Wikileaks CIA 'Vault 7' Hacking Dump: Mělo by vás to zajímat a proč?

Hacking Dump Wikileaks CIA „Vault 7“: Wikileaks již zvládl své staré triky a upustil od dosud největšího rozsahu utajovaných informací. O co jde a mělo by vás to zajímat? Zde jsou všechny technologické společnosti, které byly údajně zasaženy, a co k tomu říkají.

Tři měsíce do roku 2017 jsme měli první hackerské skládky roku Wikileaks. Šťastný den Wikileaks všem! Po problémovém konci roku 2016 s obviněním z ruského vlivu a pomoci při volbě jednoho Donalda Trumpa ve státech by se dalo říci kolektiv „oznamovatelů“ se vykoupil tím, že veřejnosti poskytl přístup ke skutečnému svátku tajných informací o špionáži a utajovaných dokumenty.

Tentokrát byla skupina pevně zaměřena na CIA (a potažmo i na vlastní britskou GCHQ), přičemž nově odhalené dokumenty zdánlivě odhalovaly hromadu citlivých informací o špionážních praktikách agentury.

A zdá se, že mnoho technologických firem bylo ovlivněno snahou CIA o hanebné jednotlivce Wikileaks tvrdí, že agentura využila ke sledování chyby zabezpečení softwaru společnosti cíle.

Ale je toho víc než to. Dříve, hlásili jsme se že Apple reagoval na nejnovější odhalení a ujistil uživatele, že jejich data jsou v bezpečí. Inteligentní televize se však také očividně změnily na tajné poslechové zařízení, zatímco CIA údajně živila ambice hackovat a narazit na hromadu chytrých automobilů.

Skromný smartphone samozřejmě neunikl intenzivně ostražitému pohledu CIA a nechal svět v stav úzkosti nad tím, zda jejich skupiny „WhatsApp na Ibize“ byly terčem úředníků dohled.

Co přesně se tu děje? Co k tomu říkají všechny tyto technologické společnosti? A měli byste se obávat, že jste byli v podstatě hacknuti?

Jsme rádi, že jste se zeptali ...

Hackingová skládka Wikileaks CIA „Vault 7“: Co to je?

Podle vlastních slov Wikileaks je první vydání „Vault 7“ „vůbec největší publikací důvěrných dokumentů“ o CIA.

Nejnovější hackerská skládka obsahuje více než 8 000 dokumentů, které odhalují to, co skupina tvrdí, že je „globální skrytý CIA hackerský program “a podrobně popisuje špionážní nástroje agentury, z nichž mnohé (ne-li většinu) lze použít k hromadnému sledování projekty.

Zpráva se týká let 2013 až 2016, pokud si již připravujete alibi.

Příbuzný: iPhone 8

^{GCHQ bylo obviněno, že pomáhá vyvíjet některé nástroje používané CIA}

Wikileaks, v jehož čele stojí kontroverzní Julian Assange, pojmenoval první únik v sérii Vault 7 názvem „Year Zero“ a říká, že bude připravováno více souborů. Skupina tvrdí, že získala dokumenty v tomto novém vydání ze sítě s vysokým zabezpečením v Centru pro kybernetickou inteligenci CIA v Langley ve Virginii.

K odhalením se přidává i tisková zpráva Wikileaks, která tvrdí, že CIA „ztratila kontrolu nad většinou svého hackerského arzenálu včetně malwaru, virů, trojské koně, zneužití „nultého dne“, malwarové systémy dálkového ovládání a související dokumentace. “ Není jasné, jak agentura „ztratila kontrolu“, nicméně.

Celkově se jedná o významné vydání hackerské skupiny, která nazvala sérii Vault 7 „největší zpravodajskou publikací v historii“. Tato nejnovější hackerská skládka je natolik podstatná, že obsahuje více stránek než těch, které byly publikovány během prvních tří let úniků NSA Edwarda Snowdena.

Jinými slovy, je to velký problém.

Jaký má smysl odhalit toto obrovské množství informací? Podle zdroje, který to pomohl zajistit, by měla probíhat „konverzace“ o CIA a o tom, zda překročila své pověřené pravomoci.

Hackingová skládka Wikileaks CIA „Vault 7“: Co vlastně CIA udělala?

Nejprve je třeba mít na paměti, že žádná z informací zveřejněných Wikileaks nebyla ověřena jako autentická. CIA ke zveřejnění ještě nepřistoupí, ačkoli Edward Snowden zvážil, že si myslí, že je propuštění legitimní.

https://twitter.com/statuses/839157182872576000

Existují určité obavy ohledně načasování vydání. Wikileaks říká, že dokumenty zveřejnila „jakmile byly připraveny jeho ověření a analýzy“, a to Výkonné nařízení prezidenta Trumpa vyzývající k přezkumu „kybernetické války“ „při přípravě publikace nehrálo žádnou roli datum."

Přesto v době, kdy je značná část zpravodajské komunity pod tlakem vyšetřovat údajné ruské zasahování do amerických voleb, Trumpovy vazby na Rusko a velmi kontroverzní volby, vydání takových věcných zpravodajských dokumentů by od nich jistě mohly odvrátit pozornost problémy.

Příbuzný: Nejlepší smartphone

Co tedy tyto dokumenty podle všeho odhalují? Vydání Vault 7 konkrétně tvrdí, že CIA se zapojila do desítek „zneužití zbraní“ proti celé řadě amerických a evropských společností - a jejich produktům zaměřeným na spotřebitele.

Wikileaks říká, že agentura se zaměřila na iPhony, OS Android, Windows a dokonce i chytré televize Samsung jako způsoby monitorování cílů.

Zde je podrobnější rozpis toho, jak mohla být každá z těchto firem a jejich zařízení ovlivněna ...

iPhony a Android

Podle vydání Year Zero vyvinula pobočka CIA Mobile Devices (MDB) sérii útoků, které jim umožnily vzdáleně hackovat a ovládat smartphony. Telefony ovládané agenturou jsou údajně schopné odesílat informace o uživatelích zpět do CIA, včetně geolokace a zvukové a textové komunikace.

Wikileaks rovněž tvrdí, že agentura dokázala aktivovat telefony, fotoaparáty a mikrofony, aniž by uživatele upozorňovala, a obešla tak známé šifrovací techniky používané v aplikacích, jako je WhatsApp.

Ve vydání se uvádí: „Tyto techniky umožňují CIA obejít šifrování WhatsApp, Signal, Telegram, Wiebo, Confide a Cloackmana hacknutím „chytrých“ telefonů, na kterých běží, a sběrem zvukových zpráv a přenosů zpráv před šifrováním aplikovaný."

Příbuzný: Vše, co potřebujete vědět o Smart TV a vašem soukromí

Pokud je vydání Wikileaks přesné, zdá se, že jde o end-to-end šifrovací techniky používané aplikacemi WhatsApp a Signal - široce nabízený jako robustní obrana proti hackerství - by nepředstavoval velkou hrozbu pro hacking CIA pokusy. Důvodem je skutečnost, že agentura by získala přístup ke zprávám odeslaným pomocí těchto platforem prostřednictvím samotného operačního systému, a nikoli prostřednictvím aplikací.

Wikileaks tvrdí, že pobočka CIA pro mobilní rozvoj vyvíjí malware specificky zaměřený na iPhony a další produkty Apple iOS. Takže iPady. Zdá se, že agentura vyvinula několik „nultých dnů“ exploitů speciálně pro iOS, což znamená, že vytvořila způsoby, jak využít chyby v softwaru, který Apple zatím nezachytil.

Nároky na vzdálené hackerství a ovládání smartphonů se vztahují na nástroj Android. Ale v případě mobilního operačního systému Google, který se používá na přibližně 85% chytrých telefonů na světě, má CIA údajně vyvinuli 24 „zbraňových“ Android „nultých dnů“, z nichž některé byly získány od GCHQ, NSA a „kybernetických zbraní“ dodavatelé. “

Zařízení s Windows, OS X a Linux

Podle dokumentů nebyli ušetřeni ani uživatelé počítače.

Wikileaks říká, že CIA udržuje „značné úsilí infikovat a kontrolovat uživatele systému Microsoft Windows svým malwarem“. Jak? Zdá se, že i zde byly využity stejné chyby „nulového dne“, ale zdá se, že došlo k dalšímu malwaru vyvinutý, který je schopen infikovat CD a DVD. Tento malware se také říká, že je schopen sám se zapisovat na USB disky.

A nejde jen o Windows. Tvrdí se, že CIA vyvinula „systémy útoku a kontroly škodlivého softwaru“ určené pro použití v systému Mac OS X, Solaris, Linux a další operační systémy, jako je „HIVE“ společnosti EDB a související „Cutthroat“ a „Swindle“ nástroje.

Chytré televizory Samsung

Jedním z více uveřejňovaných odhalení, která vycházejí z nejnovějších napadených dokumentů, je zjevné úsilí CIA o kontrolu chytré televize. Konkrétně tvrdí, že se organizace zaměřila na chytré televizory Samsung, a v jejím úsilí jí pomohly Spojené království MI5 / BTSS.

Software „Weeping Angel“ byl vyvinut společností Embedded Devices Branch (EDB) CIA a používá se k chytré televizory do mikrofonů schopných zaznamenávat zvuk z jakékoli místnosti, ve které je televizor umístěn, bez vědomí vlastníka.

Podle dokumentů „Weeping Angel“ majitelům připadá, jako by byla televize vypnutá, když je stále v provozu. V tomto režimu „Fake-Off“ je televizor schopen zaznamenat zvuk z místnosti a odeslat jej na „skrytý server CIA“.

Autonomní auta

Poslední oblastí zájmu agentury byly údajně propojené vozy.

Podle dokumentů CIA v roce 2014 zkoumala možnost infikování „systémů řízení vozidel“, ačkoli účel takové kontroly není specifikován.

Wikileaks spekuluje, že by ve svém prohlášení umožnil nezjistitelné atentáty, ale zdá se, že ačkoli ovládání propojených automobilů z jakéhokoli důvodu bylo spíše ambicí než něco, co ve skutečnosti bylo ven.

^GCHQ

Wikileaks CIA „Vault 7“ hackerská skládka: Co říkají technologické společnosti?

Jablko

Apple reagoval na tvrzení uvedená ve vydání Wikileaks a poskytl prohlášení TechCrunch což uživatele ujišťuje, že chyby zabezpečení „Zero Day“ popsané ve zprávě byly od té doby opraveny. Zde je úplné prohlášení:

„Společnost Apple je hluboce odhodlána chránit soukromí a zabezpečení našich zákazníků. Technologie zabudovaná do dnešního iPhonu představuje nejlepší zabezpečení dat, které mají spotřebitelé k dispozici, a neustále na tom pracujeme.

„Naše produkty a software jsou navrženy tak, aby rychle dostaly bezpečnostní aktualizace do rukou našich zákazníků, přičemž téměř 80% uživatelů používá nejnovější verzi našeho operačního systému. Zatímco naše počáteční analýza naznačuje, že mnoho problémů, které dnes unikly, již byly opraveny v nejnovějším systému iOS, budeme pokračovat v práci na rychlém řešení všech identifikovaných chyb zabezpečení. Vždy naléháme na zákazníky, aby si stáhli nejnovější iOS, aby měli nejnovější bezpečnostní aktualizace. “
Pokud se chcete ujistit, že děláte vše pro to, abyste zabezpečili svůj iPhone, ujistěte se, že používáte nejnovější verzi iOS.

To je jednoduché a můžete to udělat tak, že přejdete do Nastavení> Obecné> Aktualizace softwaru a provedete všechny potřebné opravy, které na vás Apple hodí.

Microsoft

Společnost Microsoft zatím neučinila žádné oficiální prohlášení, kromě toho, „o zprávě víme a zkoumáme ji.“

Pokud máte obavy o ochranu osobních údajů, platí stejné rady pro aktualizaci i zde. Zkontrolujte, zda je vaše verze systému Windows aktuální, a používání antivirových programů je vždy bezpečná sázka.

Ale kromě toho, pokud jsou dokumenty Wikileaks legitimní, mluvíte o sofistikovaných a těžko detekovatelný malware, který, pokud bude skutečný, bude neuvěřitelně obtížný v boji s dostupnými tradičními nástroji uživatelům.

Samsung

Společnost Samsung rovněž reagovala na dokumenty podobně stručným stylem a uživatelům poskytla toto ujištění: „Ochrana soukromí a bezpečnosti našich zařízení je u společnosti Samsung nejvyšší prioritou. O dotyčné zprávě víme a naléhavě ji zkoumáme. “

Pokud jde o ochranu vašich soukromých dat, zde se opět dostáváte proti malwaru CIA, takže tradiční věci pravděpodobně nebudou moc chránit vládní agenturu. Ale kvůli obecnému posílení soukromí je nejlepším způsobem, jak zajistit, aby vaše data zůstala v soukromí, jednoduše odhlásit se ze sledování dat při prvním zapnutí televizoru.

Chcete-li zkontrolovat, zda jste to udělali, přejděte do nabídky Smart Hub na televizoru, přejděte do části Podmínky a zásady> SyncPlus a Marketing a vypněte ji. Tato nabídka by vám měla také umožnit vypnout rozpoznávání hlasu, pokud chcete skutečně uzamknout nastavení.

Google

Vzhledem k tomu, že telefony s Androidem jsou tak rozšířené, očekávali byste, že Google poskytl nějakou odezvu. V tomto okamžiku však Big G o této otázce mlčel. To se pravděpodobně v příštích dnech změní, protože bude zkoumána zpráva Wikileaks, takže zůstaňte naladěni.

Uživatelé systému Android Marshmallow si zatím mohou přečíst našeho průvodce ochranou osobních údajů tady - mnoho z nich platí pro novější aktualizaci Nougat.

SLEDOVÁNÍ: 500 let robotů ve Vědeckém muzeu

Dejte nám vědět, co si o celém debaklu myslíte, v komentářích níže.