Dacă aţi urmărit ştirile ultimei săptămâni, aţi remarcat probabil că numele WikiLeaks a revenit în actualitate. De această dată CIA-ul este oaia neagră, o serie de tool-uri de hacking ale lor fiind expuse publicului. Totul a început cu câteva zile în urmă, când WikiLeaks a anunţat seria Year Zero, care va dezvălui detalii despre programul global de hacking CIA. Fenomenul e atât de extins, încât şi marile companii tech au reacţionat, mai ales că aveau breşe în produsele şi serviciile lor.
Prima arhivă din Year Zero este Vault 7 şi ea include 8761 documente cu vulnerabilităţi. La bază e o serie de exploit-uri zero day pentru iOS, Android şi Windows, dar sunt vizate şi smart TV-uri şi CIA-ul a ajuns chiar şi la PC-urile air gapped, teoretic invulnerabile, dacă ne luăm după filmele de la Hollywood. WikiLeaks afirmă că scăpările au venit prin intermediul unei breşe de la sediul CIA din Langley, Virginia.
WikiLeaks are o reputaţie bună, deci tindem să le dăm crezare. Aflăm că CIA-ul poate sparge smartphone-uri, aplicaţii de mesagerie, inclusiv Whatsapp, dar şi multe altele. Agenţia poate trece de criptarea lui WhatsApp, atât de lăudată de altfel, dar şi de Telegram, Weibo sau Cloackman. Apoi există programul "Weeping Angel", care poate hackui smart TV-urile, încât să îi asculte pe utilizatori.
Aceste televizoare pot deveni microfoane activate de la distanţă ajutând CIA să asculte discuţiile suspecţilor. Programul pentru a accesa PC-urile air gapped (care nu au fost niciodată la Internet şi sunt izolate de reţele) se numeşte HammeDrill 2.0 şi e un malware pentru furtul de date. Toate măsurile fac parte dintr-o nouă etapă a cyber warfare-ului dus de SUA în ultimii ani.
Aparent Consulatul SUA din Frankfurt ar fi o bază de hackeri CIA, unde se desfăşoară multiple operaţiuni de genul. Reacţia marilor companii tech nu a întârziat să apară, Apple anunţând că majoritatea vulnerabilităţilor menţionate de Wikileaks pentru iOS au primit deja patch-uri. Firma din Cupertino a ţinut să sublinieze că se va mişca pe cât de rapid e posibil pentru a oferi patch-uri prompte şi pe viitor.
Şi Google s-a mobilizat, afirmând că a rezolvat exploit-uri menţionate în documentele WikiLeaks. E vorba despre probleme apărute în Chrome şi pe Android şi care teoretic au fost rezolvate cu cel mai nou Security update. Totuşi Julian Assange, fondatorul WikiLeaks a afirmat că va oferi detalii mai clare şi ample despre exploit-uri doar după ce Apple, Samsung şi Google le vor dezactiva şi bloca.
WikiLeaks doreşte ca firmele mari tech să îşi unească forţele împotriva acestor intruziuni în intimitatea vieţii utilizatorilor. Un aspect grav şi neglijat aici e cel amintit de Assange şi anume că CIA ar fi pierdut controlul asupra arsenalul de "arme cibernetice", deci toate toolurile sale pot cădea în mâini greşite şi să acceseze terminalele tuturor.
CIA nu a confirmat nici negat scăpările, afirmând doar că încearcă să fie "inovatoare" şi să folosească tehnologie de vârf în acţiunile sale. Agenţia a pus şi fondatorul WikiLeaks intr-o lumină proastă, amintind că "Assange nu e chiar un bastion de integritate". Ar fi nevoie de 2-3 zile pentru a oferi patchuri pentru platforme ca Android şi produsele Samsung, aparent.
Microsoft a declarat că investighează de asemenea acest caz. WikiLeaks încă sortează documentele pe care a pus mâna, având de exclus 78.000 de IP-uri, dar şi nume de persoane şi organizatii. Apple, Google şi Microsoft au declarat că majoritatea tool-urilor CIA se bazau pe platforme mai vechi şi ale căror probleme au fost deja rezolvate.
Mai nou se discută despre companiile third party, contractate de CIA pentru spionaj şi alte misiuni. E vorba despre firme IT/tech/security off the grid, care fac toată munca murdară. Aceste terţe părţi au afost aduse în discuţie şi de Edward Snowden, care de altfel lucra la o companie de genul, contractată de NSA şi spionând ilegal prin Prism.
Peste o duzină de companii lucrează pentru CIA la proiecte de hacking şi aparent au apărut disensiuni între ele şi angajator în ultimele luni. E posibil ca un grup de angajaţi nemulţumiţi să fie responsabil cu scăparea. Din dosarele WikiLeaks am aflat şi că Bitdefender încă rezistă la spionajul american, acolo unde produse că AVG, Comodo sau Kaspersky nu fac faţă.
Povestea e departe de a fi luat sfârşit şi zilele următoare ne vor aduce noi informaţii şi alte mii de documente. Întrebarea e cine se va mişca mai repede: CIA să îşi acopere urmele şi schimbe metodele de hacking sau WikiLeaks şi marile companii să rezolve problemele şi să le anticipeze pe cele viitoare... E un adevărat Război al Stelelor Cibernetic în aceste momente!
Există şi teorii ce afirmă că Rusia e în spatele campaniei WikiLeaks şi că totul e orchestrat de la Moscova. Suspansul continuă!
