CIA Hacking & Vault 7 Uw gids voor de nieuwste WikiLeaks-release
Na meerdere teasers van WikiLeaks bracht de klokkenluiderswebsite op 7 maart 2017 een aantal documenten uit, genaamd Vault 7. Deze zouden zijn gelekt vanuit het centrum voor Cyber Intelligence-eenheid van de CIA. Om de Vault 7-documenten te vergezellen, bereidde WikiLeaks een persbericht voor waarin de achtergrond en de belangrijkste ontdekkingen van het lek werden beschreven.
In de uren na de release waren er echter een aantal sensationele koppen die beweerden dat encryptie op apps als WhatsApp en Signal in gevaar was gebracht. Dit is niet waar, ondanks de wijdverspreide rapportage. Dus wat de Vault 7 precies deed lekken, vertel ons, en moeten we ons zorgen maken?
Wat zijn de kluis 7 lekken?
De Vault 7-documenten zijn de eerste in een reeks releases van WikiLeaks, genaamd Year Zero, uit het Center for Cyber Intelligence van de CIA. In totaal zijn er 7.818 webpagina's met 943 bijlagen die documenten, afbeeldingen en andere bestanden bevatten die dateren tussen 2013 en 2016.
Hoewel WikiLeaks geen bron voor het lek noemde, stelden ze in hun persbericht dat hun bron “wenst een publiek debat op gang te brengen over de veiligheid, de creatie, het gebruik, de verspreiding en de democratische controle van cyberwapens”.
In tegenstelling tot eerdere releases heeft WikiLeaks namen en andere persoonlijk identificeerbare informatie voor publicatie vrijgegeven. In hun verklaring zeiden ze ook dat ze bepaalde informatie opzettelijk hebben ingetrokken om te voorkomen “de verdeling van 'gewapende' cyberwapens”.
Wat zit er in Vault 7?
De documenten in Vault 7 lijken afkomstig te zijn van een softwarepakket genaamd Confluence. Confluence is een interne wiki voor bedrijfsinstellingen die meestal op een Atlassian-server draait.
Atlassian-servers zijn notoir moeilijk te beveiligen, wat een aanwijzing kan zijn over hoe dit lek kan zijn gebeurd.
Omdat het een hulpmiddel voor interne samenwerking is, bevat de release lopende projecten, presentaties en technische documentatie, naast de code die wordt gebruikt om veel van de exploits uit te voeren. Hoewel er een aanzienlijk deel hiervan is dat door WikiLeaks wordt tegengehouden.
Smartphone-hacking met zero-day-exploits
Softwarelekken zijn onvermijdelijk. Ze worden vaak ontdekt door onderzoekers, die ze rapporteren aan de ontwikkelaar. De ontwikkelaar zal een patch schrijven en implementeren en de kwetsbaarheid is gesloten. Als een aanvaller het beveiligingslek echter vóór de ontwikkelaar vindt, kunnen ze een exploit maken, een zogenaamde zero-day-aanval.
Vault 7 laat zien dat de CIA toegang had tot een aantal zero-day exploits die ze gebruikten om zowel Android- als iOS-apparaten in gevaar te brengen. Interessant is dat er veel moeite is gedaan om ervoor te zorgen dat de exploits specifiek zouden werken op Samsung-apparaten. Hoewel veel van de Android-exploits ouder zijn dan die van iOS, is het niet duidelijk of dat komt omdat de exploits nog steeds operationeel waren of omdat ze hun focus hadden verlegd naar iOS. Er werd duidelijk veel moeite gestoken in iOS-apparaten, zoals te zien is in de gebruikershandleiding voor de DBROOM-exploit. Bijna elk iPad-, iPod- en iPhone-model wordt ondersteund.
Uit de documenten blijkt dat de CIA veel exploits van andere organisaties kocht. Zoals Edward Snowden op Twitter opmerkte, is dit een bewijs dat de Amerikaanse regering heeft betaald om software onveilig te houden. Dit is natuurlijk niet ongebruikelijk voor inlichtingenorganisaties of cybercriminelen die deze exploits vaak gebruiken. Het is ongebruikelijk dat de regering in dit geval betaalt om hun burgers minder veilig te houden door de exploits niet te onthullen, zodat ze kunnen worden gepatcht.
Weeping Angel & Samsung Smart TV's
Misschien herinnert u zich dat in 2015 werd gemeld dat Samsung-tv's u misschien bespioneren. Destijds werd dit door Samsung gratie geweigerd en zij zeiden dat audio alleen werd verzameld zodat ze uw spraakverzoeken kunnen verwerken. Het blijkt dat eigenlijk Samsung Smart TV's kan bespioneert u, dankzij de CIA.
Het Weeping Angel-project, geleid door de Embedded Development Branch (EDB), creëerde een exploit die van uw smart-tv een microfoon kon maken, waarmee alle audio aan de CIA kon worden gerapporteerd. Volgens een document uit juni 2014 hadden ze zelfs plannen om video-opnames, livestreamaudio en automatische upgrades toe te voegen.
Rain Maker
Met de Rain Maker-tool kon de CIA systeemgegevens en specifieke bestanden van een computer verzamelen. Het hulpprogramma kan op een USB-station (of een ander verwisselbaar medium) worden geplaatst en worden geactiveerd zodra een gebruiker de draagbare versie van VLC Media Player op het station heeft geopend.
De vastgelegde gegevens worden gecodeerd op de verwisselbare media, klaar om op een later tijdstip te worden gedecodeerd. Dit betekent dat voor deze exploit om een CIA-agent in staat te zijn om fysieke toegang te krijgen tot de mediastream. De Rain Maker User Guide zegt dat het alleen zou werken op Windows XP, Vista, 7, 8 of 8.1. Hoewel, zoals de gids is gedateerd maart 2015, is er het potentieel dat Rain Maker is uitgebreid om Windows 10 te ondersteunen.
Vehicle Control Systems
De internet of Things-beweging heeft veel fabrikanten ervan overtuigd dat het toevoegen van een internetverbinding Het internet der dingen: 10 nuttige producten die je moet proberen in 2016 Het internet der dingen: 10 nuttige producten die je moet proberen in 2016 Het internet der dingen is aan het opkomen in 2016, maar wat betekent dat precies? Hoe profiteer je persoonlijk van het internet der dingen? Hier zijn een paar nuttige producten om te illustreren. Read More voor hun producten maakt ze oneindig veel beter. Er zijn echter enkele die je echt niet wilt verbinden. 5 Apparaten die je NIET wilt verbinden met het internet der dingen 5 Apparaten die je NIET wilt verbinden met het internet der dingen Het internet der dingen (IoT) is misschien niet alles het is gekraakt om te zijn. In feite zijn er enkele slimme apparaten die u helemaal niet op het web wilt aansluiten. Lees meer - zoals je auto.
Hoewel we passagiersvoertuigen eerder bij Black Hat USA hebben gehackt, is dit gedaan als een ethische proof-of-concept. Alarmerend lijkt de EDB ook te hebben gekeken naar hoe gecompromitteerde voertuigen in gevaar te brengen. Hoewel de enige informatie die Vault 7 ons geeft in deze notulen van een vergadering in oktober 2014, is het een reden tot bezorgdheid dat ze potentieel op zoek waren naar zero-day exploits in onze auto's.
Vingerafdrukken en framing Andere regeringen
In 2010 brak nieuws over een computerworm genaamd Stuxnet die het nucleaire programma van Iran had geïnfecteerd en schade had toegebracht. Veel beveiligingsonderzoekers geloven dat de worm is gebouwd door de Amerikaanse en Israëlische regering. Dit komt omdat elke aanval een “vingerafdruk” die een bepaald collectief in de staat of het hacken kan identificeren.
Vault 7 bevat documenten waaruit blijkt dat de CIA een database bijhield van bekende malware, keyloggers en andere spyware en exploits. Dit werd gebruikt om een verzameling vingerafdrukken van verschillende staten over de hele wereld te bouwen onder het UMBRAGE-project. Ze zouden dan die vingerafdrukken kunnen gebruiken om de toeschrijving van de aanval misleid te krijgen als deze zou worden ontdekt.
Dit is slechts een fractie van de aanvallen die zijn opgenomen in Vault 7. Er zijn nog veel meer gerelateerd aan Windows, Linux en Mac OS. Het lek laat ook zien dat ze exploits ontwikkelden voor routers, en op zoek waren naar een compromis met anti-virussoftware.
Hoewel de technische informatie een fascinerend en soms verontrustend inzicht geeft in hoe de CIA probeert andere organisaties en individuen te infiltreren, is er ook een meer menselijke kant te zien. Veel van de heldendaden zijn vernoemd naar personages uit de nerdcultuur - zoals Weeping Angels, vermoedelijk geïnspireerd door de wezens van de Doctor who universum.
Heeft de CIA Hack WhatsApp?
In het persbericht van Vault 7 had WikiLeaks verklaard:
Met deze technieken kan de CIA de codering van WhatsApp, Signal, Telegram, Wiebo, Confide en Cloackman omzeilen door de hack te hacken. “slim” telefoons waarop ze worden uitgevoerd en die audio- en berichtenverkeer verzamelen voordat codering wordt toegepast.
Ze deelden vervolgens op grote schaal een tweet en benadrukten dat “de CIA [kan] codering overslaan”. Dit leidde ertoe dat de meeste mediaorganisaties met de kop liepen dat de versleuteling van WhatsApp, Telegram en Signal in gevaar was.
WikiLeaks # Vault7 bevestigt dat CIA Signaal + Telegram + WhatsApp + Confide-coderinghttps: //t.co/h5wzfrReyy effectief kan omzeilen
- WikiLeaks (@wikileaks) 7 maart 2017
Helaas hebben deze winkels niet de tijd genomen om dieper te graven of de oorspronkelijke verklaring van WikiLeaks in overweging te nemen. Door naar de details te kijken, was het duidelijk dat de encryptie in geen van deze apps was aangetast. In plaats daarvan had WikiLeaks ervoor gekozen om te redigeren. De CIA had zero-day exploits gebruikt om smartphones met zowel iOS als Android in gevaar te brengen.
Yeay! @nytimes wordt bijgewerkt, gecorrigeerd. Andere winkels, volg het voorbeeld en bekijk de discussielijn voor een lijst met experts. https://t.co/GK26HhSdEP
- zeynep tufekci (@zeynep) 7 maart 2017
Door het apparaat te compromitteren, zouden ze toegang kunnen hebben tot gegevens die was niet gecodeerd. Deze benadering is niet hetzelfde als het kunnen compromitteren van versleutelingsmechanismen.
Kun je WikiLeaks vertrouwen?
Volgens hun website “WikiLeaks is een multinationale media ... [die] gespecialiseerd is in de analyse en publicatie van grote datasets van gecensureerde of anderszins beperkte materialen.” Nadat ze zijn opgericht door de nu beruchte Julian Assange, publiceerden ze hun eerste release in december 2006.
Het kreeg bekendheid en wereldwijde faam na het publiceren van diplomatieke kabels van de regering van de Verenigde Staten in 2010. Na het vrijgeven van de kabels, lanceerden de Verenigde Staten een strafrechtelijk onderzoek naar WikiLeaks. Rond dezelfde tijd werd Assange beschuldigd van aanranding en verkrachting in Zweden en werd er een verzoek ingediend om hem uit te leveren. Om zijn uitlevering aan Zweden of de VS te voorkomen, zocht Assange asiel bij de Ecuadoriaanse ambassade in Londen, waar hij sinds 2012 is gebleven. WikiLeaks is in de tussentijd leaks blijven publiceren, waaronder de DNC-hacks en Podesta e-mails WikiLeaks, de DNC , en John Podesta: wat u moet weten WikiLeaks, de DNC en John Podesta: wat u moet weten Wat gebeurt er met Wikileaks en de presidentsverkiezingen van 2016? Heeft Rusland de DNC gehackt? Is Hillary Clinton corrupt? En is het illegaal voor Average Joe om de gelekte e-mails te lezen? Laten wij het uitzoeken. Lees meer in de aanloop naar de Amerikaanse presidentsverkiezingen in 2016.
Het lek van de e-mails van DNC en Podesta is op grote schaal gerapporteerd als zijnde het werk van Russische inlichtingenagenten en spionnen. Hoewel die bewering door Rusland en de regering van Trump is betwist, is de bewering gebleven. De gespannen geschiedenis van Julian Assange met de VS heeft velen ertoe gebracht te geloven dat hij samen met de Russische regering handelde om het vertrouwen in het Amerikaanse kiesstelsel te ondermijnen en om Donald Trump te helpen het voorzitterschap te winnen. Sommigen denken dat dit een wraakactie is geweest nadat de voormalige minister van Buitenlandse Zaken Hillary Clinton beweerde dat ze Assange onderwierpen aan een drone-aanval na een eerdere release van WikiLeaks.
Uiteindelijk heeft dit geleid tot scepsis van de nieuwste WikiLeaks-publicaties, omdat zij van mening zijn dat de organisatie niet te vertrouwen is om onpartijdig te zijn, met name met betrekking tot zaken van de Amerikaanse overheid.
Het feit dat "# Vault7" werd vrijgegeven, bewijst dat het veel meer een politiek praatpunt is dan elk technisch wapen..
- SwiftOnSecurity (@SwiftOnSecurity) 7 maart 2017
Redactie Misreporting
De Vault 7-release verschilde ook van vorige WikiLeaks-publicaties. Hoewel WikiLeaks de neiging heeft om contextuele achtergrond en samenvattingen aan te bieden voor hun releases, lijkt het persbericht voor Vault 7 redactioneel te zijn gemaakt om bepaalde aspecten te benadrukken. Zoals we al zagen, waren ze essentieel voor het verkeerd melden van encryptie, zowel in hun persbericht als op Twitter.
Maakt het uit wat de waarheid is, wanneer WikiLeaks de krantenkoppen kan schrijven en dagen later kan niemand vinden waar ze het over hadden?
- SwiftOnSecurity (@SwiftOnSecurity) 7 maart 2017
Het lijkt erop dat het personeel van WikiLeaks het op zichzelf nam om populaire gecodeerde apps in het gesprek in te voegen, omdat de eerste metingen van Vault 7 geen verwijzingen bevatten naar een van de vermelde apps WikiLeaks. Hoewel veel winkels hun oorspronkelijke koppen later corrigeerden om aan te geven dat de codering niet was verbroken, kan de blijvende indruk van die uitspraken het vertrouwen in codering ondermijnen..
Een andere bijzonderheid in deze release was dat WikiLeaks onafhankelijk meer dan 7.000 stukjes informatie redigeerde. Hoewel ze in het verleden zware kritiek hebben gehad omdat ze dat niet deden, zelfs niet van Edward Snowden, is deze abrupte verandering verrassend. Dit is vooral vreemd gezien WikiLeaks dat zelf hebben gezegd “elke redactie is propaganda.”
@Yami_no_Yami_YY @ggreenwald Aan lezers wordt niets verteld. Elke redactie is propaganda voor "informatiedoden", die alle bronnen en ons bedreigt
- WikiLeaks (@wikileaks) 24 november 2013
Eerste rapporten suggereren dat de documenten in Vault 7 echt zijn, dus het fundamentele punt dat de CIA exploits in populaire technologie gebruikt om individuen te hacken lijkt waar te zijn. Het verhaal rond de release is echter mogelijk niet zo onpartijdig als WikiLeaks wil dat je gelooft.
Moet je je zorgen maken?
Het feit dat de CIA een groot aantal apparaten die we dagelijks gebruiken, zoals onze smartphones, computers, laptops en smart home-apparaten, kan compromitteren, is buitengewoon verontrustend. Als de Vault 7-informatie al ongeveer een jaar tussen de informanten is doorgegeven, zoals wordt gesuggereerd, is de kans groot dat de exploits in het lek in handen zijn van verschillende criminelen en andere regeringen over de hele wereld..
Hoewel dat verontrustend kan zijn, is er enige hoop te vinden. De meeste exploits die worden vermeld in de lekken van Vault 7 zijn minstens een jaar oud en er is een potentieel dat ze in volgende releases zijn hersteld. Zelfs als dat niet het geval is, is de kans groot dat nu deze informatie openbaar is, de betrokken bedrijven onmiddellijk zullen patchen.
OH: "Encryptie duwde inlichtingendiensten van niet-detecteerbare massasurveillance naar risicovolle, dure, gerichte aanvallen." <-THE STORY.
- zeynep tufekci (@zeynep) 7 maart 2017
Een andere reden voor comfort, ondanks de ernst van het lek, is dat voor de meeste exploits die de CIA had bedacht, er een vorm van fysieke toegang tot het doelwit of hun apparaten moest zijn. Dit betekent dat, van wat we tot nu toe hebben gezien, er geen mogelijkheid is voor massasurveillance zoals we zagen in de NSA-lekken van Edward Snowden. In feite is een groot deel van de exploit afhankelijk van agents die in staat zijn om effectief social engineering uit te voeren om toegang of informatie te verkrijgen.
De ongemakkelijke waarheid is dat we willen dat "onze" inlichtingendiensten deze mogelijkheid hebben ... maar er is niemand anders om ... https://t.co/5XfbUF0YZP
- Troy Hunt (@troyhunt) 8 maart 2017
Het feit dat de CIA instrumenten ontwikkelt om buitenlandse organisaties en belanghebbende personen te bespioneren, hoeft niet zo verwonderlijk te zijn. Het hele doel van de CIA is het verzamelen van nationale veiligheidsinformatie uit de hele wereld. Hoewel het breekt met de aloude traditie van een James Bond-achtige spion, laten de lekken van Vault 7 zien hoe de inlichtingengemeenschap verschuift naar het digitale tijdperk.
Oorzaak voor bezorgdheid?
Hoewel Vault 7 slechts het eerste is in een reeks beloofde releases onder Year Zero, heeft het ons inzicht gegeven in hoe de CIA werkt nu het verzamelen van informatie digitaal is gegaan. Hoewel de omvang van hun exploits nogal verbazingwekkend was, met name het aantal voor iOS- en Linux-apparaten, is het misschien niet zo schokkend als de oorspronkelijke claims suggereerden.
Zoals de tweet van Troy Hunt opmerkte, verwachten we allemaal dat onze regeringen hun uiterste best zullen doen om ons en onze veiligheid te beschermen tegen degenen die kwaad willen doen, maar ze worden vaak bekritiseerd wanneer hun inspanningen worden blootgesteld.
Hoewel de kansen dat u door de CIA zou worden benaderd relatief klein zijn, zijn deze exploits nu openbaar. Het is misschien verstandig om uzelf een veiligheidscontrole te geven Bescherm uzelf met een jaarlijkse beveiliging en privacycheck Bescherm uzelf met een jaarlijkse beveiliging en privacycheck Wij zijn bijna twee maanden in het nieuwe jaar, maar er is nog steeds tijd om een positieve oplossing te vinden. Vergeet minder cafeïne te drinken - we hebben het over stappen ondernemen om online veiligheid en privacy te waarborgen. Lees verder . Zorg ervoor dat u geen wachtwoorden hergebruikt, een wachtwoordbeheerder gebruikt Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Hoe wachtwoordbeheerders uw wachtwoorden veilig houden Wachtwoorden die moeilijk te kraken zijn, zijn ook moeilijk te onthouden. Wil je veilig zijn? U hebt een wachtwoordbeheerder nodig. Dit is hoe ze werken en hoe ze je beschermen. Lees Meer, houd software up-to-date, en let op social engineering-aanvallen How To Protect Yourself From These 8 Aanvallen tegen sociale technologie Hoe jezelf te beschermen tegen deze 8 Aanvallen tegen sociale technologie Welke social engineering-technieken zou een hacker gebruiken en hoe zou jij je tegen hen beschermen? Laten we een paar van de meest voorkomende aanvalsmethoden eens bekijken. Lees verder .
Misschien wel het meest verontrustende deel van Vault 7 zijn niet eens de exploits zelf. Dat Vault 7 of een van de Year Zero's is blootgesteld, laat zien dat je wel toegang hebt tot potentieel gevaarlijk “cyberwapens”, de CIA was niet in staat om deze te beschermen tegen lekken voor de hele wereld om te zien.
Wat vind je van de nieuwste WikiLeaks-release? Is het iets om je zorgen over te maken of heb je het al vermoed? Wat zal er in de rest van het jaar Zero lekken? Laat ons je mening weten in de reacties!
Afbeeldingscredits: Gearstd / Shutterstock
Ontdek meer over: Surveillance, WikiLeaks.