הוא חמור במיוחד: נראה כי הם אינם קיימים תוֹכנָה המיועד לצריכה המונית, מסוגל להבטיח רמה סבירה של אבטחה עבור מידע המשתמש. אבל זה, כפי שנכתב במאמר הקודם, עושה את המשחק הטוב של המפיקים, ממשלות ופושעים. לשעבר ממשיכים לייצר על ידי הקרבת משהו במונחים של אבטחה, עם המטרה הבלעדית של השגת רווח מקסימלי. האחרונים מנצלים את הפגיעויות שנותרו על ידי הראשונים, כדי להשיג את מטרותיהם, לגיטימיות ופחות לגיטימיות. אלה האחרונים מועשרים על חשבוננו, מסכנים, ברוב המקרים, לכל היותר כאב גב גב עבור יותר מדי שעות בילה ב המחשב. זה הזמן לעצור את מעגל הקסמים השנוא הזה!
מקורות עיקריים:
http://www.wired.co.uk/article/cia-files-wikileaks-vault-7
https://threatpost.com/wikileaks-reveals-cia-tool-scribbles-for-document-tracking/125299/
aftermidnight-המתנקש-Malware-framework.html
http://securityaffairs.co/wordpress/58775/hacking/cia-archimedes-tool.html
http://securityaffairs.co/wordpress/58518/hacking/wikileaks-cia-scribbles.html
http://securityaffairs.co/wordpress/59256/intelligence/wikileaks-athena-spyware.html
