Wikileaks otkriva: Šta sve može da hakuje američka CIA

Vesti, 08.03.2017, 01:00 AM

Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA).

"Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore, za koje Wikileaks tvrdi da su pretvoreni u tajne mikrofone.

Wikileaks tvrdi da je CIA nedavno izgubila kontrolu nad većim delom svog hakerskog arsenala, koji uključuje malvere, viruse, trojance, 0-day exploite, sisteme za daljinsku kontrolu malvera i propratnu dokumentaciju. Ova arhiva je cirkulisala među vladinim hakerima i saradnicima CIA, sve dok je neko od njih nije predao Wikileaksu.

Izgleda da je izvor Wikileaksa želeo da pokrene javnu raspravu o bezbednosti, stvaranju, upotrebi, umnožavanju i demokratskoj kontroli sajber oružja.

Ostaje da se vidi da li je ovo pravi put. Ono što ne iznenađuje su velike moći CIA, koje su ipak šokantne kada se vide sve, na papiru.

Jedna od mnogih stvari koje CIA može da uradi je da obesmisli korišćenje enkripcije koju primenjuju servisi za razmenu poruka kao što su WhatsApp i Signal. Zaštita na koju računaju korisnici kada koriste WhatsApp, Signal, Telegram, Weibo, Confide ili Cloackman ne znači ništa jer CIA koristi tehnike koje joj omogućavaju da zaobiđe ovakvu zaštitu koju obezbeđuje enkripcija.

Fajlovi koje je objavio Wikileaks otkrivaju da CIA ima mnogo onih koji rade na stvaranju malvera koji mogu da preuzimaju kontrolu nad iPhone, Android i drugim uređajima.

Malveri i hakerski alati CIA su rezultat rada Grupe za razvojni inženjering (EDG), koja je zadužena za razvoj softvera a koja pripada Upravi za digitalne inovacije CIA.

EDG razvija, testira i nudi operativnu podršku za sve backdoorove, exploite, malvere, trojance, viruse i druge vrste malicioznih programa koje CIA koristi u svojim tajnim operacijama.

U okviru CIA deluje i Ogranak za mobilne uređaje koji razvija napade za daljinsko hakovanje i kontrolu smart telefona, koji omogućavaju agenciji da sazna lokaciju korisnika, kao i da prati njihove komunikacije. Na ovaj način, krišom se aktiviraju kamera i mikrofon telefona.

CIA ima i odeljenja koji se bave stvaranjem malvera za Android i iOS uređaje. Jedno od njih koje je zaduženo za iOS stvara malvere čiji je zadatak da napadnu i kontrolišu Appleove telefone iz kojih treba da izvuku podatke. CIA ima i jedinicu zaduženu za Android koja se bavi 0-day bagovima od kojih pravi oružje za napade na Android. To ili radi CIA ili se takvi 0-day exploiti dobijaju od britanskog partnera GCHQ ili od dobavljača CIA.