WikiLeaks onthult de tactieken van CIA voor het overtreden van iPhones, iPads, Windows, smart TV's en meer

WikiLeaks publiceerde vandaag een cache van 8.761 geheime documenten met details over tactieken waarop de Central Intelligence Agency (CIA) van de Verenigde Staten vertrouwt voor het overtreden van iPhones, iPads, Android-smartphones en -tablets, Windows-pc's en zelfs routers en smart-tv's. Het is momenteel onduidelijk of de documenten - beschikbaar voor inzage op de website van de groep - ernstige gevolgen hebben voor privacy en beveiliging. Nagesynchroniseerd "Vault 7", het lek is al enkele weken aangepakt op het Twitter-account van WikiLeaks voordat het werd vrijgegeven.

Uitgelekte documenten bewijzen dat het bureau in het bezit is van zogenaamde 'zero day'-exploits voor een aantal platforms, waaronder Windows, macOS, Solaris, Linux en meer. Hoewel niets nieuws, is de ontwikkeling nieuwswaardig omdat zero-day exploits algemeen onbekend zijn bij Apple en de beveiligingsgemeenschap in het algemeen.

Naast het verkrijgen van exploits van GCHQ, NSA en FBI - of het kopen van cyberwapenaannemers zoals Baitshop - heeft de CIA een gespecialiseerde eenheid binnen haar Center for Cyber ​​Intelligence die uitsluitend gericht is op het ontwikkelen van exploits voor iOS-apparaten.

Met deze hulpmiddelen kan de CIA de controle over iOS-doelapparaten overnemen en gegevens van iOS-apparaten exfiltreren. "De onevenredige focus op iOS kan worden verklaard door de populariteit van de iPhone bij sociale, politieke, diplomatieke en zakelijke elites", zegt WikiLeaks.

De organisatie heeft toegevoegd:

Dezelfde kwetsbaarheden bestaan ​​voor de bevolking als geheel, waaronder het Amerikaanse kabinet, congres, top-CEO's, systeembeheerders, beveiligingsfunctionarissen en ingenieurs. Door deze beveiligingslekken voor fabrikanten als Apple en Google te verbergen, zorgt de CIA ervoor dat het iedereen kan hacken ten koste van iedereen hackbaar te maken.

WikiLeaks waarschuwt dat zolang de CIA deze kwetsbaarheden verborgen houdt voor Apple en Google, ze niet zullen worden opgelost en de telefoons hackbaar blijven.

Zal Strafach aka Chronic niet onder de indruk zijn van het lek.

BELANGRIJK: geloof niet automatisch wat u vandaag leest over de CIA-lekken met betrekking tot iOS. veel kan hier verkeerd worden begrepen.

- Will Strafach (@chronic) 7 maart 2017

"Niets interessants of nieuws nog, maar nog steeds kijken," schreef hij op Twitter.

WikiLeaks zegt dat de CIA de controle heeft verloren over het grootste deel van haar hackarsenaal dat zich richt op iOS-apparaten en andere platforms, waaronder malware, virussen, trojaanse paarden, bewapende 'zero day'-exploits, afstandsbedieningssystemen voor malware en bijbehorende documentatie.

"Deze buitengewone verzameling, die meer dan enkele honderden miljoenen regels code omvat, geeft zijn bezitter de volledige hackcapaciteit van de CIA", merkt WikiLeaks op.

Nog een fragment uit WikiLeaks:

Tegen het einde van 2016 had de hackdivisie van de CIA, die formeel onder het Center for Cyber ​​Intelligence (CCI) van het bureau valt, meer dan 5000 geregistreerde gebruikers en had ze meer dan duizend hackingsystemen, trojans, virussen en andere "bewapende" malware geproduceerd.

Dat is de omvang van de onderneming van de CIA dat haar hackers in 2016 meer code hadden gebruikt dan die waarop Facebook werd uitgevoerd. De CIA had in feite haar "eigen NSA" gecreëerd met nog minder verantwoordelijkheid en zonder publiekelijk de vraag te beantwoorden of zo'n enorme budgettaire uitgaven voor het dupliceren van de capaciteiten van een rivaliserend agentschap gerechtvaardigd konden worden.

De CIA heeft zelfs een geautomatiseerd malware-aanval- en controlesysteem.

Sommige van de interne tools en technieken van de CIA hebben het agentschap in staat gesteld zowel Android- als iPhone-software die presidentiële Twitter-accounts heeft te 'penetreren, besmetten en controleren'. Afgezien van smartphones en tablets, is het bureau in staat Samsung's smart-tv's te doorbreken en gesprekken af ​​te luisteren zonder dat iemand in de kamer het weet, audio-opnamen via internet verzenden naar een geheime CIA-server.

De aanval, genaamd "Weeping Angel" en gecreëerd in samenwerking met UK's MI5 / BTSS, plaatst in feite een smart-tv in een "Fake-Off" die de eigenaar voor de gek houdt door te geloven dat hun tv is uitgeschakeld wanneer deze daadwerkelijk is ingeschakeld.

Misschien wel het meest verontrustende van alles, onthullen de documenten dat de CIA de macht heeft om bepaalde voertuigsoftware te manipuleren om dodelijke ongevallen te veroorzaken die het bureau vergelijkt met "bijna niet detecteerbare moorden".

Bron: WikiLeaks