Ismét felrobbant az internet, a detonációt ezúttal a WikiLeaks idézte elő azzal, hogy nyilvánosságra hozott egy gigantikus méretű dokumentum-csomagot, amely részletesen elemezi a CIA által kémkedésre és hírszerzésre többnyire illegálisan használt eszközkészletét, fegyverzetét. A Year Zero névre keresztelt pakk egy sokkal nagyobb, Vault 7 névre hallgató dokumentumsorozatnak az első része, amely állítólag a teljes történet 1 százalékát teszi ki.
A Wikileaks kedden hozott nyilvánosságra egy 8,761 dokumentumból álló pakkot, amely alátámasztja azt, hogy CIA igenis mindenkit megfigyel, de ami ennél is fontosabb, hogy részletesen bemutatja azt az igen változatos kiber-eszköztárat, amelynek segítségével a hírszerzés szinte minden informatikai eszközt fel tud használni kémkedésre. A nagyobb gond az, hogy a WikiLeaks szerint ezek a “fegyverek” kikerültek az ügynökség ellenőrzése alól, és ezért kiemelt veszélyforrást jelent az Internetet használó földlakókra nézve. De nézzük, miről is van szó.
Mi a Vault 7 és a Year Zero?
A Valult 7 egy titkos dokumentumból álló “csomag”, amelynek egy 8.761 oldalas, Year zero névre keresztelt rését a WikiLeaks kedden szivárogtatta ki. A pakk bizonyítékokat tartalmaz azzal kapcsolatban, hogy a CIA 2001 óta építi a saját hacker-hadseregét és különböző kiber-fegyvereket fejleszt annak érdekében, hogy bárki után kémkedhessen a mobiltelefonjaik, okos TV-ik és számítógépeiken keresztül. A dokumentumokban a kiber fegyverekről is részletes leírásokat lehet olvasni, ebbe pedig beletartoznak a trójai vírusok is. Akinek a Vault 7 a birtokában van, az tulajdonképpen birtokában van a CIA teljes hacker-kapacitásának – a WikiLeaks szerint legalábbis.
Honnan vannak a dokumentumok?
A dokumentumokat egy elkülönített, kiemelt biztonságú hálózatról szerezték meg, amely a Virginia állambeli Langley-ben, a CIA kiber hírszerzési központjában található. Nagyon úgy tűnik, hogy az archívum már egy ideje körbejárt a korábbi kormányzat hekker köreiben, ahonnan valaki a WikiLeaks-nek továbbította őket. Természetesen a WikiLeaks nem nevezte meg a forrását.
Mit hoztak nyilvánosságra?
Amikor egy kiberfegyver felett elvesztik az irányítást, akkor az eljuthat bárhová a világon, és így rivális államok, a kiber-maffia, vagy akár a típusos, tehát az állandóan pizzát zabáló, dagadt és kamaszkorú hekkerek is használhatják. Ennek eredményeként a WikiLeaks tartózkodott attól, hogy nyilvánosságra hozza a ténylegesen bevethetőenk tekinthető kiber-fegyvereket egészen addig, amíg konszenzus született arról, hogy hogyan kell ezeket elemezni, leszerelni, egyáltalán felismerni. A fegyverek mellett a WikiLeaks anonimizált olyan információkat (neveket, email címeket, IP címeket), amelyek több tízezer CIA célponthoz köthetők Latin-Amerikában, Európában, illetve az Egyesült Államokban. A WikiLeaks alapítója az üzenetben hangsúlyozta, hogy a dokumentumok között nincsenek ”töltött„ – vagyis ebben az állapotban használható – kibernetikai fegyverek, mert elővigyázatosságból hatástalanították őket.
Rengeteg eszköz érintett az ügyben
A CIA rendszere rengeteg különféle eszközt tud meghekkelni, főleg amerikai és európai cégek termékeit. Ilyen például a Apple iPhone-ja, a Google Androidja, a Microsoft Windows vagy a Samsung TV-i. Némely kiberfegyver arra is képes, hogy bekapcsolja az elektronikus eszközök mikrofonját, és lehallgatókészülékekké változtassa azokat. A CIA olyan rendszereket is kifejlesztett, amelyek segítségével a Mac OS X, a Solaris, a Windows, illetve a Linux operációs rendszerekhez is hozzáférhet. Az egyik legijesztőbb része a dolognak az, hogy a dokumentumok szerint a CIA akár autók fedélzeti számítógépeihez is hozzáférhetett, ezzel pedig autóbalesetnek álcázott gyilkosságokat is képesek lehettek végrehajtani.
Milyen törvényeket szegett meg a CIA?
Az egyik állítólagos CIA törvénysértés az úgynevezett “zero day vulnerabilities” nevű egyezményre vonatkozik, amely abban nyilvánult meg, hogy a CIA az általa felfedezett kiskapukról nem tájékoztatta a gyártó céget, hanem inkább a saját előnyeire használta fel a hibákat. Ha a gyártó nem ismeri a termékeik gyenge pontjait, akkor nem tudja kijavítani sem őket, így a hírszerzőket tulajdonképpen semmi nem akadályozza meg abban, hogy feltörjék az eszközöket. A paktum, amely kimondja, hogy a hírszerzőknek értesíteniük kell a cégeket a termékeik hibáiról, még az Obama-adminisztráció idején született meg, közvetlenül azután, hogy Edward Snowden kiszivárogtatta az NSA titkait. A Vault 7 bizonyíték arra, hogy ezt az egyezséget a CIA nem tartotta be.
MI a szivárogtatások célja?
A WikiLeaks hivatalos álláspontja az, hogy a szivárogtatással azt szeretnék elérni, hogy kialakuljon egy érdemi vita a magánszféra és a nemzetbiztonság problémás találkozási pontjairól. A WikiLeaks egy sor olyan konkrét kérdést is megfogalmazott, amelyeket szerintük sürgősen meg kell vitatni – ilyen például az, hogy a CIA hekkelési képességei meghaladják a szükségest, illetve az, hogy az ügynökségnek sokkal nagyobb társadalmi ellenőrzés alatt kellene állnia.
Miért éppen most történik mindez?
A WikiLeaks hivatalos álláspontja az, hogy a Vault 7-et azért most hozták nyilvánosságra, mert most végeztek a korábban már említett igazolásával és elemzésével – bár nagyon gyanús, hogy éppen az után történt mindez, hogy Donald Trump vizsgálatot szorgalmazott a titkosszolgálati megfigyelések ellenőrzésével kapcsolatban, illetve, hogy az ügy kapcsán a jelenlegi amerikai elnök megvádolta Barack Obamát is azzal, hogy illegálisan megfigyeltette őt. A WikiLeaks azt állítja, ez nem játszott szerepet az időzítésben. A dokumentumok egyébként még közel sem a teljes képet vázolják fel, hiszen – ahogy azt a Breitbart is megírta – a most kiszivárgott pakk a megszerzett anyag csupán 1%át teszi ki, így további szivárogtatásra kell számítani a közeljövőben.
Sokat árthat Amerikának mindez
A WikiLeaks tevékenységének és a kiszivárgott dokumentumoknak a jelentősége élénk viták tárgyát képezik. Kétségtelen, elfogadhatatlan, hogy az amerikai titkosszolgálatok ilyen mértékben férnek hozzá a magánszférába tartozó információkhoz, de az is tény, hogy a kiszivárgott dokumentumok mennyisége és maga a szivárogtatás mint tevékenység is sok aggályt vethet fel, ami az amerikai és a szövetségesei nemzetbiztonságát illeti. Egyrészt a terrorizmus-ellenes hírszerzés célpontjai most már tisztában vannak az ellenük használt módszerekkel és eszközökkel, így nagy eséllyel tudnak majd eltűnni az ügynökségek szeme elöl, de veszélyt jelenthet mindez az amerikai titkosszolgálatok más országok titkosszolgálataival történő együttműködésre is.
Assange megtartotta a sajtótájékoztatót
Assange végül tegnap megtartotta a korábban a hekkertámadásokra hivatkozva elhalasztott sajtótájékoztatóját. Elismételte, a CIA elvesztette az irányítást a fegyverarzenálja felett. Assange nagy hibának nevezte, hogy a CIA egy helyen tartotta ezeket az eszközöket és nem gondoskodott a biztonságukról. Szeirnte a CIA tisztában volt vele, hogy elvesztette az irányítást a fegyverei felet, mégsem figyelmeztette a nyilvánosságot a veszélyről, illetve arról, hogy esetleg rossz kezekbe kerülhetett egy ilyen veszélyes eszközrendszer. Hozzátette, a kiber fegyverek, mivel csak kódokból állnak és az interneten használják őket, lehetetlen kordában tartani, és aki legyártja őket, annak számolnia kell azzal, hogy előbb-utóbb el is fogja veszíteni. Assange azt is kiemelte, hogy bár általában nem szoktak véleményt fűzni az általuk kiszivárogtatott titkokhoz, de most határozottan van véleményük arra való tekintettel, hogy a CIA eszközei olyan telekommunikációs eszközöket is elérnek, amelyekkel az újságírók kommunikálnak egymással és a forrásaikkal (így a WikiLeaks forrásai is érintettek).
Elmondta, hogy célja ezentúl együtt dolgozni a tech-cégekkel és átadni a birtokában lévő információkat annak érdekében, hogy a biztonsági réseket betömködhessék, és így a felhasználók is nagyobb biztonságban legyenek. Ha ez megtörtént, akkor további részleteket is megosztanak majd a nyilvánossággal.
Forrás: WikiLeaks; Vezető kép: RT.com
Facebook
Twitter
YouTube
RSS