הדלפת הענק של ויקיליקס: "ה-CIA איבדה שליטה על מרבית ארסנל ההאקינג שלה"

אתר ההדלפות ויקיליקס פרסם היום (ג') אלפי מסמכים, שלטענתנו הינם מסמכים פנימיים של ה-CIA שחושפים את כלי פריצת הסייבר של הארגון.

אוסף המסמכים, שמכונה Vault 7, הוא החלק הראשון מסדרת פרסום בשם Year Zero, ושלפי ויקיליקס כוללת 8,761 מסמכים שונים שהודלפו מתוך רשת מבודדת וברמת אבטחה גבוהה, שנמצאת בתוך מרכז מודיעין הסייבר במטה ה-CIA בלנגלי.

ג'וליאן אסאנג'. טוען שהופעל שיקול דעת בבחירת המסמכים צילום: איי אף פי

"לאחרונה, ה-CIA איבדה שליטה על מרבית ארסנל ההאקינג שלה, כולל נוזקות, וירוסים, סוסים טרואיינים, פריצות Zero Day, מערכות שליטה מרחוק בנוזקות ומסמכים קשורים", נטען בהודעה לעיתונות שפרסמה ויקיליקס. "האוסף האדיר הזה, שכולל יותר ממאות מיליוני שורות קוד, נותן למחזיק בו את יכולות ההאקינג של ה-CIA. הארכיון הסתובב באופן בלתי מורשה בין האקרים וקבלנים שעבדו בעבר בשירות ממשלת ארה"ב, ואחד מהם סיפק לוויקיליקס חלקים ממנו".

המסמכים שמפרסם הארגון חושפים, לדבריו, את יכולות הפריצה המגוונות של הסוכנות, שהופנו כלפי מוצרים דוגמת אייפון של אפל, מערכות ההפעלה אנדרואיד של גוגל ו-ווינדוס של מיקרוסופט, ואפילו טלוויזיות חכמות של סמסונג. חטיבת הסייבר של ה-CIA, נטען, יצרה יותר מאלף נוזקות ומערכות פריצה, שעושות שימוש ביותר שורות קוד מאלו שדרושות על מנת להפעיל את פייסבוק. "ה-CIA יצרה, למעשה, NSA משלה עם אפילו פחות פיקוח".

לדברי ויקיליקס, המסמכים שפורסמו נבחרו בקפידה, במטרה להימנע מהפצה המונית של נשקי סייבר או מגישה אליהם. חלק מהמסמכים לא הופצו, ואחרים צונזרו. "יש סיכון עצום בפיתוח נשקי סייבר", אמר עורך ווקיליקס, ג'וליאן אסאנג', בהודעה לעיתונות. "ניתן להשוות בין תפוסה לא מבוקרת של כלי נשק כאלו, שנובעת מחוסר היכולת להגביל הפצתם בשילוב ערכם הגבוה בשוק, לבין שוק סחר הנשק העולמי. אבל החשיבות של Year Zero גדולה יותר מהבחירה בין שלום סייבר למלחמת סייבר. החשיפה מספקת גם פרספקטיבה פוליטית, משפטית וניתוחית יוצאת דופן".

מעקב באמצעות הטלוויזיה

נוזקות וכלי הפריצה פותחו על ידי Engineering Development Group) EDG), קבוצה שפועלת במסגרת מרכז הסייבר של הסוכנות (CCI). הקבוצה אחראית לפיתוח, בדיקה ותמיכה תפעולית של כל הדלתות האחוריות, הפרצות, הווירוסים, הסוסים הטרויאניים ושאר התוכנות הזדוניות שמשמשות את ה-CIA בפעילותה החשאית בעולם.

אחד מכלי התקיפה המטרידים יותר, שפותח בשיתוף עם סוכנות היבון הבריטית MI5 ומכונה Weeping Angel, מיועד לטלוויזיות חכמות של סמסונג. אחרי הדבקת המכשיר, מסוגלת נוזקה זו להפעיל את המיקרופון של הטלוויזיה (שמיועד להעברת פקודות קוליות), להקליט שיחות ולהעביר אותן לשרת של ה-CIA. הנוזקה פועלת גם כאשר המשתמש סבור שהטלוויזיה כבויה.

יחידה מיוחדת ב-EDG התמקדה בפיתוח נוזקות וכלי פריצה למכשירי אייפון ואייפד של אפל, שמסוגלים לשלוט ולהוציא מידע מהמכשירים. כלים אלו כללו פריצות Zero Dau שפותחו על ידי ה-CIA, התקבלו מה-FBI, ה-NSA או GCHQ הבריטית או נרכשו מגורמים חיצוניים. יחידה מיוחדת אחרת התמקדה בפיתוח כלי פריצה למכשירים שמריצים את אנדרואיד של גוגל, ומהווים את הרוב בשוק הסמארטפונים.

יחידה מיוחדת התמקדה בפיתוח כלי פריצה למותרי אפל צילום: שאטרסטוק

כלים אלו מאפשרים ל-CIA לעקוף את האבטחה של שירותים מוצפנים דוגמת ווטסאפ או טלגרם, באמצעות קבלת גישה למידע על מכשיר המשתמש עצמו, לפני שהוא מוצפן או אחרי שהוא מפוענח.

מאמצים ניכרים הוקדשו לפיתוח כלים לתקיפת מחשבי ווינדוס. אלו כללו שימוש במספר פריצות Zero Day, וירוסים שמסוגלים לחדור למחשבים מנותקים מהרשת, ושמועברים באמצעות כונני USB או CD-ROM, ומערכות שנועדו להסוות את הנוזקה כדי להקשות על גילוייה. כן פותחו מערכות תקיפה ושליטה למערכות הפעלה OS X של אפל, לינוקס, סולאריס ועוד.

מסמכים אחרים חושפים שה-CIA הפרה התחייבות שפרסמה ממשלת ארה"ב בתקופתו של הנשיא ברק אובמה, שלפיה גופי ביון ומודיעין יעבירו לחברות טכנולוגיה דוגמת גוגל, אפל ומיקרוסופט, על בסיס קבוע פרצות ובאגים שזיהו במוצריהן. ואולם, במקום להעביר פרצות אלו העדיפה ה-CIA לשמור אותן לצורך שימוש בנוזקות שפיתחה. כך, לדוגמה, מחזיקה הסוכנות בנוזקה שיכולה לחדור, להדביק ולשלוט בסמארטפונים שמריצים אפליקציית טוויטר. כל עוד לא חושפת הסוכנות את טבע הפריצה לאפל ולגוגל, לא יוכלו החברות לתקן אותה ומכשיריהן יישארו חשופים להאקרים.