CIA Hacking & Vault 7: En Son WikiLeaks Sürümü Rehberiniz

İlan

WikiLeaks'ten birçok fragmanın ardından, 7 Mart 2017'de düdük çalan web sitesi Vault 7 adlı bir dizi belge yayınladı. Bunlar, CIA'nın Siber İstihbarat Merkezi'nin içinden sızdırılmıştı. Vault 7 belgelerine eşlik etmek için WikiLeaks, sızıntının arka planını ve ana keşiflerini detaylandıran bir basın bülteni hazırladı.

Ancak, yayınlanmasını izleyen saatlerde WhatsApp ve Signal gibi uygulamalarda şifreleme olduğunu iddia eden bir dizi sansasyonel başlık vardı. Yaygın raporlamaya rağmen bu doğru değil. Peki, Apps Kasası 7 sızıntıları bize tam olarak ne anlattı ve endişelenmeli miyiz?

Apps Kasası 7 Sızıntıları Nelerdir?

Apps Kasası 7 belgeleri, CIA’nın Siber Zeka Merkezi’nden Sıfır Yıl olarak adlandırılan WikiLeaks’in bir dizi yayınında bir ilktir. Toplamda 2013-2016 yılları arasında belge, resim ve diğer dosyaları içeren 943 ekli 7.818 web sayfası bulunmaktadır.

WikiLeaks sızıntı için bir kaynak adı vermese de, basın bültenlerinde kaynaklarının “Güvenlik, yaratma, kullanma, çoğalma ve demokratik kontrolü hakkında kamuoyunda bir tartışma başlatmak istiyor cyberweapons”.

Önceki sürümlerin aksine, WikiLeaks isimleri ve diğer kişisel olarak tanımlanabilir bilgileri yayınlanmadan önce düzeltmiştir. İfadelerinde ayrıca “silahlı” siber silahların dağıtımını ”önlemek için kasıtlı olarak belirli bilgileri geri çektiklerini söylediler.

Apps Kasası 7'de neler var?

Apps Kasası 7'deki belgelerin Confluence adlı bir yazılımdan geldiği anlaşılıyor. Confluence, genellikle Atlassian sunucusunda çalışan şirket ayarları için dahili bir wiki'dir.

Atlassian sunucularının güvenliğini sağlamak çok zordur, bu da bu sızıntının nasıl olabileceğine dair bir gösterge verebilir.

Dahili bir işbirliği aracı olan sürümde, birçok istismarın yürütülmesi için kullanılan kodun yanı sıra, devam etmekte olan projeler, sunumlar ve teknik belgeler yer alıyor. Her ne kadar WikiLeaks tarafından tutulan önemli bir kısmı olsa da.

Sıfır Gün İstismarları ile Akıllı Telefon Hacking

Yazılım güvenlik açıkları kaçınılmazdır. Genellikle geliştiriciye rapor veren araştırmacılar tarafından keşfedilirler. Geliştirici bir düzeltme eki yazacak ve dağıtacak ve güvenlik açığı kapanacaktır. Ancak, bir saldırgan geliştiriciden önceki güvenlik açığını bulursa, bir istismar oluşturabilir. sıfır gün saldırısı.

Apps Kasası 7, CIA'nın hem Android hem de iOS cihazlarını tehlikeye atmak için kullandıkları sıfır günlük istismarlara erişimi olduğunu gösteriyor. İlginç bir şekilde, istismarların özellikle Samsung cihazlarında çalışacağından emin olmak için çok çaba sarf edildi. Android istismarlarının birçoğu iOS'lardan daha eski olsa da, istismarların hala işlevsel olmasından veya odaklarını iOS'a kaydırmış olmasından kaynaklanmıyor. DBROOM istismarının Kullanıcı Kılavuzu neredeyse her iPad, iPod ve iPhone modelinin desteklendiğini gösterdiğinden, iOS cihazlarına çok fazla çaba sarf edildi.

Belgeler, CIA'nın diğer kuruluşlardan çok sayıda istismar satın aldığını gösteriyor. Gibi Edward Snowden Twitter'da dikkat çekti, bu ABD hükümetinin yazılımı güvensiz tutmak için ödediğinin kanıtıdır. Tabii ki, bu istihbarat örgütleri veya bu sömürüleri sık sık kullanan siber suçlular için alışılmadık bir durum değildir. Olağandışı olan şey, bu durumda Hükümet'in, yamaları yapabilmeleri için sömürüleri ifşa etmeyerek vatandaşlarını daha az güvende tutmak için ödeme yapmasıdır.

Ağlayan Melek ve Samsung Akıllı TV'ler

2015 yılında, Samsung TV'ler sizi gözetliyor olabilir. O zaman, bu Samsung tarafından açıkça reddedildi ve sesin yalnızca ses isteklerinizi işleyebilmeleri için toplandığını söylediler. Aslında Samsung Smart TV'lerin Yapabilmek CIA sayesinde sizi gözetleyin.

Gömülü Geliştirme Şubesi (EDB) tarafından yürütülen Ağlayan Melek projesi, akıllı TV'nizi bir mikrofona dönüştürebilen ve tüm sesi CIA'ya raporlayabilen bir istismar yarattı. Haziran 2014'teki bir belgeye göre, video yakalama, canlı akış sesi ekleme ve otomatik yükseltmeleri devre dışı bırakma planları bile vardı.

Yağmur Yapıcı

Rain Maker aracı, CIA'nın bir bilgisayardan sistem verilerini ve belirli dosyaları toplamasına izin verdi. Araç bir USB sürücüsüne (veya başka bir çıkarılabilir ortama) takılabilir ve kullanıcı sürücüdeki VLC Media Player'ın taşınabilir sürümünü açtığında tetiklenebilir.

Yakalanan veriler, daha sonra şifresi çözülmeye hazır olan çıkarılabilir medyada şifrelenir. Bu, bu istismarın çalışması için bir CIA ajanının medya sürücüsüne fiziksel erişim sağlayabilmesi gerektiği anlamına gelir. Rain Maker Kullanıcı Kılavuzu, yalnızca Windows XP, Vista, 7, 8 veya 8.1'de çalışacağını söylüyor. Rağmen, gibi kılavuz Mart 2015 tarihli, Rain Maker'ın Windows'u destekleyecek şekilde genişletilmesi potansiyeli var 10.

Araç Kontrol Sistemleri

Nesnelerin İnterneti hareketi birçok üreticiyi internet bağlantısı eklemeye ikna etti Nesnelerin İnterneti: 2016'da Denemeniz Gereken 10 Faydalı ÜrünNesnelerin İnterneti 2016'da yükseliyor, ama bu tam olarak ne anlama geliyor? Nesnelerin İnterneti'nden kişisel olarak nasıl yararlanırsınız? İşte açıklamak için birkaç yararlı ürün. Daha fazla oku ürünleri için onları son derece daha iyi yapar. Ancak, bazılarınız var gerçekten bağlanmak istemez Nesnelerin İnternetine Bağlanmak İstemediğiniz 5 CihazNesnelerin İnterneti (IoT), kırıldığı her şey olmayabilir. Aslında, web'e hiç bağlanmak istemeyebileceğiniz bazı akıllı cihazlar var. Daha fazla oku - arabanız gibi.

Black Hat USA'da daha önce binek araçların hacklendiğini görsek de, bu etik bir kavram kanıtı olarak yapıldı. Endişe verici şekilde EDB, bağlı araçların nasıl tehlikeye atılacağına da bakmaktadır. Apps Kasası 7'nin bu konuda bize verdiği tek bilgi Ekim 2014'teki bir toplantıdan birkaç dakika olsa da, potansiyel olarak arabalarımızda sıfır gün istismarları aramaları endişe vericidir.

Parmak İzi ve Çerçeveleme Diğer Hükümetler

2010 yılında, bir Stuxnet adlı bilgisayar solucanı İran’ın nükleer programına bulaşmış ve zarar vermiştir. Birçok güvenlik araştırmacısı, solucanın Amerikan ve İsrail hükümetleri tarafından inşa edildiğine inanıyor. Bunun nedeni, her saldırının belirli bir durumu veya hack topluluğunu tanımlayabilecek bir “parmak izi” içermesidir.

Apps Kasası 7, CIA'nın bilinen kötü amaçlı yazılım, keylogger'lar ve diğer casus yazılım ve istismarlardan oluşan bir veritabanı tuttuğunu gösteren belgeler içeriyordu. Bu, UMBRAGE projesi kapsamında dünyanın farklı eyaletlerinden bir parmak izi koleksiyonu oluşturmak için kullanıldı. Daha sonra bu parmak izlerini, keşfedildiyse saldırının atfetmesini yanlış yönlendirmek için kullanabilirler.

Bu, Apps Kasası 7'ye dahil edilen saldırıların yalnızca bir bölümüdür. Windows, Linux ve Mac OS ile ilgili daha birçok şey var. Sızıntı ayrıca, anti-virüs yazılımından ödün vermenin yanı sıra yönlendiriciler için istismar geliştirdiklerini de gösteriyor.

Teknik bilgiler, CIA'nın nasıl olduğunu merak eden ve bazen endişe verici bir fikir verirken diğer örgütlere ve bireylere sızmaya çalışırsa, Görüntüle. Sömürülerin çoğu, muhtemelen kültürünün yaratıklarından esinlenen Ağlayan Melekler gibi inek kültüründeki karakterlerin ismini alıyor Doktor Kim Evren.

CIA Hack WhatsApp mı?

Vault 7 basın bülteninde WikiLeaks şunları söyledi:

Bu teknikler CIA'nın WhatsApp, Signal, Telegram, Wiebo, Confide ve Cloackman şifrelemesini atlamasına izin verir çalıştıkları “akıllı” telefonları hackleyerek ve şifreleme uygulanmadan önce ses ve mesaj trafiği toplayarak.

Daha sonra “CIA'nın şifrelemeyi atlayabildiğini” vurgulayan bir tweet paylaştılar. Bu, WhatsApp, Telegram ve Signal şifrelemesinin tehlikeye atıldığı manşetiyle çalışan medya kuruluşlarının çoğuna yol açtı.

WikiLeaks # Vault7 CIA'nın Signal + Telegram + WhatsApp + Confide şifrelemesini etkin bir şekilde atlayabileceğini onayladıhttps://t.co/h5wzfrReyy

- WikiLeaks (@wikileaks) Instagram Profilini Görüntüle 7 Mart 2017

Ne yazık ki, bu çıkışlar daha derine inmek veya WikiLeaks orijinal ifadesini düşünmek için zaman almadı. Detaylara bakıldığında, bu uygulamaların hiçbirindeki şifrelemenin tehlikeye girmediği açıktı. Bunun yerine WikiLeaks yazım yapmayı seçmişti. CIA, hem iOS hem de Android çalıştıran akıllı telefonlardan ödün vermek için sıfır gün istismarları kullanmıştı.

Yeay! @nytimes güncelleniyor, düzeltiliyor. Diğer satış noktaları, lütfen örneği takip edin ve uzman listesi için konu başlığına bakın. https://t.co/GK26HhSdEP

- Zeynep Tufekci (@zeynep) 7 Mart 2017

Cihazı tehlikeye atarak, şifrelenmedi. Bu yaklaşım, şifreleme mekanizmalarından ödün vermekle aynı şey değildir.

WikiLeaks'e Güvenebilir misiniz?

Web sitelerine göre “WikiLeaks çok uluslu bir medya… [sansürlenmiş büyük veri kümelerinin analizi ve yayınlanması konusunda uzmanlaşmış] veya başka şekilde kısıtlanmış malzemeler. ” Şimdi meşhur Julian Assange tarafından kurulduktan sonra, ilk sürümlerini Aralık ayında yayınladılar 2006.

2010 yılında ABD hükümetinden diplomatik kablolar yayınladıktan sonra ün ve dünya çapında ün kazandı. Kabloların serbest bırakılmasının ardından ABD, WikiLeaks hakkında bir ceza soruşturması başlattı. Aynı zamanda, Assange İsveç'te cinsel saldırı ve tecavüzle suçlandı ve onu iade etmek için bir talepte bulundu. İsveç'e veya ABD'ye iade edilmesini önlemek için Assange, 2012'den beri kaldığı Londra'daki Ekvador Büyükelçiliği'nden sığınma talebinde bulundu. WikiLeaks bu arada kaçakları yayınlamaya devam etti. DNC saldırıları ve Podesta e-postaları WikiLeaks, DNC ve John Podesta: Bilmeniz GerekenlerWikileaks ve 2016 Cumhurbaşkanlığı seçimlerinde neler oluyor? Rusya DNC'yi hackledi mi? Hillary Clinton bozuk mu? Ortalama Joe'nun sızdırılan e-postaları okuması yasa dışı mı? Hadi bulalım. Daha fazla oku 2016'da ABD Başkanlık Seçimi'ne kadar.

DNC ve Podesta e-postalarının sızıntısının, Rus istihbarat ajanlarının ve casuslarının işi olduğu yaygın olarak bildirildi. Her ne kadar bu iddia Rusya ve Trump İdaresi tarafından tartışılsa da iddia devam etti. Julian Assange’ın ABD ile gergin tarihi, birçok kişinin Ruslarla birlikte hareket ettiğine inanmasına yol açtı ABD'nin seçim sistemine olan güveni zayıflatacak ve Donald Trump'ın Başkanlığı. Bazılarının eski Dışişleri Bakanı Hillary Clinton'dan sonra bir intikam eylemi olduğuna inanılıyor İddiaya göre Assange'ı bir dron grevine maruz bırakmayı önerdi daha önceki bir WikiLeaks sürümünün ardından.

Sonuçta, bu en son WikiLeaks yayınlarının şüpheciliğine yol açtı, çünkü örgütün özellikle ABD meseleleriyle ilgili olarak tarafsız olduğu konusunda güvenilir olamaz hükümet.

Gerçek şu ki "# Vault7"serbest bırakıldı, siyasi bir konuşma noktası olarak her türlü teknik silahtan çok daha değerli olduğunu kanıtlıyor.

- SwiftOnSecurity (@SwiftOnSecurity) 7 Mart 2017

Editoryal Yanlış Raporlama

Apps Kasası 7 sürümü de geçmiş WikiLeaks yayınlarından farklıydı. WikiLeaks, yayınlarına bağlamsal arka plan ve özetler sunma eğiliminde olsa da, Apps Kasası 7'nin basın bülteninin belirli yönleri vurgulamak için editoryalleştirilmiş olduğu görülüyor. Daha önce gördüğümüz gibi, hem basın açıklamalarında hem de tekrar Twitter'da şifreleme hakkındaki yanlış raporlamaya yardımcı oldular.

WikiLeaks manşetleri yazabiliyorsa ve günler sonra kimse ne hakkında konuştuklarını bulamıyorsa, gerçeğin önemi nedir?

- SwiftOnSecurity (@SwiftOnSecurity) 7 Mart 2017

Görünüşe göre WikiLeaks'teki personel popüler şifreli uygulamaları eklemeyi kendileri üstlendi Apps Kasası 7'nin ilk okumaları olarak WikiLeaks uygulamalarına referans gösterilmiyor listelenmiş. Birçok satış yeri daha sonra ilk başlıkları şifrelemenin kırılmadığını yansıtacak şekilde düzeltmiş olsa da, bu ifadelerin kalıcı izlenimi şifreleme güvenini zayıflatabilir.

Bu sürümdeki bir başka özellik, WikiLeaks'in 7.000'den fazla bilgiyi bağımsız olarak düzeltmesiydi. Geçmişte bunu yapmadığı için ağır eleştiriler alsalar da, Edward Snowden'den bile, bu ani değişiklik şaşırtıcıdır. WikiLeaks'in “her redaksiyonun propaganda olduğunu” söyledikleri göz önüne alındığında bu özellikle garip.

@Yami_no_Yami_YY @ggreenwald Okuyuculara söylenmez. Her redaksiyon, tüm kaynakları ve bizi tehdit eden "bilgi öldürme" için propagandadır

- WikiLeaks (@wikileaks) Instagram Profilini Görüntüle 24 Kasım 2013

İlk raporlar, Apps Kasası 7 içindeki belgelerin gerçek olduğunu, bu nedenle CIA'nın bireyleri hacklemek için popüler teknolojideki açıkları kullandığı temel nokta doğru gibi görünüyor. Ancak, sürümün etrafındaki anlatılar WikiLeaks'in inandığınız kadar tarafsız olmayabilir.

Endişelenmelisin?

CIA'nın akıllı telefonlarımız, bilgisayarlarımız, dizüstü bilgisayarlarımız ve akıllı ev cihazlarımız da dahil olmak üzere her gün kullandığımız cihazların çoğunu tehlikeye atabilme özelliği son derece rahatsız edici. Apps Kasası bilgileri, daha önce belirtildiği gibi yaklaşık bir yıl boyunca muhbirler arasında aktarılmışsa, Sızıntıdaki istismarların çeşitli suçluların ve çevresindeki diğer hükümetlerin elinde olma şansı yüksek dünya.

Bu endişe verici olsa da, bulunacak bir umut var. Apps Kasası 7 sızıntılarında listelenen istismarların çoğu en az bir yıldan daha eski ve sonraki sürümlerde yamanma potansiyeli var. Olmasalar bile, bu bilginin halka açık olması etkilenen şirketlerin bunları derhal düzeltmek için çalışacakları bir şans.

OH: "Şifreleme istihbarat örgütlerini tespit edilemeyen kitlesel gözetimden yüksek riskli, pahalı, hedefli saldırılara itti."

- Zeynep Tufekci (@zeynep) 7 Mart 2017

Sızıntının ciddiyetine rağmen, konforun bir başka nedeni de, CIA'nın gerçekleştirdiği istismarların çoğunda, hedefe veya cihazlarına bir çeşit fiziksel erişimin olması gerektiğidir. Bu, şimdiye kadar gördüğümüz kadarıyla, Edward Snowden’in NSA sızıntılarında gördüğümüz gibi toplu gözetim için hiçbir yetenek olmadığı anlamına geliyor. Aslında, istismarın büyük bir kısmı, ajanların erişim veya bilgi kazanmak için sosyal mühendisliği etkili bir şekilde gerçekleştirebilmelerine dayanmaktadır.

Rahatsız edici gerçek şu ki, "istihbarat örgütlerimizin bu kabiliyete sahip olmasını istiyoruz... ama kimsenin... https://t.co/5XfbUF0YZP

- Troy Avı (@troyhunt) 8 Mart 2017

CIA'nın yabancı kuruluşlara ve ilgilenen kişilere casusluk yapmalarını sağlayacak araçlar geliştirmesi, bu kadar şaşırtıcı olmamalı. CIA’nın amacı, dünyanın dört bir yanından ulusal güvenlik bilgileri toplamaktır. Her ne kadar James Bond tarzı bir casus geleneği ile kırılsa da, Vault 7 sızıntıları istihbarat topluluğunun dijital çağa nasıl geçtiğini gösteriyor.

Endişe için neden?

Apps Kasası 7, Sıfır Yılı altında bir dizi vaat edilen sürümde sadece bir ilk olmakla birlikte, bize istihbarat toplamanın dijitale geçtiğine dair CIA'nın nasıl işlediğine dair bir fikir verdi. Her ne kadar istismarlarının genişliği özellikle iOS ve Linux cihazlarının sayısı oldukça şaşırtıcı olsa da, ilk iddiaların önerdiği kadar şok edici olmayabilir.

Troy Hunt tweet'in belirttiği gibi, hepimiz hükümetlerin bizi korumak için elinden geleni yapmasını bekliyoruz ve zarar vermek isteyenlerden güvenliğimizi, ancak çabaları ortaya çıktığında sıklıkla eleştirilirler.

CIA tarafından hedeflenme şansınız nispeten düşük olsa da, şimdi bu istismarlar herkese açıktır. güvenlik kontrolü Yıllık Güvenlik ve Gizlilik Kontrolü ile Kendinizi KoruyunYeni yıla neredeyse iki ay kalmıştık, ancak yine de olumlu bir karar verme zamanı var. Daha az kafein içmeyi unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan bahsediyoruz. Daha fazla oku . Şifreleri tekrar kullanmadığınızdan emin olun, şifre yöneticisi kullan Parola Yöneticileri Parolalarınızı Nasıl Güvende tutar?Kırılması zor parolaları da hatırlamak zordur. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tuttukları. Daha fazla oku , yazılımı güncel tutun ve sosyal mühendislik saldırıları Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku .

Belki de Apps Kasası 7'nin en endişe verici kısmı istismar bile değil. Apps Kasası 7 veya Yılın Sıfır Noktası'ndan herhangi birinin ortaya çıkması, potansiyel olarak tehlikeli “siber silahlar”, CIA bunları tüm dünyaya sızmaktan koruyamadı Görmek.

En son WikiLeaks sürümü hakkında ne düşünüyorsunuz? Endişelenecek bir şey mi var yoksa zaten şüpheleniyor muydun? Yılın geri kalanında Sıfır sızıntıları neler olacak? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!

Resim Kredileri: Gearstd / Shutterstock