ויקיליקס חשפה את כלי הריגול של ה-CIA ועוררה סערה בארצות הברית

אתר ויקיליקס חושף כמה מהכלים שבהם השתמשו ב-CIA, כדי לרגל ולבלוש, ביניהם בטלוויזיות חכמות של סמסונג, שהקליטו את הצופים. מחלקה מיוחדת פיתחה נוזקות לאייפונים

אחרי כמעט כל הממשלות והמדינאים בעולם הגיע תורו של ה-CIA להרגיש את נחת זרועה של ויקיליקס עם הדלפה חסרת תקדים של מסמכים. ההדלפה שהועלתה אמש לרשת חושפת שיטות וכלים בהם השתמשה סוכנות הביון האמריקאית, כדי לעקוב ולבלוש אחרי האנשים שמעניינים אותה, וכרגיל, אנחנו מקבלים שוב הוכחה עד כמה שום דבר אינו מאובטח באמת כיום.

מטלוויזיות חכמות ומחשבים – ועד מחלקה מיוחדת לאייפונים

ההדלפה הנוכחית שזכתה לכינוי Year Zero כוללת 8,761 מסמכים שונים שחושפים חלק מהטכניקות והשיטות של ה-CIA, ביניהן:

Weeping Angel – תוכנה שפותחה במשותף על ידי ה-CIA וה-MI5, ארגון הביון הבריטי, ששם לו למטרה את הטלוויזיות החכמות של סמסונג. על פי המסמכים, הצליחו שירותי הביון לגרום לטלוויזיה להקליט את השיחות שנעשו בקרבתה, גם כאשר היא לכאורה היתה כבויה. ההקלטות נשלחו לשרת מוצפן של ה-CIA.

מכוניות חכמות – בצד הפוטנציאל הגדול של מערכות הרכב החכמות לעזור לנו בנהיגה בטוחה ונעימה יותר, חשוב לזכור שמדובר במחשב לכל דבר שמחובר פעמים רבות לרשת. החל מאוקטובר 2014 ה-CIA פיתח שיטות וכלים להדבקה ולהשתלטות על מערכות רכב חכמות שכאלו. לפחות על פי המסמכים שפורסמו כעת – לא ברור האם כבר נעשה שימוש בשיטות האלו וכנגד מי.

מחשבי Windows. וגם מק ולינוקס – ה-CIA עושה שימוש במספר כלי פריצה שמתבססים על נוזקות ל-Windows. בין היתר מדובר על פרצות Zero Days; וירוסים דוגמת Hammer Drill, שמוטמע בתוך דיסקים של התקנות תוכנה; נוזקות שפעילות מתוך התקני זיכרון נייד (”דיסק-און-קי”); נוזקות שמוטמעות בתוך תמונות או באיזורים נסתרים בדיסק ועוד. כל הטוב הזה היה מנת חלקה של מערכת ההפעלה הנפוצה בעולם Windows, אבל במקביל פיתחו ב-CIA גם כלים חוצי-פלטפורמות כמו HIVE, Cutthroat ו-Swindle, שיכלו להדביק מערכות מסוג Mac OS, Solaris ולינוקס.

פריצה והשתלטות על סמארטפונים – כבר קראנו לא מעט על שירותים שמציעות חברות ישראליות בתחום, אבל המסמכים החדשים חושפים כי ב-CIA פעילה חטיבת מובייל מיוחדת שהצליחה לתקוף מספר דגמי סמארטפונים פופולאריים. כלי הפריצה הללו מאפשרים ל-CIA לקבל מידע גיאוגרפי על מיקום המשתמש, להשתלט על האודיו והודעות הטקסט שהוא שולח ומקבל ואפילו להפעיל בחשאי את המצלמה והמיקרופון.

iOS על הכוונת – בתוך חטיבת המובייל של הארגון קיימת יחידה נפרדת שמתמחה בפריצה למכשירי iOS דוגמת אייפונים ואייפדים, זאת למרות שנתח השוק של ה-iOS עומד על 14.5 אחוז בלבד. הסיבה, לדברי ויקיליקס, היא הפופולאריות של המכשירים של אפל בקרב פוליטיקאים, דיפלומטים ודמויות מובילות אחרות.

אבל גם אנדרואיד לא מקופח – כדי לפרוץ מכשירי אנדרואיד משתמשת חטיבת המובייל של ה-CIA ב-24 כלים שעשו שימוש בפרצות אבטחה Zero Days. הכלים הללו פותחו בתוך החטיבה או נרכשו מספקים דוגמת GCHQ, NSA או ספקים פרטיים אחרים. אתר ויקיליקס טוען כי הפרצות הללו אפשרו למעשה ל-CIA לעקוף את מנגנוני ההצפנה של אפליקציות המסרים הפופולאריות ביותר בעולם כמו ווטסאפ או טלגרם – כולל אפליקציות שנחשבו למאובטחות ביותר כמו Signal.

אבל, חשוב להדגיש, שבניגוד לרמיזות של ויקיליקס, מנגנון ההצפנה של השירותים הללו ממש לא נפרץ. נכון שאם משתמש כלשהו נופל קורבן להתקפה מתוחכמת ומורכבת למדי, והתוקף השיג שליטה מוחלטת על הטלפון שלו, הוא יוכל טכנית לקרוא את ההודעות המתקבלות, אבל מדובר על בעיה ברמת ליבת המכשיר ולא בשירותים עצמם. למעשה, זה כמו שמישהו ייקח לכם את המכשיר מהיד ויקרא את ההודעות.

זו היתה המנה הראשונה

עם כל הכבוד לכמעט 9,000 המסמכים שפורסמו, חשוב לזכור שעל פי ויקיליקס, מדובר רק בגל הראשון של ההדלפות. על פי ההודעה של האתר, בעתיד ישוחררו מסמכים רבים נוספים תחת שם הקוד Vault7 ואז אולי נזכה לראות עוד שיטות וכלים חדשים בהם עשה שימוש ה-CIA ואולי גם לקבל מידע עסיסי יותר על מי היו היעד להתקפות הללו.

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

5 Comments on "ויקיליקס חשפה את כלי הריגול של ה-CIA ועוררה סערה בארצות הברית"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Sine
Guest

1984 זה לא סתם ספר. זה דוקומנטרי.

4891
Guest

שתי אפשרויות:
א. לא קראת את הספר
ב. לא הבנת אותו

1984
Guest

לא הבנת. הוא התכוון לומר שלמפרע, 1984 הופך להיות תיעוד ולא מד”ב.

אריה
Guest

נו… ואז באים בטענות לטראמפ שהוא טוען שאובמה האזין לשיחות שלו… לי נראה שיש לו קייס… אלו דברים שפותחו ותופעלו תחת ממשל אובמה והוא היה בשליטה מלאה עליהם… אם אפשר להאזין, מישהו דאג להאזין… לא צריך להיות תמימים.. תקראו לו הזוי או פרנואידי, אבל זה לא פראנויה אם באמת רודפים אחריך…

אני
Guest

הם לא פרצו לפרוטוקול של SIGNAL (שבשימוש בפייסבוק, סיגנאל, ALLO ו וואטסאפ), אלא השיגו רוט על הפלאפון והתקינו keylogger או תוכנה שמצלמת את המסך מתי שמפעילים וואטסאפ
כמו שמישהו מסתכל על המסך שלך מעבר לכתף זה לא משנה אם תיהיה הצפנה ברשת אם התצוגה וההקלדה לא מוצפנת

wpDiscuz

תגיות לכתבה: