OTKRIĆA WIKILEAKSA: Br. 9—Otvaranje CIA-inog trezora

Dok njegov izdavač ostaje u zatvoru čekajući presudu o svom slučaju izručenja, nastavljamo naš niz pregledavanja WikiLeaks' značajna otkrića koja pridonose pravu javnosti da zna.

Francuski predsjednik François Hollande i predsjednik Barack Obama na Air Force One, 10. veljače 2014. (Bijela kuća, Pete Souza)

By Patrick Lawrence
Posebno za Vijesti o konzorciju

On 6. veljače 2017. Wikileaks objavio je dokumente koji detaljno opisuju program špijunaže Središnje obavještajne agencije u mjesecima koji su prethodili i nakon predsjedničkih izbora u Francuskoj 2012. 

Agencija je koristila špijune i kibernetičko oružje za infiltraciju i hakiranje u glavne političke stranke s konkurentskim kandidatima — socijalistima, Nacionalnoj fronti i Uniji za narodni pokret. Njihovi kandidati - odnosno François Hollande, Marine Le Pen i sadašnji predsjednik Nicolas Sarkozy - također su bili pojedinačno špijunirani, kao i mnoge druge istaknute političke osobe.

Ciljevi programa uključivali su utvrđivanje političkih strategija i platformi suparničkih strana, njihovih pogleda na SAD i njihovih odnosa s Europskom unijom, s drugim europskim nacijama (Njemačka, Britanija), kao i s Izraelom, Palestinom, Libijom, Sirijom, i drugi. Francuska operacija CIA-e trajala je 10 mjeseci, započela je u studenom 2011. i trajala do rujna 2012., nekoliko mjeseci nakon što je Hollande pobijedio na izborima i formirao socijalističku vladu.

Wikileaks' otkrivanje projekta agencije ima posebnu ironiju: Bilo je isto tako Wikileaks objavio ovaj materijal 2017. koji je CIA pomogla u širenju nepotkrijepljenog (i kasnije diskontiraju) “obavještajnih podataka” da su se ruski hakeri i propagandisti miješali u predsjedničke izbore u Francuskoj te godine. Slične tvrdnje (koje također nemaju dovoljno dokaza) pojavile su se nakon parlamentarnih izbora u Europskoj uniji u svibnju 2019.

As Wikileaks izviještena u vrijeme izdanja o CIA-inim tajnim aktivnostima u Francuskoj, ta su otkrića trebala poslužiti "kao kontekst za njegovu nadolazeću seriju CIA Vault 7." WikiLeaks' očita namjera bila je prikazati CIA-inu operaciju hakiranja na djelu.

Trezor 7, predmet ovog najnovijeg izvješća o povijesti Wikileaks Disclosures, stoji kao najopsežnija publikacija o povjerljivim i povjerljivim dokumentima CIA-e. Nikada prije, a ni poslije, bezbrojni programi i mogućnosti agencije nisu bili tako temeljito izloženi javnom nadzoru.

Najveći od Snowdena

Skup podrške Edwardu Snowdenu u Njemačkoj, 30. kolovoza 2014. (Markus Winkler, CC BY-SA 2.0, Wikimedia Commons)

Julian Assange, Wikileaks osnivač i izdavač, opisao je publikacije Vaulta 7 kao najznačajnije otkako je Edward Snowden, bivši CIA-in analitičar podataka, u ljeto 2013. objavio neviđenu zbirku dokumenata Agencije za nacionalnu sigurnost. 

Serija Vault 7 bavi se izuzetno sofisticiranim popisom kibernetičkog oružja koje je CIA razvila za špijuniranje ili hakiranje komunikacija bilo koje osobe ili subjekta koji cilja. Osim špijunske funkcije, neki od programa u Vaultu 7 — ova oznaka je Wikileaks', a ne CIA-a — također može podmetnuti dokumente i podatke, a da ih se ne otkrije kao izvor — kada, na primjer, agencija želi kompromitirati protivnika putem operacije lažne zastave.

Program u kojem je ovo razvijena sposobnost, nazvana Mramor, možda je bila ključna za stvaranje ortodoksne “narrative” da je Rusija odgovorna za krađu e-pošte Demokratske stranke 2016. — optužbe temeljne u konstrukciji sada zovemo Russiagate.

Izdanja Vaulta 7 razotkrivaju hakerske aktivnosti CIA-e od 2013. do 2016. Serija je započela 7. ožujka 2017. objavljivanjem "Year Zero", uvodnog istraživanja i analize globalno raspoređenih hakerskih programa agencije. Serija Vault 7 trajala je šest mjeseci, zaključno sa 7. rujna 2017.

Dovršena od tog datuma, serija se sastoji od 23 publikacije, od kojih se svaka fokusira na pojedinačni program hakiranja ili kibernetičke špijunaže. Mramor je jedan od njih. 

CIA-in razvoj svojih hakerskih sposobnosti započeo je kao zajednički napor s Agencijom za nacionalnu sigurnost. Ali teroristički napadi 11. rujna i kasniji ratovi u Afganistanu i Iraku, koji su započeli 2001. odnosno 2003. godine, pokazali su se prekretnicom za agenciju. U to je vrijeme CIA, as Wikileaks navodi u svom uvodu u seriju Vault 7, "stekao političku i proračunsku premoć nad NSA-om."

Prema bivšim američkim obavještajnim izvorima, CIA je u godinama nakon 175. godine uložila oko 2001 milijardi dolara u svoju veliku raznolikost cyber programa. "Odjel agencije za hakiranje, Wikileaks bilješke, "oslobodio ga je potrebe da svoje često kontroverzne operacije otkriva NSA-i (svom glavnom birokratskom rivalu) kako bi iskoristio hakerske kapacitete NSA-e."

Gotovo dogovor za oslobađanje Assangea

Assange 2014., dok je bio u ekvadorskom veleposlanstvu u Londonu. (Cancillería del Ecuador, CC BY-SA 2.0, putem Wikimedia Commons)

Wikileaks pokrenuo je seriju Vault 7 u delikatnom trenutku za Assangea, koji je u to vrijeme tražio azil u ekvadorskom veleposlanstvu u Londonu.

Ubrzo nakon što je Donald Trump preuzeo dužnost u siječnju 2017., Assangeovi odvjetnici obratili su se odvjetniku po imenu Adam Waldman, koji je bio poznat po svojim vezama u Washingtonu.

Assangeov tim predložio je pregovore koji bi obvezali SAD da Assangeu daju ograničeni imunitet i siguran prolaz iz ekvadorskog veleposlanstva u zamjenu za njegov pristanak da ograniči objavljivanje povjerljivih dokumenata CIA-e. Agencija je to već znala Wikileaks imao opsežan popis dokumenata CIA-e koji je bio spreman objaviti. Ovo uključuje što Wikileaks uskoro nazvan Vault 7.

Ono što je ključno, Assange je signalizirao da je također spreman otkriti tehničke dokaze koji bi rasvijetlili tko je ne odgovoran za krađu e-pošte Demokratskog nacionalnog odbora sredinom 2016. Ovo je bilo ključno: do tog vremena "narativ" da je Rusija hakirala računalne poslužitelje DNC-a bio je dobro utemeljen; Demokratska stranka, obavještajne agencije, Federalni istražni ured i mediji su u to uvelike uloženi. Assange, dok je promatrao Wikileaks načelo neotkrivanja izvora, do tada je tvrdio da Rusija nema nikakve veze s upadom.  

Ministarstvo pravosuđa i Assangeovi odvjetnici izradili su nacrt sporazuma o imunitetu tijekom pregovora s kojim su se obje strane složile. Prvi kontakt s odvjetnicima, preko Waldmana, bio je službenik DoJ-a po imenu Bruce Ohr. Glavni pregovarač DoJ-a zvao se David Laufman. Kada Wikileaks izdao “Year Zero” 7. ožujka 2017., ti su pregovori još bili u tijeku; izdanje nije imalo očitog utjecaja na razgovore.

Ali u ovom trenutku kontakti između Assangea i američke vlade doživjeli su sudbonosan obrat. Jedini puni račun dolje sažetih događaja napisao je Johna Solomona, koji prati fenomen Russiagatea od početka, a objavljen je u Hill lipnja 25 i 2018.

Ubrzo nakon što su pregovori započeli, Waldman, posrednik, kontaktirao je Marka Warnera, demokratskog senatora iz Virginije, kako bi vidio želi li Senatski odbor za obavještajna pitanja, čiji je Warner bio potpredsjednik, sam kontaktirati Assangea u vezi s pitanjima vezanim za u Rusiju. To se pokazalo kao pogrešna procjena.

Sen. Mark Warner u glavnom govoru tijekom Demokratske nacionalne konvencije 2008. u Denveru. (Qqqqqq, CC BY-SA 3.0, Wikimedia Commons)

Warner, koji je od početka snažno gurao priču o Russiagateu, ubrzo je kontaktirao Jamesa Comeya, tadašnjeg ravnatelja FBI-a. Comey je također bio agresivni zagovornik Russiagatea i imao je izravan interes u održavanju službenog izvještaja o događajima: Dok je on vodio FBI, ured je surađivao s CrowdStrikeom, zloglasnom tvrtkom za kibernetičku sigurnost koju je angažirao DNC, kako bi izgradio ono što je sada dokazano biti potpuno lažan slučaj koji podupire tvrdnje demokrata o ruskoj odgovornosti za upad u poštu.

Svaki dokaz da Rusija nije imala nikakvu ulogu u krađi pošte DNC-a diskreditirao bi FBI i Comeya i vrlo vjerojatno uništio karijeru Comeyja i brojnih drugih. 

Comey je, radeći preko senatora Warnera, odmah naredio Waldmanu da prekine razgovore između Assangea i DoJ-a. Iako su pregovori trajali još neko vrijeme, Comey im je zapravo zadao smrtonosni udarac. Do ovog vremena Wikileaks je objavio dvije druge zbirke dokumenata Vault 7, uključujući ono što je nazvao Marble Framework.

DoJ je konačno prekinuo pregovore 7. travnja, kada je Wikileaks objavio je četvrti skup dokumenata, ovaj pod nazivom Grasshopper. Šest dana kasnije Mike Pompeo, tadašnji direktor CIA-e, održao je izrazito agresivan govor u Centru za strateške i međunarodne studije, Washington think tanku, u kojem je zvan Wikileaks “nedržavna neprijateljska obavještajna služba koju često podržavaju državni akteri poput Rusije.”

Govorom CSIS-a, Pompeo je učinkovito otvorio rigoroznu kampanju Trumpove administracije za izručenje Assangea iz Britanije. The Wikileaks Čini se da osnivač nikad nije imao drugu priliku pregovarati o sporazumu koji bi mu osigurao slobodu.

Podivljati

Izdanja Vaulta 7 nastavila su se ujednačenim tempom, otprilike četiri mjesečno, sljedećih pet mjeseci. Dokumenti Wikileaks objavljeni zajedno s opisima programa Wikileaks koji se smatraju značajnim, mogu se pronaći u izvješću "Vault 7: Projects". Uzeti zajedno, oni opisuju skupo financiranu organizaciju američke vlade koja je zastrašujuće divljala, djeluje bez obzira na američki ili međunarodni zakon, te je potpuno izvan civilne kontrole. Mnogi projekti izloženi u izdanjima Vaulta 7, a vrlo vjerojatno većina ili svi, krše prava na privatnost Četvrtog amandmana i povelju CIA-e, koja agenciji zabranjuje djelovanje na tlu SAD-a.

Bivši direktor CIA-e Allen Dulles. (CIA)

Povijest CIA-e, koja seže do ravnateljskog mandata Allena Dullesa (1953. do 1961.), pokazuje da je od svojih najranijih dana gajila dijaboličnu želju za akumuliranjem moći za djelovanje bez obzira na ograničenja bilo koje vrste, uključujući ona nametnuta po običnim standardima pristojnosti. Na taj je način zapravo bio id američke iznimne svijesti. Ono što vidimo u seriji Vault 7 perverzno je logičan ishod ove kulture neograničene nekažnjivosti i imuniteta.

Do kraja 2016. odjel za hakiranje CIA-inog Centra za kibernetičku inteligenciju imao je više od 1,000 programa za hakiranje, malwarea, programa za ugradnju virusa, daljinskog upravljanja i programa trojanskog konja u svom inventaru. Oni su sadržavali više od 700 milijuna linija računalnog koda.

Rekli su bivši dužnosnici CIA-e i NSA-e Vijesti konzorcija da linija koda košta otprilike 25 dolara za proizvodnju, stavljajući cijenu hakerskih alata agencije tijekom godina razvoja ovih programa na 175 milijardi dolara. “CIA je stvorila svoju 'vlastitu NSA',” Wikileaks primijetio kada je počeo objavljivati ​​publikacije Vault 7, "s još manje odgovornosti i bez javnog odgovora na pitanje može li se tako golema proračunska potrošnja na dupliciranje kapaciteta konkurentske agencije opravdati."

Ono što slijedi su prikazi i sažeci najznačajnijih od 23 izdanja Vaulta 7. Predstavljamo ih kronološki, prvo najranije, kako bismo čitateljima dali jasnu predodžbu o tome kako Wikileaks organizirao i predstavio projekt Vault 7. 

Godina Nula

Ožujak 7, 2017

Objavom “Year Zero” to je odmah bilo jasno Wikileaks je prodro u ili vrlo blizu jezgre CIA-inih kiberoperacija. Ovo prvo izdanje Vaulta 7 sastoji se od 8,761 dokumenata i datoteka dobivenih iz čega Wikileaks opisuje kao “izoliranu, visokosigurnosnu mrežu smještenu unutar CIA-inog Centra za kibernetičku obavještajnu djelatnost u Langleyju, Virginia, u sjedištu agencije.

Pogled iz zraka na sjedište CIA-e u Langleyu, Virginia. (Carol M. Highsmith, Wikimedia Commons)

As Wikileaks bilješke, agencija je "izgubila kontrolu nad većinom svog hakerskog arsenala" malo prije nego što je objavila "Year Zero". Došlo je do golemog curenja, jednostavnim rječnikom rečeno. "Čini se da je arhiva cirkulirala među hakerima i izvođačima iz bivše američke vlade na neovlašten način", Wikileaks izvijestio, “jedan od njih je dao WikiLeaksu dijelove arhive.” To se dogodilo u nekom trenutku 2016.

"Year Zero" služi kao pregled "opsega i smjera CIA-inog globalnog hakerskog programa" i uvod u materijale uključene u Vault 7 izdanja koja slijede. Agencijski inventar alata bio je u djelokrugu – a možemo pretpostaviti da će i dalje biti – Engineering Development Group (EDG), tehnološkog odjela pod ovlašću Centra za kibernetičku inteligenciju.

EDG također testira i koristi svoje proizvode nakon što se usavrše i dodaju u agencijski arsenal. Inženjerska grupa, WikiLeaks izvijestio je da je razvio oko 500 projekata, svaki sa svojim zlonamjernim softverom i alatima za hakiranje. Fokus EDG-a je na penetraciji, implantaciji, kontroli i eksfiltraciji. “Year Zero” analizira najvažnije od njih. 

Visoki među ciljevima programa Vault 7 bio je postizanje sposobnosti prodiranja među proizvođače mobilnih telefona i drugih elektroničkih uređaja za razne operacije. Među ciljanim proizvodima za ovu svrhu bili su Appleov iPhone i iPad, Googleov operativni sustav Android, Microsoft Windows i Samsung televizori.

Programi uključeni u kolekciju Vault 7 dizajnirani su za hakiranje ovih i drugih često korištenih uređaja i sustava na daljinu kako bi mogli pokvariti mete i također poslati CIA-i geografsku lokaciju vlasnika i svu audio i tekstualnu komunikaciju. Drugi programi mogli su uključiti mikrofon i kameru uređaja bez znanja vlasnika. Ostali programi za napad i kontrolu ciljali su operativne sustave MAC OS X, Solaris i Linux.

Brojni CIA-ini programi otkriveni u izdanjima Vaulta 7 usredotočeni su isključivo na jednu ili drugu od tih tvrtki, najčešće Microsoft.

Zgrada 92 u sjedištu Microsoft Corporation u Redmondu, Washington. (Coolcaesar, CC BY-SA 4.0, Wikimedia Commons)

“Grasshopper” (7. travnja 2017.) je platforma za razvoj zlonamjernog softvera namijenjenog napadima na Windows operativne sustave. “AfterMidnight” (12. svibnja 2017.) i “Brutal Kenguroo” (22. lipnja 2017.) također ciljaju na Microsoft Windows platformu, dok se “Weeping Angels” (21. travnja 2017.) infiltrirao na Samsung televizore. “Outlaw Country” (30. lipnja 2017.) namijenjen je napadu na računala koja koriste Linux OS. 

"Year Zero" također opisuje CIA-ino korištenje onoga što agencija naziva "nula dana". Ovo su česte nesavršenosti softverskog koda i ranjivosti u elektroničkim uređajima za koje CIA zna i koristi ih, ali ih ne otkriva proizvođačima ili javnosti.

U nekim aspektima, nula dana se tretiraju kao roba. Dok je CIA sama otkrila neke nulte dane, druge je dobila od NSA-e, GCHQ-a (britanskog pandana NSA-e) ili FBI-a. Također je kupio nula dana od privatnih proizvođača kibernetičkog oružja, slično kao što bi Pentagon kupio sustav naoružanja od obrambenog izvođača.

CIA-ina zaliha od nula dana omogućuje joj zaobilaženje sustava šifriranja instaliranih u takvim komunikacijskim aplikacijama kao što je WhatsApp, naširoko korištena međugradska telefonska i tekstualna usluga. To čini nula dana, koji se mogu koristiti bilo lokalno ili daljinski, posebno značajnim za proširenje dosega hakerskih operacija agencije. CIA-ina praksa da nulte dane drži u tajnosti - zapravo ih gomila, kao Wikileaks bilješke — posebno je ciničan i opasan.

As Wikileaks objašnjava:

"Ako CIA može hakirati ove telefone, mogu i svi ostali tko je dobio ili otkrio ranjivost. Sve dok CIA krije ove ranjivosti od Applea i Googlea (koji proizvode telefone), one se neće popraviti, a telefoni će ostati hakirani. Iste ranjivosti postoje za stanovništvo u cjelini, uključujući američki kabinet, Kongres, glavne izvršne direktore, administratore sustava, sigurnosne službenike i inženjere. Skrivajući ove sigurnosne propuste od proizvođača poput Applea i Googlea, CIA osigurava da može hakirati svakoga – nauštrb ostavljanja svakoga hakiranim.”

Većina zlonamjernog softvera koji su razvili EDG i srodne jedinice u organizacijskoj strukturi CIA-e dizajnirana je da ostane u implantiranim uređajima duže vrijeme - u nekim slučajevima godinama - nakon što je instalirana. Sve dok je prisutan, redovito i dvosmjerno komunicira s CIA-inim sustavima zapovijedanja i kontrole.

Dok se mnogi programi ugrađuju na daljinu, neki zahtijevaju fizičku prisutnost. To obično znači da je agent zarazio ciljani uređaj na mjestu. No u nekim slučajevima CIA je tajno intervenirala u opskrbne lance i usluge dostave, uključujući poštanske usluge, otvaranjem, zarazom i slanjem proizvoda bez znanja proizvođača ili kupca.

Kako je započela svoju seriju Vault 7 s "Year Zero," Wikileaks iskoristio je priliku da primijeti "ekstremni rizik širenja u razvoju kibernetičkog 'oružja'", kako je to tada rekao Assange. Napravio je usporedbu između ovog oružja i globalne trgovine oružjem, ističući "nemogućnost obuzdavanja istog, u kombinaciji s njihovom visokom tržišnom vrijednošću".

Izvor Vault 7 trovea, koji je bio među bivšim vladinim hakerima i izvođačima koji su međusobno kružili Vault programima, dijeli ove i druge brige:

"U izjavi za WikiLeaks izvor iznosi detalje o pitanjima politike za koje kažu da hitno treba raspravljati u javnosti, uključujući i to prelaze li CIA-ine mogućnosti hakiranja njezine ovlasti i problem nadzora nad agencijom. Izvor želi pokrenuti javnu raspravu o sigurnosti, stvaranju, korištenju, proliferaciji i demokratskoj kontroli kibernetičkog oružja.”

Ovo je Vijesti konzorcijanamjerava objaviti svoje izvješće o Vaultu 7.

Imajući na umu rizike povezane s proliferacijom, a možda i prošlih (i neutemeljenih) optužbi da su njegove publikacije ugrozile nacionalnu sigurnost SAD-a i američko osoblje, Wikileaks primjećuje da je pazio da izbjegne distribuciju onoga što je nazvao "'naoružanim' kibernetičkim oružjem" dok je objavljivao seriju Vault 7.

Također je rečeno da je redigirao “desetke tisuća CIA-inih ciljeva i napadačkih strojeva diljem Latinske Amerike, Europe i Sjedinjenih Država”. U bilješci u odjeljku s često postavljanim pitanjima pridodanom "Year Zero", Wikileaks navodi: "Imena, adrese e-pošte i vanjske IP adrese redigirane su na objavljenim stranicama (ukupno 70,875 redigiranja) dok se daljnja analiza ne završi."

tamna materija
Ožujak 23, 2017

Projekti razvijeni u programu “Dark Matter” dizajnirani su da prodru u Apple Macove i iPhone uređaje s onim što se naziva firmwareom — to jest zlonamjernim softverom koji nastavlja zaraziti napadnute jedinice čak i ako se OS ponovno instalira. "Sonic Screwdriver", potprojekt u ovoj grupi, omogućio je napadačima da instaliraju i aktiviraju računalni kod dok su korisnici pokretali te Appleove uređaje.

Glavna Microsoftova trgovina u Torontu. (Raysonho. CC0, Wikimedia Commons)

WikileaksIzdanje “Dark Matter” također je uključivalo priručnik za korištenje agencijskog programa “Nightskies”, “alata za praćenje/učitavanje/implantaciju” namijenjenog napadima na Apple iPhone. “Nightskies” su do tada bili nadograđeni Wikileaks primio dokumente Vault 7. "Vrijedi napomenuti da je Nightskies dostigao Nightskies 1.2 do 2008." Wikileaks primijećeno, "i izričito je dizajniran da se fizički instalira u tvornički nove iPhone uređaje, tj. CIA inficira iPhone opskrbni lanac svojih meta od najmanje 2008."

Mramorni okvir
Ožujak 31, 2017

Program "Marble", koji se sastoji od 676 datoteka izvornog koda, bio je posebno namijenjen za onesposobljavanje antivirusnih softverskih programa i blokiranje rada forenzičkih znanstvenika i istražitelja koji pokušavaju ući u trag podrijetlu malwarea, hakerskih napada i napada trojanskog konja.

Temeljna funkcija Marblea je ono što CIA naziva "zamagljivanjem", a to je skrivanje svih tragova intervencije agencije od istražitelja. Marble također ima mogućnost "demaskiranja". To omogućuje agenciji da preokrene zamagljivanje tako da istražitelji otkriju ono što se čini kao dokaz podrijetla napada.

Upravo pomoću ovog alata za demaskiranje CIA može zavesti istražitelje umetanjem lažnih dokaza u napadnuti uređaj ili program — na primjer, ostavljajući znakove da jezik korišten u napadu zlonamjernog softvera nije engleski, već, recimo, kineski. Osim mandarinskog, jezici koje je Marble mogao lažno označiti bili su ruski, korejski, arapski i farsi, iranski nacionalni jezik.

Marbleova antiforenzička sposobnost učinila je “Marble Framework” jednim od najznačajnijih izdanja Vaulta 7. Dok su DNC, FBI i CIA konstruirali svoj slučaj navodno dokazujući odgovornost Rusije za krađu, citirali su metapodatke zlonamjernog softvera s opsežnim pismom na ćirilici.

Stranica iz knjige ćirilice iz 1979.  (Nick Sherman, Flickr, CC BY SA-2.0)

Nema izravnih dokaza da je CIA koristila svoj program Marble u slučaju DNC, ali prisutnost ćirilice u metapodacima sugerira da je to možda bio slučaj. Vrlo je malo vjerojatno da bi ruska obavještajna agencija amaterski ostavila ćirilične znakove tako istaknute u metapodacima kako su ih američke vlasti predstavile.

Ellen Nakashima iz Korištenje električnih romobila ističe The Washington Post izvijestio na programu Mramor kada Wikileaks objavio ju je 31. ožujka 2017. “Posljednje WikiLeaksovo otkriće CIA-inih cyber-alata otkriva tehniku ​​koju je agencija koristila za skrivanje svojih digitalnih tragova,” napisala je, “potencijalno razotkrivajući sadašnje i prošle operacije hakiranja usmjerene na prikupljanje obavještajnih podataka o terorista i drugih stranih ciljeva.” Napominjemo da je ovo jedino spominjanje programa Marble u mainstream medijima.

Uplakani anđeo
Travnja 21, 2017

Agencijski ogranak Embedded Services, zadužen za razvoj programa koji rade putem fizički implantiranih uređaja, izradio je program pod nazivom "Weeping Angel" posebno kako bi kompromitirao Samsungovu liniju F serije "pametnih televizora".

Glasnogovornik Samsung Electronicsa na sajmu CES 2017 ističući pionirsku potrošačku tehnologiju tvrtke. (Samsung Newsroom, Flickr, CC BY SA-2.0)

Ovaj program je mjera iznimnog dosega koji je hakerski odjel agencije postigao. Kada je ciljni TV zaražen, implantat daje "lažno isključen" način rada tako da se vlasnik prevari da misli da je TV isključen dok je još uvijek uključen i radi kao standardni bug za snimanje razgovora i njihovo slanje putem interneta na udaljeni CIA-in poslužitelj u Zapovjedništvu i kontroli. Zapravo, televizori su pretvoreni u prislušne uređaje koji mogu nadzirati čitave urede ili kućanstva.

"Anđeo koji plače" razvijen je u suradnji s britanskom obavještajnom službom MI5 i britanskom obavještajnom organizacijom BTSS. Program zahtijeva alat koji se fizički ugrađuje u ciljane televizije. S obzirom na to da je namijenjen napadu na običan potrošački proizvod, "Weeping Angel" se vjerojatno ubraja među one alate koji su masovno ugrađeni putem upada u Samsungove opskrbne lance ili usluge dostave.

Arhimed
Neka 5, 2017

CIA-in program “Archimedes” razvio je sposobnost agencije da napada računala povezana lokalnom mrežom ili LAN-om. S alatom Archimedes, hakeri CIA-e mogu kompromitirati mrežu kako bi preusmjerili promet poruka s ciljanog uređaja ili uređaja tako što će zaraziti i kontrolirati računalo u LAN-u. Uz promet poruka, web-preglednici ciljanih uređaja također se preusmjeravaju na skriveni poslužitelj, zadržavajući izgled normalnog preglednika za korisnika ciljanog računala.

Arhimed je zapravo bio alat koji se sam širio. Dizajniran je za napad na zaštićena okruženja, npr Wikileaks rečeno, napadom na jedno ili više računala u LAN-u i korištenjem istih za zarazu drugih uređaja u mreži.

CherryBlossom
Lipnja 15, 2017

CIA je razvila svoje programe “CherryBlossom” u suradnji s Stanford Research Institute International, ili SRI, organizacijom za znanstveno istraživanje iz Menlo Parka, Kalifornija, s dugotrajnim vezama s CIA-om, posebice u području parapsiholoških istraživanja.

Programi CherryBlossom posvećeni su prodoru u bežične mrežne uređaje kao što su uobičajeni usmjerivači s namjerom praćenja internetske aktivnosti i ugradnje ciljanih uređaja sa zlonamjernim softverom koji agenciji omogućuje izvršavanje raznih operacija: S CherryBlossomom, CIA-ini hakeri mogu nadzirati, kontrolirati i manipulirati internetski promet onih spojenih na kompromitirani bežični uređaj; također mogu umetnuti zlonamjerni softver i zlonamjerni sadržaj u tokove podataka iskorištavanjem ranjivosti "nula dana" u operativnim sustavima ili računalnim aplikacijama.

Zamršenost programa CherryBlossom vrijedna je pažnje jer je tipična za sofisticiranost uobičajenu za operacije hakiranja Wikileaks izložen u izdanjima Vault 7. Posebno treba istaknuti sposobnost programa da se uključi u dvosmjernu komunikaciju između zaraženih uređaja i jedinice za upravljanje i kontrolu agencije, te sposobnost kontrole da dodjeljuje zadatke programu:

"Sam bežični uređaj je ugrožen ugradnjom a prilagoditi CherryBlossom firmware na njemu; neki uređaji dopuštaju nadogradnju firmvera putem bežične veze, tako da za uspješnu infekciju nije potreban fizički pristup uređaju. Nakon što se flasha novi firmware na uređaju, router ili pristupna točka postat će tzv Muvolovka. Muvolovka usmjerit će se putem interneta na Command & Control poslužitelj koji se naziva Drvo trešnje. Praćene informacije sadrže status uređaja i sigurnosne informacije koje Drvo trešnje zapisuje u bazu podataka. Kao odgovor na ovu informaciju, Drvo trešnje šalje a Misija sa zadacima koje definira operater. Operater može koristiti CherryWeb, korisničko sučelje za pregled temeljeno na pregledniku Muvolovka informacije o statusu i sigurnosti, plan Misija zadatak, pogled Misija-povezane podatke i izvršavanje zadataka administracije sustava.”

Mnogi od programa opisanih u seriji Vault 7 dizajnirani su za implementaciju putem daljinskih operacija hakiranja; proizvodi koji su zahtijevali fizički ugrađene uređaje u ciljanom hardveru ili softveru bili su odgovornost agencije Embedded Services Branch, koja se dijelom usredotočila na "Internet stvari" ili IoT.

Vizualizacija veza velikih podataka. (CC0)

"Weeping Angels" primjer je ESB proizvoda. Još jedan program ove vrste, koji Wikileaks izvješća koja su bila u razmatranju od 2014., zamišljena je za infiltraciju u računalne sustave u motornim vozilima i nadjačavanje sposobnosti vozača da kontrolira vozilo, na primjer, izazivajući njegovo ubrzanje iznad sigurne brzine.

“Svrha takve kontrole nije navedena,” Wikileaks primjećuje, "ali to bi omogućilo CIA-i da se uključi u gotovo neotkrivena ubojstva." Wikileaks naišao je na referencu ovog projekta u bilješke sastanka smjernica ogranka održanog 23. listopada 2014. Nije jasno je li ovaj projekt u međuvremenu završen i operativan.

Službena reakcija: uhvatite Assangea

Trumpova administracija, dva mjeseca na vlasti kada Wikileaks objavio “Nulti dan” i najavio seriju Vault 7, na vijest je reagirao brzo i žustro.

Sean Spicer, tajnik za tisak Bijele kuće u to vrijeme, rekao je novinarima: “Svatko tko odaje povjerljive informacije bit će priveden najvišoj zakonskoj kazni. Ići ćemo na ljude koji odaju tajne informacije. Progonit ćemo ih po svim zakonskim mjerama.”

U to je vrijeme predsjednik Donald Trump objavio svoju odlučnost da izruči i procesuira Assangea. No čak i dok je Bijela kuća reagirala bijesno, Ministarstvo pravosuđa dobro je napredovalo u pregovorima s Assangeom preko Waldmana, posredničkog odvjetnika s kojim je Assangeov pravni tim kontaktirao nakon Trumpove inauguracije u siječnju. Iako nema dokaza da je CIA imala ulogu u ovim razgovorima, jasno je da je DoJ pregovarao u svrhu ograničavanja štete za tajne operacije hakiranja agencije. 

Šef osoblja Reince Priebus gleda u Ovalni ured dok predsjednik Donald Trump čita bilješke uoči sastanka s članovima Kongresa, 10. ožujka 2017. (Bijela kuća, Shealah Craighead)

Dok je CIA također bila zapanjena WikileaksProbijanjem zidova tajnosti podignutih oko opsežnog inventara kibernetičkog oružja, događaji od 7. ožujka 2017. možda nisu iznenadili Langley. A izvješće vijestit od strane Australian Broadcasting Corporationa objavljen dan nakon izdanja "Year Zero" ukazuje da je agencija bila svjesna značajnog kršenja svog Centra za kibernetičku inteligenciju do kraja prethodne godine.

Međutim, radna skupina CIA-e za WikiLeaks konačno izvješće od 17. listopada 2017., koji je ispitao curenje podataka, kaže da agencija nije bila svjesna kršenja sve dok o tome nije pročitala u Wikileaks 7. ožujka te godine:

“Budući da su ukradeni podaci boravili u sustavu misije koji nije imao praćenje aktivnosti korisnika i robusnu sposobnost revizije poslužitelja, nismo shvatili da je došlo do gubitka sve do godinu dana kasnije, kada je WikiLeaks to javno objavio u ožujku 2017. Da su podaci ukradeni za u korist državnog protivnika i nije objavljeno, možda još uvijek nismo svjesni gubitka - kao što bi vrijedilo za veliku većinu podataka o sustavima misija Agencije."

CIA je do tada znala da je tijekom prethodne tri godine održala (zajedno s NSA-om, drugim obavještajnim agencijama i izvođačima kao što je Booz Allen Hamilton) što Wikileaks opisao kao "niz neviđenih krađa podataka od strane vlastitih radnika". Sve do Vaulta 7, Snowdenova izdanja 2013. bila su najistaknutiji takav slučaj.

U vrijeme kada je "Nulta godina" objavljena, Wikileaks primijetio, "određeni broj članova obavještajne zajednice koji još nisu javno imenovani uhićeni su ili podvrgnuti federalnim kaznenim istragama u odvojenim incidentima." Wikileaks izdvojio je slučaj Harolda T. Martina III, kojeg je, mjesec dana prije izlaska “Year Zero”, velika porota optužila po 20 točaka za zlouporabu povjerljivih podataka.

Martin je optužen za hakiranje nekih 50 terabajta podataka iz NSA-e dok je radio kao izvođač za Booz Allen. One je bio osuđen na devet godina zatvora u srpnju 2019.

Trezor 7 sadrži ono što ostaje između Wikileaks' najopsežnije publikacije za njihov prodor u CIA-inu kulturu tajnovitosti. Kao što je ranije navedeno, očito je kao odgovor na lansiranje serije Vault 7 direktor Pompeo signalizirao kampanju američke vlade da izruči Assangea iz Britanije.

Ovaj slučaj je sada u postupku. Ako Assange bude izručen SAD-u, suočit će se s 18 optužbi za špijunažu i urotu za upad u vladin računalni sustav s kombiniranim maksimalnim kaznama od 175 godina.

Ovdje postoji konačna ironija tipična za Trumpovu administraciju. Jennifer Robinson, jedna od Assangeovih odvjetnica, svjedočio prošlog mjeseca na saslušanju o Assangeovom izručenju u Londonu da je Trump ponudio pomilovanje Assangeu tijekom 2017. ako pristane otkriti izvor DNC-ove e-pošte koja je procurila 2016. i objavljena na WikiLeaks.

Ponudu su na sastanku s Assangeom prenijeli Dana Rohrabacher, tadašnji republikanski kongresnik, i Charles Johnson, Rohrabacherov suradnik povezan s Trumpovom administracijom. S obzirom na to da je povjerljivost Wikileaks' najtemeljnijeg načela, Assange je odbio ponudu.

Reakcija medija

S vremenom Wikileaks započeli seriju Vault 7, američki mediji posebno, a zapadni mediji u cjelini, slijedili su vodstvo američke vlade i odlučno se okrenuli protiv izdavača s kojim su prethodno surađivali. Tisak i emitiranje izdanja Vaulta 7 odražavaju to. Izvještavanje o seriji Vault 7 bilo je minimalno i izbjeglo je bilo kakvo ispitivanje dubokih političkih i pravnih pitanja koja je Vault 7 pokrenuo.

The New York Times i Washington Post izvijestio je o izdanju “Year Zero” kao spot vijesti. Oba su rada općenitim pregledom nekoliko programa sadržanih u prvom izdanju Vaulta 7, kao na primjer, u ovim odlomcima iz Times priča :  

"Dokumenti predstavljaju detaljan, visoko tehnički katalog alata. Oni uključuju upute za kompromitiranje širokog spektra uobičajenih računalnih alata za korištenje u špijuniranju: internetske usluge poziva Skype; Wi-Fi mreže; dokumenti u PDF formatu; pa čak i komercijalne antivirusne programe kakve koriste milijuni ljudi za zaštitu svojih računala. Program pod nazivom Wrecking Crew objašnjava kako srušiti ciljano računalo, a drugi govori kako ukrasti lozinke pomoću funkcije automatskog dovršavanja u Internet Exploreru. Ostali programi zvali su se CrunchyLimeSkies, ElderPiggy, AngerQuake i McNugget."

Ovakav tretman brzog sjaja bio je tipičan za tisak u SAD-u. Bez iznimke, bilo je dugo, neradoznalo, minimalno poslušno iu osnovi neozbiljno. Nijedna velika medijska kuća nije objavila analizu vijesti ili se bavila pitanjima u vezi sa CIA-inim zloporabama Četvrtog amandmana, njezinim kompromisima pojedinaca i privatnih i javno uvrštenih korporacija ili kršenjem njezine povelje.

Nitko nije citirao zagovornike transparentnosti ili antitajnosti, analitičare javne politike ili branitelje privatnosti pojedinca. Consumer Reports objavljen članak "što potrošači trebaju znati".

"Nema dokaza da su hakerski alati CIA-e korišteni protiv Amerikanaca", rekao je Times prijavljeni u suprotnosti s popisom uređaja i usluga za koje su alati agencije dizajnirani za napad. List je dalje citirao analitičara iz CSIS-a, gdje je Pompeo nedugo nakon toga žestoko govorio protiv Assangea, sugerirajući "da je strana država, najvjerojatnije Rusija, ukrala dokumente hakiranjem ili na drugi način i dostavila ih WIkiLeaksu." Ovo ignorirano Wikileaks izravan prikaz izvora dokumenata - koji Timescitirano ranije u svojoj priči.

Američki tisak zapravo je odustao od priče o Vaultu 7 nakon što je objavljena “Year Zero”. Bilo je vrlo malo izvješćivanja o drugim izdanjima. Kao što je navedeno, poštaNakashima je bio jedini novinar koji je objavio priču o vrlo značajnom programu “Mramor”.

Ove je godine Nakashima također bio među rijetkim novinarima koji su izvještavali o internoj CIA-i prijaviti  zaključivši da je curenje dokumenata prikupljenih kao Vault 7 “bio rezultat kulture radnog mjesta u kojoj su elitni računalni hakeri agencije 'davali prioritet izgradnji kibernetičkog oružja nauštrb osiguranja vlastitih sustava'.”

Patrick Lawrence, dugogodišnji dopisnik iz inozemstva, uglavnom za International Herald Tribune, kolumnist je, esejist, autor i predavač. Njegova najnovija knjiga je Vremena više nema: Amerikanci nakon američkog stoljeća (Yale). Pratite ga na Twitteru @thefloutistNjegova web stranica je Patrick Lawrence. Podržite njegov rad putem njegovo mjesto Patreon. 

Molimo Vas provjerite pažljivo tablicu sa mjerama prije kupnje proizvoda, a ukoliko ne znate kako odabrati veličinu proizvoda kontaktirajte našu Službu za kupce. Doprinijeti do Vijesti konzorcija

Donirajte sigurno s

 

Kliknite na 'Povratak na PayPal' ovdje

Ili sigurno kreditnom karticom ili provjerite klikom na crveni gumb:

 

4 komentara za “OTKRIĆA WIKILEAKSA: Br. 9—Otvaranje CIA-inog trezora"

  1. Listopada 28, 2020 na 04: 17

    Ozbiljno

  2. Linda Furr
    Listopada 27, 2020 na 13: 14

    Kakvi bolesni umovi stvaraju Washington DC i CIA kuću strave! Oni stvaraju vanjsku politiku koja stvara ratove koji stvaraju pretučene i raseljene ljude koji stvaraju terorizam osvete koji stvara američku zamršenu tehnologiju za hakiranje i nadzor svakog mogućeg objekta ili osobe koja bi mogla utjecati na njihovu eminentnost u svijetu... i to se nastavlja i dalje. Kao što je Karl Marx upozorio: Kapitalizam iz ljudskih bića briše ono što je najveće u ljudima, osjećaj vrijednosti, duboku brigu za ljude i njihovu dobrobit.

    Washington DC, ti si problem, a ne bilo tko drugi na svijetu ili ljudi unutar naše vlastite zemlje koje tako užurbano nadzireš ove sekunde.

  3. Allan P.-E. Tolentino
    Listopada 27, 2020 na 06: 57

    Postoji tagaloška izreka: "Matinding galit ng isang magnanakaw pag siya ay ninakawan ng kapwa magnanakaw." Grubo prevedeno na engleski: "Lopov osjeća neograničeni bijes jer ga je opljačkao drugi lopov." Ne želim implicirati da je organizacija WikiLeaks lopov. Ona je samo primatelj ukradenih informacija za javno širenje, kao novinarski SOP. Ono što oduzima dah besramno je CIA-ino licemjerje moralnog gnjeva koji se postavlja zbog razotkrivanja svoje nemoralne i nezakonite invazije na svačiju privatnu komunikaciju. Američka vlada nema pravo zabadati svoj prljavi nos u poslove ljudi. WikiLeaks i Julian Assange imaju puno pravo učiniti javne vlade odvratnim i gnusnim kršenjem ljudske pristojnosti. Bez obzira na ogromne proračune CIA-e koji idu u planiranje nepristojnih prekršaja. Pesteng yawa gid. OSLOBODITE JULIANA ASSANGEA.

  4. Eric Blair
    Listopada 27, 2020 na 05: 15

    Pravovremena i prekrasna priča o ozbiljnosti izdanja Vaulta 7.

    Doista, curenje informacija iz Vaulta 7 primjer je onoga na što se Assange oslanjao. Naime, da će među milijunima s visokom sigurnosnom oznakom biti i ljudi savjesti. To vidimo u citatu iz izvora. Kao i Snowden, i ova je osoba htjela pokrenuti javnu raspravu. Pohvaljujem autora i CN što su ponovno objavili želju za tom raspravom.

Komentari su zatvoreni.