Το WikiLeaks μόλις έριξε μια τεράστια βόμβα στο κατώφλι της CIA. Έδωσε στη δημοσιότητα αρχεία υπό την ονομασία Vault 7, που υποτίθεται ότι αποτελούν όλο το hacking οπλοστάσιο της Υπηρεσίας Πληροφοριών των ΗΠΑ. Το WikiLeaks υποστηρίζει πως οι πληροφορίες προήλθαν από ένα “απομονωμένο” ασφαλές δίκτυο του Center for Cyber Intelligence της CIA στη Βιρτζίνια και εκθέτει ανεπανόρθωτα την υπηρεσία αφού αποκαλύπτει πως η CIA μπορούσε να προβεί σε παρακολούθηση ακόμα και κρυπτογραφημένων υπηρεσιών που θεωρούσαμε ασφαλείς. Η πηγή της διαρροής έπραξε κατά αυτόν τον τρόπο για να “ξεκινήσει μια κουβέντα για το αν η CIA έχει συγκεντρώσει υπερβολική δύναμη”.
Το “Year Zero” αποκαλύπτει με λεπτομέρειες τη διάσταση και την κατεύθυνση των μυστικών επιχειρήσεων hacking της CIA σε παγκόσμια κλίμακα. Με zero day exploits αποκτά πρόσβαση σε desktop και mobile πλατφόρμες, routers, smart TVs, μέχρι και σε λογισμικά antivirus. Είναι σε θέση να παρακάμψει την κρυπτογράφηση υπηρεσιών όπως τα WhatsApp, Telegram, Signal και άλλα, μέσω υποκλοπής μηνυμάτων σε τηλέφωνα που παραβιάζει, πριν να ενεργοποιηθεί η κρυπτογράφηση. Μάλιστα έχει δημιουργήσει malware για Android και iOS όπως σας ενημερώσαμε και σε προηγούμενο άρθρο μας.
Όπως καταλαβαίνετε λοιπόν το διαδίκτυο εδώ και λίγες ώρες έχει πάρει φωτιά και όχι άδικα!
Υπάρχει λόγος πανικού και τι σημαίνουν στην πραγματικότητα όλα τα παραπάνω; Σας δίνουμε απαντήσεις παρακάτω:
Τι είναι το “Year Zero”;
Το “Year Zero” είναι μια σειρά από 8,761 κείμενα και φακέλους που έφτασαν στην κατοχή του WikiLeaks που υποστηρίζει πως έχουν προέλθει από ένα μυστικό δίκτυο των κεντρικών της CIA. Το WikiLeaks αναφέρει πως είναι η μεγαλύτερη δημοσίευση κειμένων μυστικών υπηρεσιών στην ιστορία.
Τι περιλαμβάνουν αυτά τα κείμενα;
Τα κείμενα έχουν μια σειρά από πληροφορίες για τα εργαλεία που χρησιμοποιεί η CIA για να κάνει hack smartphones, υπολογιστές ακόμη και έξυπνες τηλεοράσεις. Τα κείμενα περιλαμβάνουν κάποια νέα exploits – ευπάθειες του λογισμικού εταιρειών όπως η Apple και η Google. Exploits για τα οποία η εταιρείες αυτές δεν είχαν γνώση. Αυτό το έκανε επίτηδες η CIA έτσι ώστε να μπορεί να κάνει επιθέσεις και παρά την δέσμευση της στην Προεδρία Obama ότι κάτι τέτοιο δεν θα γινόταν.
Μπορεί κάποιος να χρησιμοποιήσει τα εργαλεία της CIA που διέρρευσαν για να κάνει hack το iPhone μου;
Όχι λογικά. Μέχρι στιγμής δεν έχει βρεθεί κάποιο πληροφορία σε αυτά τα κείμενα που θα αποτελούσε κίνδυνο για κάποιον χρήστη iPhone και iPad και ειδικά αν έχει εγκατεστημένες τις πρόσφατες εκδόσεις του iOS.
Θα πρέπει να ανησυχήσουμε;
Υπάρχουν πολλά δεδομένα ακόμη για να διερευνηθούν από αυτή την διαρροή. Hackers αναφέρουν πως μέχρι στιγμής δεν έχουν βρει κάποιο zero day exploit – ευπάθεια του iOS σε αυτά τα κείμενα – Μάλλον όμως υπάρχουν για τα Windows. Τα περισσότερα zero days exploits που υπάρχουν στα κείμενα μέχρι στιγμής φαίνεται να είναι παλαιά και δεν μπορούν πλέον να χρησιμοποιηθούν.
Η CIA μπορούσε να διαβάσει τα μηνύματα χρηστών;
Όχι ακριβώς. Η CIA βρήκε τρόπο να ξεπεράσει την κρυπτογράφηση εφαρμογών όπως αυτών των WhatsApp, Signal, Telegram, Weibo, Confide και Cloakman αλλά σε τοπικό επίπεδο – δηλαδή σε συσκευή που η CIA είχε ήδη στην κατοχή της και όχι απομακρυσμένα.
Γιατί έχει γίνει τόσος χαμός με αυτή την διαρροή;
Γιατί δείχνει πως η CIA έχει τεράστιες hacking δυνατότητες και επίσης πως είπε ψέματα απέναντι σε εταιρείες όπως Apple, Microsoft και Google.
Ποιους είχε ως στόχους η CIA;
Είναι δύσκολο να πει κάποιος με ακρίβεια. Τα WikiLeaks αναφέρουν ονόματα δεκάδων χιλιάδων στόχων σε όλη την Αμερική, Ευρώπη και Λατινική Αμερική. Μάλιστα ένα κείμενο δείχνει πως στόχοι ήταν άτομα και μέσα από την ίδια την CIA.
Τελικά θα πρέπει να φοβάμαι κάτι;
Σαν γενική συμβουλή κρατήστε το iOS και το macOS λογισμικό σας μόνιμα αναβαθμισμένο στην τελευταία έκδοση μην χρησιμοποιείτε εφαρμογές τρίτων ή μη εξουσιοδοτημένες από το App Store αν δεν είναι απαραίτητο και θα έχετε την καλύτερη δυνατή προφύλαξη – Εξάλλου δεν νομίζουμε πως είστε στόχος της CIA
