2017. március 8., szerda

A Wikileaks közzététele

Összeállította: Smaly7
Elöljáróban a témához visszakanyarodnék egy 2015. október 13-i Untwine interjú egyik részletéhez, amely COBRA-val készült. 
(Eredeti:

Untwine: A mobiltelefonokban, laptopokban és wifi routerekben lévő plazma eszközök kikapcsolódnak amikor kikapcsoljuk azt az eszközt, amiben találhatók?
Cobra: Nem, a nap 24 órájában be vannak kapcsolva.
U: Akkor is, ha eltávolítjuk az akkumulátort?
C: Igen. A telefonod akkor is képes kémkedni utánad, ha kikapcsolod, sőt akkor is, ha az akkumulátort is kiveszed belőle. Az okostelefonok újabb változatai a Cabal 24 órás kémeszközei.
U: A plazma eszközöket távolról helyezték el bennük?
C: Nem. Ezen telefonok bizonyos részeinek a tényleges gyártási folyamata tartalmazza a plazma aspektust is. Amikor a fizikai chip készül, ugyanakkor elkészül a plazma chip is, ugyanabban a gyárban.
U: Ez mikor kezdődött?
C: Fokozatosan lett bevezetve, de azt mondanám, hogy az elmúlt két évben lett teljesen üzemképes. Szóval ha régebbi típusú telefonnal rendelkezel, lehet, hogy szerencsés vagy.”

A 2017. március 7-én megjelent eredeti RT (Russia Today hírcsatorna) bejegyzése a Wikileaks által közzétett információkról szól:
Fordította: Takács Anikó



A legfontosabb tények a WikiLeaks legújabb adathalmazáról, a félelmetes, "mindent látó szem" megfigyelési projekttel kapcsolatosak, mely a "Könnyező Angyal" kódnevet viseli. Úgy tűnik, hogy a CIA a kémkedést egy teljesen új szintre emelte, amennyiben a WikiLeaks első elemzése pontosnak bizonyul.
Az előzetes kiadvány szerint a CIA képes feltörni, dokumentálni, sőt még ellenőrizni is a mindennapi technológiákat, melyeket emberek milliárdjai használnak világszerte.
Mindez érinti az okostelefonokat, tableteket, smart TV-ket, valamint még a távirányítású navigációs rendszerrel felszerelt járműveket is.
Ezen készülékeken a CIA állítólagosan képes feltörni néhány, a világ legerősebb adatvédelmével ellátott közösségi médiáját, illetve kommunikációs felületeket, úgy mint a WhatsApp, Weibo, Confide, Signal és a Telegram, még mielőtt bármiféle titkosítást egyáltalán alkalmazni lehetne rajtuk.
Például a WhatsApp teljeskörű adatvédelme azt jelenti, hogy adott beszélgetést kizárólag a közvetlen résztvevők olvashatják. Még maga a WhatsApp sem láthatja az üzeneteket.
A CIA ehhez képest azonban egyes privát WhatsApp üzeneteket még azelőtt fel tudott törni, hogy a titkosítás egyáltalán elindult volna.
Ahhoz, hogy megértsük a kiszivárogtatott információ súlyosságát, illetve a CIA high tech megfigyelési műveleteit, az ügynökség cyber részlegén belüli hierarchiát kell megvizsgálni, mely az alábbiak szerint épül fel.



A WikiLeaks szerint, az ügynökség hackelő eszközeinek előállítását szolgáló osztálya, avagy a "zéró napok", ahogy azt a kiszivárogtatott információban hívják, az EDG (Technikai Fejlesztési Csoport angol megfelelőjének rövidítése), mely az ügynökség Cyber Hírszerzési Központjának égisze alá tartozik.
Okostelefonok
A CIA Mobil Készülékek Ágazata (MDB) kifejlesztett többféle eszközt, illetve technikát, mely lehetővé teszi, hogy a távolból irányítva meghackeljék, és ellenőrizzék a világ legnépszerűbb okostelefonjait és tabletjeit.
Miután egy telefont feltörnek, felhasználható lesz arra, hogy továbbítsa a "helymeghatározását, hang és írott üzeneteit" közvetlenül a CIA-hez a felhasználó tudta nélkül. Ráadásul a CIA távirányítással aktiválni tudja a készülék mikrofonját és kameráját is.

Apple készülékek

Annak ellenére, hogy 2016-ban az Apple az okostelefonok világpiacának egy kisebb hányadát birtokolta csupán, a CIA Mobil Fejlesztési Ágazata rendelkezik egy olyan speciális részleggel, melyet kimondottan azon Apple készülékek feltörésének szenteltek, melyeken az okostelefonok és tabletek esetében használt iOS operációs rendszer fut.
A WikiLeaks azt is állítja, hogy a CIA nem csak kifejlesztett, de segített is kidolgozni különféle hackelő eszközöket, vagy "zéró napokat", illetve megvásárolta azokat a világ egyéb hírszerzési ügynökségeitől, vagy alvállalkozóitól, olyanoktól mint például a GCHQ, NSA, FBI, vagy a Baithsoptól.

Samsung

Az EDG (Technikai Fejlesztési Csoport) előállította a "zéró napot", mely képes feltörni a Samsung smart TV-ket úgy, hogy színlelt kikapcsolt üzemmódba helyezi azt, így miközben úgy tűnik, hogy a készülék standby üzemmódban van, valójában hangfelvételeket rögzít és továbbítja azokat a közeli biztonságos CIA szerverekre.
Összefüggéseiben, a Samsung volt a világon a legkelendőbb televízió márka az elmúlt évtizedben, mely a globális piac 21%-át tette ki 2015-től kezdődően. A WikiLeaks nem tért ki arra az első kiadványban, hogy video felvételek is részei voltak-e ennek a bizonyos "zéró napnak".

Jármű irányítás

Még 2014-ben, a WikiLeaks állítása szerint, a CIA vizsgálta a modern személy-, és tehergépkocsik irányító rendszereinek megfertőzésére vonatkozó lehetőségeket. Miközben az effajta ellenőrzés pontos célját még meg kell állapítani, a WikiLeaks szerint ezek a hackelések akár olyan merényletekre is alkalmasak lehetnek, melyeket szinte képtelenség lenyomozni.
A CIA rendelkezik eszközökkel, amelyek segítségével a távolból irányításuk alá tudják vonni a személy- és tehergépjárművek, repülők, orvosi készülékek és kórházi technológiák chipjeit, melyek különféle merényletek lehetőségeit rejtik.

Android eszközök (Samsung, HTC, Sony)

A világ okostelefonjainak nagyobb része (nagyjából 85%-a) Android operációs rendszeren fut, durván 1,15 milliárd Android készülék talált gazdára a tavalyi évben, a WikiLeaks adatai szerint. Természetesen a CIA egy egész alosztályt szentelt az Android készülékek feltörésére, 24 egyedi felfegyverzett "zéró nappal", melyek célkeresztjében az Android készülékek állnak.

Microsoft

A CIA cyber osztálya számos helyi és távolból irányítható "zéró napot" fejlesztett ki a Microsoft Windows felhasználók meghackelésére és ellenőrzésére.
Ezek a "zéró napok" tartalmazzák a következőket, de nincsenek azokra lekorlátozva: légrést ( olyan hálózat biztonságtechnikai intézkedés, mely lehetővé teszi a biztosított számítógépes hálózat fizikailag el legyen szigetelve a nem biztonságos hálózatoktól, mint pl. a nyilvános internet) ugró vírusok, úgy mint a " Hammer Drill", mely képes megfertőzni azokat a számítógépeket, illetve telefonokat, melyek soha nem voltak az internethez kapcsolva. Hackelő eszközök, melyek az olyan eltávolítható adathordozókat célozzák meg, mint az USB eszközök. Adatok elrejtését szolgáló rendszerek, legyenek azok védett lemezterületen, vagy lemezkép fájlokban. Bizonyos "zéró napok", melyek előállításuk során öngerjesztő tulajdonságokkal lettek felruházva és folyamatosan elrejtik magukat, így lenyomozhatatlanok maradnak.
Mielőtt bármelyik technikai szakértő kárörvendene, a WikiLeaks azt is állítja, hogy a CIA fejlett, többféle számítógépes rendszeren működő rosszindulatú támadó és ellenőrző rendszereket fejlesztett ki, többek között Windows és Mac OS X operációs rendszerre, de az olyan kevert forrásokra, mint a Solaris és az olyan nyílt forrásokra, mint a Linux is kiterjed. A WikiLeaks meg is nevezi ezeket a bizonyos 'zéró napokat', ide sorolja az EDB (Technikai Fejlesztési Csoport) HIVE-ját, valamint a Cutthroat és Swindle nevű eszközét is.

Frissítés:
Március 8-án, a CIA anyagok közzététele utáni napon jelentették be, hogy az eddig közreadott, több mint 8000 fájl csupán 1%-a a teljes információnak, amelynek birtokában van a Wikileaks.

Az alábbi linken elérhető a „kicsomagolt” zip fájlok tartalma (változtatás nélkül, teljes mennyiségben), amely több, mint 8000 fájlt tartalmaz (angolul): 
(Javasolt az adott file letöltése, mert zömében html fájlokként van feltöltve. a legtöbb információ a vault7/cms mappában található.)

Az eredeti torrent fájl innen tölthető le: https://t.co/gpBxJAoYD5
A megnyitáshoz szükséges jelszó:
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

További információk, frissítések a Wikileaks Twitter oldalán találhatók (angolul):
https://twitter.com/wikileaks

Frissítés, ami még a témához tartozik:

Több hónappal ezelőtt egy FBI igazgató is beszélt a laptopok webkamerájának letakarásáról... 
https://www.youtube.com/watch?v=BcY7KnBpTLE

és érdekes módon Zuckerberg is letakart laptopkamerával látható... 
https://www.youtube.com/watch?v=ycZwIMMEZus

és ebben a másfél éves videóban is vannak érdekes dolgok...
https://www.youtube.com/watch?v=v2DqJgd9zmE
ÉBRESZTŐ! :)

1 megjegyzés:

  1. Őszintén ettől nem félek.Akinek nincs takargatnivalója annak nem kell.Meg miért hallgatna le a CIA engen például? Átlagos ember vagyok.Azt meg régóta tudjuk hogy a Hírszerzés előre jár a kémkedések terén,ha nem akkor a James Bond filmekből legalább...Az android meg nagyon sebezhető platform de a gyártók hibája miatt,ezt eddig is tudtuk...De a CIA se isten így aki annyira fél az védekezhet ellenük például Linuxal,illetve tűzfallal.Persze a Keylogger ellen semmit sem véd de akkor sem kell félni ezektől a dolgoktól szeeintem mert átlag emberek után nem nyomoznak.De az NSA durvább dolgokat visz véghez elektronikus kémkedés terén.

    VálaszTörlés