Kasa 7 | |
Yayın | Mart 7 , 2017 |
---|---|
Anahtar editörler | WikiLeaks |
Nesne |
Birleşik Devletler'de ( in ) Cyberwar'da kitlesel gözetleme |
İlgili kişi ve kuruluşlar | Merkezi İstihbarat Teşkilatı |
İnternet sitesi | wikileaks.org/ciav7p1 |
Vault 7 , WikiLeaks'in üzerinde yayınlamaya başladığı bir dizi belgedir .Mart 7, 2017Merkezi İstihbarat Teşkilatı'nın (CIA) elektronik gözetleme ve siber savaş alanındaki faaliyetlerini detaylandırıyor .
Year Zero adlı ilk yayın, Siber İstihbarat Merkezi'nden olduğu varsayılan 8.761 belgeden oluşuyor . 2013-2016 tarihli dosyalar, akıllı TV'ler , web tarayıcıları ( Firefox , Google Chrome ve Microsoft Edge dahil ) ve çoğu akıllı telefonun işletim sistemleri ( iOS dahil ) gibi ajans yazılımının işlevselliğinin ayrıntılarını içerir. dan Apple ve Android'in gelen Google ) yanı sıra diğerMicrosoft Windows , macOS ve Linux gibi işletim sistemleri .
Daha sonra, WikiLeaks belirli bir yöntem veya araçla ilgili düzenli olarak yeni belgeler yayınladı. Bu nedenle, Dark Matter ,23 Mart 2017, CIA'nın Apple ürünlerini nasıl hacklediğini ortaya koyuyor. 31 Mart, Mermer Çerçeve Ajansı gizlemek için kullandığı ve bir bilgisayar saldırıdan sonra konuyu karıştırmamak araçları özetliyor. Grasshopper Framework , yayınlandı5 Nisan, CIA'nın Microsoft Windows çalıştıran bilgisayarlara virüs bulaştırmak için modüler bir "araç seti" kullandığını öğrenir .
Wikileaks , ayın başında "Vault 7" hakkında konuşmaya başladı.Şubat 2017bir dizi şifreli tweet ile . Şubat 16, 2017Wikileaks, CIA'nın 2012 Fransız cumhurbaşkanlığı seçimlerini nasıl izlediğini anlatan CIA belgelerini yayınlıyor . Bu ifşa ile ilgili haber makaleleri, sürümün "yaklaşan CIA Vault 7 serisine hazırlık olarak" gerçekleştiğini gösteriyor.
Mart 8, 2017, ABD istihbarat ve adalet yetkilileri, uluslararası haber ajansı Reuters'e , 2016'nın sonlarından bu yana Vault 7'ye yol açan bir CIA güvenlik ihlalinin farkında olduklarını söyledi. Her iki temsilci de, sızıntının en makul kaynağı olarak "müteahhitlere" doğru ilerlediklerini söyledi.
Belgelerin ilk toplu sözde zaten birkaç sayfa içeren Siber İstihbarat, Merkezi'nden, 943 ekleri ile 7818 web sayfaları oluşuyordu tahliye edilecek NSA dan yayınlanması belgeler ile Edward Snowden . WikiLeaks kaynağın adını vermedi, ancak dosyaların "eski ABD hükümeti hackerları ve müteahhitler arasında izinsiz bir şekilde dolaştığını ve bunlardan biri arşivlerin bir kısmını WikiLeaks'e sağladığını" söyledi. WikiLeaks'e göre, kaynak "siber silahların güvenliği, yaratılması, kullanımı, yaygınlaşması ve demokratik kontrolü hakkında kamuya açık bir tartışma başlatmak istiyor" çünkü bu araçlar "kamuoyunda acilen tartışılması gereken, özellikle CIA'nın izinsiz giriş yetenekleri, yetkisinin ve ajansın kamu gözetimi sorununun ötesine geçiyor ”.
WikiLeaks , WikiLeaks tarafından oluşturulan benzersiz tanımlayıcılar aracılığıyla tespit edilebilen kişiler arasında bağlantılara izin vermeye çalışırken, belgelerin adlarını ve diğer tanımlayıcı bilgilerini yayınlamadan önce düzenledi. Ayrıca, programın teknik ve politik doğası, CIA ve bunların nasıl olduğu konusunda bir fikir birliği ortaya çıkıncaya kadar, birkaç yüz milyon satırdan oluşacak siber silahların kaynak kodunun yayınlanmasını erteleyeceği belirtildi . "silahlar" analiz edilmeli, silahsızlandırılmalı ve yayınlanmalıdır ". WikiLeaks'in kurucusu Julian Assange , "Vault 7, şimdiye kadar halka açıklanmış ABD casus dosyalarının en kapsamlı yayınıdır" diyerek bunun harika bir dizinin sadece bir parçası olduğunu iddia etti.
Mart 8, 2017, ABD istihbarat ve adalet yetkilileri, uluslararası haber ajansı Reuters'e , 2016'nın sonlarından bu yana Vault 7'ye yol açan CIA'nın güvenlik endişelerinin farkında olduklarını söyledi. İki yetkili, sızıntının en olası kaynağı olarak "girişimciler" e odaklandıklarını söyledi. CIA, "Amerikan halkı , istihbarat topluluğunun Amerika'yı teröristlerden veya diğer düşmanlardan koruma kabiliyetine zarar vermek için tasarlanmış herhangi bir WikiLeaks ifşasından derinden rahatsız olmalıdır . Bu tür ifşalar yalnızca ABD personelini ve operasyonlarını tehlikeye atmakla kalmıyor, aynı zamanda düşmanlarımızı bize zarar verecek araçlar ve bilgilerle donatıyor ”.
Belgelerin gerçekliği sorulduğunda CIA sözcüsü ve ulusal istihbarat eski müdürü Michael Hayden örgütü şartıyla konuşan, "no comment özgünlük ya da sözde istihbarat belgelerinin içeriğine yapmak" ama vardı yanıtladı gizli , akım ve eski istihbarat yetkilileri belgelerin gerçek göründüğünü söylediler.
Eski bir NSA çalışanı ve ihbarcı olan Edward Snowden'a göre , belgeler "gerçek" görünüyor. Texas Üniversitesi'nde hukuk profesörü ve Stratejik ve Uluslararası Çalışmalar Merkezi'nde (CSIS) kamu politikası ve teknoloji programı yöneticisi olan Robert M.Chesney, Vault 7'yi 2016'da sızdırılan NSA hackleme araçlarıyla karşılaştırdı. kendilerine Gölge Komisyoncuları diyorlar .
Elektronik aletler hem tehlikeye atabilecek işletim sistemleri iOS ve Apple ve Android'in dan Google'da . Ajans, Android işletim sistemine kötü amaçlı yazılım ekleyerek bir cihazın güvenli iletişimine erişim sağlayabilir.
Apple, "bugün yayınlanan sorunların çoğunun en son iOS'ta zaten düzeltildiğini" ve şirketin "tespit edilen tüm güvenlik açıklarına hızlı bir şekilde yanıt vermek için çalışmaya devam edeceğini" söyledi.
Mesajlaşma hizmetleriWikiLeaks'e göre , bir Android akıllı telefona sızıldığında, ajans "şifreleme uygulanmadan önce ses ve metin trafiğini" toplayabilir. Bazı ajans yazılımları, anlık mesajlaşma servisleri tarafından gönderilen mesajlara erişebilir. Bu mesaj görüntüleme yöntemi, henüz rapor edilmemiş halihazırda şifrelenmiş mesajların şifresini çözerek erişim elde etmekten farklıdır. Telegram , WhatsApp ve Signal gibi uçtan-uca şifreleme sunan güvenli mesajlaşma servislerinin şifrelenmesinin kırıldığı bildirilmese de, şifreleme uygulanmadan önce giriş yakalanarak şifrelemeleri atlanabilir. olarak tuş kayıt kullanıcı tarafından veya dokunmatik girişi.
Bir belge, CIA'nın araç kontrol sistemlerine bulaşmanın yollarını aradığını gösterecekti . WikiLeaks, "Bu kontrolün amacı belirtilmedi, ancak CIA'nın neredeyse tespit edilemeyen suikastlara karışmasına izin vereceğini" söyledi. Bu açıklama , gazeteci Michael Hastings'in ölümünü çevreleyen komplo teorilerine yeniden dikkat çekti .
Kod adı "Ağlayan Melek" ( "melek ağlama") idi kullanabilmek için varlık olarak duyurulan bir yazılım suit, bağlantılı TV'ler gelen Samsung gizli dinleme cihazları gibi. İçindeHaziran 2014, CIA . İngiltere istihbarat servisleri ile MI5 , 2013 yılında piyasaya sürülen Samsung F8000 serisi TV'leri özel olarak hedef almış görünen 'Ağlayan Melek' kodunu iyileştirmek için ortak bir atölye düzenledi . Bu, virüs bulaşmış bir akıllı TV'nin muhbir gibi kullanılmasına olanak tanıyacak ve konuşmaları kaydedecek. odaya girip onları internet üzerinden gizli bir CIA sunucusuna gönderiyor, ”kapalı görünmesine rağmen.
Belgeler , Windows XP , Windows Vista ve Windows 7 işletim sistemlerinde kötüye kullanılan bir " Windows FAX DLL enjeksiyonu " kusurundan bahsediyor . Bu, kötü niyetli bir kullanıcının kötü amaçlı yazılımını başka bir uygulamanın DLL dosyasında gizlemeye çalışmasına izin verir . Bununla birlikte, enjeksiyonun gerçekleşmesi için bir bilgisayarın başka bir yöntemle zaten tehlikeye atılmış olması gerekir.
Sızıntılar ayrıca, kopyala ve yapıştır kodunun bir Windows 7 ortamında ayrıcalık yükselmesine izin verdiğini ortaya çıkardı.Bu kod, bir program çalıştırmayı denediğinde görüntülenen Kullanıcı Hesabı Denetimi (UAC) penceresini atlamak için kullanılır . Yönetici ayrıcalıklarıyla, olmadan kullanıcının bilgisi.
Kod bir kopyalama ve yapıştırma sızıntı dahil bir başlangıç sistemi kullanılarak işletim sistemleri sağlar UEFI'yi değiştirerek çekirdek yüklenir işletim sisteminin RAM UEFI önyükleme dizisi yayınlanmadan önce. Kopyalama ve yapıştırma kod eklemek için bir saldırganın sağlar kanca keyfi değiştirmek için kullanılabilir özel çekirdek arasında bir işletim sistemi hemen çekirdeğe emanet yürütme kontrolü önce belleğe.
31 Mart 2017, WikiLeaks a 676 kaynak kod dosyaları ortaya çerçevesinde Mermer denilen (yazılım araçları ve yazılım temel teşkil bileşenlerinden olan, bir dizi). İkincisi, araştırmacıların ve anti-virüs şirketlerinin CIA'ya virüs, Truva atı ve saldırı atfetmesini önlemek için kullanılır .
Marble bunu offuscation tekniğini kullanarak yapıyor , metin parçalarını İngilizce ve ayrıca Çince, Rusça, Korece, Arapça ve Farsça (İran'da konuşulan ana dil) ekliyor . Amaç, araştırmacıların kodu diğer saldırganlara atfetmesini sağlamaktır; örneğin, kötü amaçlı yazılımın yaratıcısının dilinin Amerikan İngilizcesi değil , Çince olduğunu düşünerek ve sonra onu gizlemek istiyormuş gibi yaparak. Çince kullanmak, hatta araştırmacıları çekmek. yanlış sonuca daha güçlü bir şekilde.
Mermer 2016 yılında Ajans tarafından kullanılmıştır. Sürüm 1.0'a 2015 yılında ulaşılmıştır. Mermer çerçevesi sadece diskalifiye için kullanılır ve kendi içinde herhangi bir zayıflık veya istismar içermez.
23 Mart 2017, WikiLeaks çeşitli projelerin belgelerini ortaya CIA bulaştırmak amaçladık firmware ait Mac'ler gelen Apple (ki araçlarının bile enfeksiyon devam ederse , işletim sistemi yeniden yüklenirse) ve (EDB) "Ajans Kalkınma Şube Gömülü” hizmeti tarafından geliştirdi. Bu belgeler, CIA tarafından Apple aygıtlarında "kalıcılık" kazanmak için kullanılan teknikleri açıklar.
"Sonic Tornavida" projesi, örneğin, bir gelen, bir saldırganın verir modifiye firmware bir bir Apple Thunderbolt için Ethernet adaptörü bir kontrol altına almak için, Mac masaüstü veya dizüstü bilgisayara o kadar çizmeler ve hatta ikincisi ise bir şifre ile korunmaktadır iken .
"NightSkies" kılavuzu, kullanıcı verilerine saldıran bu kötü amaçlı programın 2008'de (ilk iPhone'un piyasaya sürülmesinden bir yıl sonra) 1.2 sürümünde olduğunu ve açıkça iPhone'lara fiziksel olarak yüklenmek üzere tasarlandığını gösterir.
WikiLeaks'e göre , CIA'nın Apple ürünlerine yönelik fiziksel saldırılarının çoğunun , hedeflenen kuruluşun tedarik zincirlerini doğrudan etkilemesi, posta siparişi satışlarını ve postalarını (paketleri açarak, aygıtlara bulaştırarak ve paketi iade ederek) Amerika Birleşik Devletleri'nden veya aksi takdirde.
Apple , bu belgelerin ifşası sırasında, açıklanan kusurların çoğunun düzeltildiğini ve artık markanın cihazlarında kullanılamayacağını belirtir.