ОТКРИЋЕ ВИКИЛЕАКСА: Бр. 9—Отварање ЦИА-иног трезора

By Патрицк Лавренце
Специјално за вести конзорцијума

Oн 6. фебруара 2017. Викиликс објавио документе у којима се детаљно описује програм шпијунаже Централне обавештајне агенције у месецима који су претходили и након председничких избора у Француској 2012. године. 

Агенција је користила шпијуне и сајбер оружје да би се инфилтрирала и хаковала у главне политичке партије са конкурентским кандидатима — социјалистима, Националним фронтом и Унијом за народни покрет. Њихови кандидати — односно Франсоа Оланд, Марин ле Пен и актуелни председник Никола Саркози — такође су шпијунирани појединачно, као и многе друге истакнуте политичке личности.

Циљеви програма укључивали су утврђивање политичких стратегија и платформи сукобљених страна, њихових погледа на САД и њихових односа са Европском унијом, са другим европским државама (Немачка, Британија), као и Израелом, Палестином, Либијом, Сиријом, и други. Француска операција ЦИА-е трајала је 10 месеци, почевши од новембра 2011. и трајала до септембра 2012, неколико месеци након што је Оланд победио на изборима и формирао социјалистичку владу.

Викиликс' откривање пројекта агенције носи посебну иронију: било је исто тако Викиликс објавила овај материјал 2017. да је ЦИА помогла у пропагирању непоткријепљених (а касније попуст) „обавештајне податке“ да су се руски хакери и пропагандисти мешали у француске председничке изборе те године. Сличне оптужбе (слично без доказа) појавиле су се када је Европска унија одржала парламентарне изборе у мају 2019.

As Викиликс објављено у време објављивања тајних активности ЦИА-е у Француској, та открића су требало да послуже „као контекст за њену надолазећу серију ЦИА Ваулт 7“. ВикиЛеакс' очигледна намера је била да се прикаже операција хаковања ЦИА-е у акцији.

Трезор 7, предмет овог најновијег извештаја о историји Викиликс обелодањивања, стоји као најобимнија публикација о евиденцији поверљивих и поверљивих докумената ЦИА. Никада раније, а ни од тада, безбројни програми и могућности агенције нису били тако темељно изложени јавној контроли.

Највећи од Сноудена

Јулиан Ассанге, Викиликс оснивач и издавач, описао је публикације Ваулт 7 као најзначајније од када је Едвард Сноуден, бивши аналитичар података ЦИА-е, у лето 2013. објавио невиђено мноштво докумената Агенције за националну безбедност. 

Серија Ваулт 7 тиче се изузетно софистицираног инвентара сајбер оружја које је ЦИА развила да шпијунира или хакује комуникације било које особе или ентитета на које циља. Осим функције шпијунаже, одређени програми у трезору 7 — ова ознака је Викиликс“, а не ЦИА – такође може подметнути документе и податке а да се не открију као извор – када, на пример, агенција жели да компромитује противника путем операције лажне заставе.

Програм у коме је ово развијена способност, названа Мермер, можда је била пресудна за стварање ортодоксног „нарраТИВе” да је Русија одговорна за крађу електронске поште Демократске странке 2016. године – навод камен темељац у конструкцији сада зовемо Руссиагате.

Издања Ваулт 7 разоткривају хакерске активности ЦИА-е од 2013. до 2016. Серија је почела 7. марта 2017. објављивањем „Иеар Зеро“, уводне анкете и анализе глобално распоређених програма за хаковање агенције. Серија Ваулт 7 је трајала шест месеци, закључно са 7. септембра 2017.

Комплетан од тог датума, серијал се састоји од 23 публикације, од којих се свака фокусира на појединачни програм хаковања или сајбер шпијунаже. Мермер је један од њих. 

ЦИА-ин развој својих хакерских способности почео је као заједнички напор са Агенцијом за националну безбедност. Али терористички напади 11. септембра и ратови који су уследили у Авганистану и Ираку, започети 2001. и 2003. године, показали су се прекретницом за агенцију. У то време је ЦИА, као Викиликс ставља га у свом уводу у серију Ваулт 7, „стекао политичку и буџетску предност над НСА“.

Према бившим америчким обавештајним изворима, ЦИА је уложила око 175 милијарди долара у своје бројне сајбер програме после 2001. године. „Хакерско одељење агенције, Викиликс напомиње, „ослободило га потребе да открије своје често контроверзне операције НСА (њеном примарном бирократском ривалу) како би искористила хакерске капацитете НСА.

Близу договора за ослобађање Асанжа

Викиликс покренуо серију Ваулт 7 у деликатном тренутку за Асанжа, који је у то време тражио азил у амбасади Еквадора у Лондону.

Убрзо након што је Доналд Трамп преузео дужност у јануару 2017, Асанжови адвокати су се обратили адвокату по имену Адам Валдман, који је био познат по својим везама у Вашингтону.

Асанжов тим је предложио преговоре који би обавезали САД да Асанжу дају ограничен имунитет и сигуран пролаз из амбасаде Еквадора у замену за његов пристанак да ограничи објављивање поверљивих докумената ЦИА. Агенција је то до тада знала Викиликс имао опсежан попис докумената ЦИА-е које је био спреман да објави. Ово је укључивало шта Викиликс ускоро назван Ваулт 7.

Оно што је најважније, Асанж је сигнализирао да је такође вољан да открије техничке доказе који би расветлили ко је не одговоран за крађу мејлова Демократског националног комитета средином 2016. Ово је било кључно: до тада је „наратив“ да је Русија хаковала компјутерске сервере ДНЦ-а био добро утврђен; Демократска странка, обавјештајне службе, Федерални истражни биро и медији су уложили велика средства у то. Асанж, посматрајући Викиликс принцип неоткривања извора, до тада је тврдио да Русија нема никакве везе са упадом.  

Министарство правде и Асанжови адвокати саставили су споразум о имунитету у току преговора које су обе стране пристале да воде. Први контакт адвоката, преко Валдмана, био је званичник Министарства правде по имену Брус Ор. Водећи преговарач Министарства правде по имену Давид Лауфман. Када Викиликс објављена „Нулта година“ 7. марта 2017. године, ови преговори су још увек били у току; објављивање није имало очигледан утицај на разговоре.

Али у овом тренутку контакти између Асанжа и америчке владе су добили судбоносни заокрет. Једини пуни рачун догађаја који су резимирани у наставку написао је Џон Соломон, који је од почетка пратио феномен Руссиагате, а објављен је у Хил јуна КСНУМКС и КСНУМКС.

Убрзо након што су преговори почели, Валдман, посредник, контактирао је Марка Ворнера, демократског сенатора из Вирџиније, да види да ли Комитет за обавештајне послове Сената, чији је Ворнер био потпредседник, жели да сам контактира Асанжа у вези са питањима везаним за у Русију. Ово је показало погрешну процену.

Ворнер, који је од самог почетка снажно притискао наратив Руссиагате, убрзо је контактирао Џејмса Комија, тадашњег директора ФБИ. Коми је такође био агресивни заговорник Руссиагате-а и имао је директан интерес да одржи званичну причу о догађајима: док је он водио ФБИ, биро је радио са ЦровдСтрике, злогласном фирмом за сајбер безбедност коју је ангажовао ДНЦ, како би изградио оно што је сада демонстрирано. бити потпуно лажан случај који подржава тврдње демократа о одговорности Русије за упад поште.

Сваки доказ да Русија није имала улогу у крађи ДНЦ поште би дискредитовао ФБИ и Комија и врло вероватно уништио каријеру Комија и многих других. 

Коми је, радећи преко сенатора Ворнера, одмах наредио Валдману да прекине разговоре Асанжа и Министарства правде. Иако су преговори трајали још кратко, Коми им је задао брзи фаталан ударац. До сада Викиликс је објавио две друге колекције докумената Ваулт 7, укључујући оно што је назвао Марбле Фрамеворк.

ДоЈ је коначно прекинуо преговоре 7. априла, када је Викиликс објавио четврти сет докумената, овај под називом Грассхоппер. Шест дана касније Мајк Помпео, тадашњи директор ЦИА, одржао је изразито агресиван говор у Центру за стратешке и међународне студије, вашингтонском истраживачком центру, у којем је звао Викиликс „недржавна непријатељска обавештајна служба коју често подржавају државни актери попут Русије.

Говором ЦСИС-а, Помпео је ефективно отворио ригорозну кампању Трампове администрације да се Асанж изручи из Британије. Тхе Викиликс Чини се да оснивач никада није имао другу прилику да преговара о споразуму који му обезбеђује слободу.

Подивљати

Издања Ваулт 7 су се наставила стабилним темпом, отприлике четири месечно, у наредних пет месеци. Документа Викиликс објављено, заједно са описима програма Викиликс који се сматра значајним, може се наћи преко његовог извештаја „Ваулт 7: Пројецтс“. Узети заједно, они описују скупо финансирану организацију америчке владе која је застрашујуће побеснела, ради без обзира на америчко или међународно право и потпуно је изван цивилне контроле. Многи пројекти изложени у издањима Ваулт 7, и врло вероватно већина или сви, крше права на приватност из Четвртог амандмана и ЦИА-ину повељу, која агенцији забрањује активности на тлу САД.

Историја ЦИА-е, која сеже до мандата Алена Далеса као директора (1953. до 1961.), указује на то да је од својих најранијих дана гајила ђаволску жељу да акумулира моћ да делује без позивања на ограничења било које врсте, укључујући она наметнута по обичним стандардима пристојности. На тај начин је то заправо био ид америчке изузетне свести. Оно што видимо у серији Ваулт 7 је перверзно логичан исход ове културе неограничене некажњивости и имунитета.

До краја 2016. године, хакерско одељење ЦИА-иног Центра за сајбер обавештајну делатност имало је више од 1,000 програма за хаковање, малвер, уградњу вируса, даљинско управљање и тројански коњ у свом инвентару. Они су се састојали од више од 700 милиона линија компјутерског кода.

Рекли су бивши званичници ЦИА и НСА Цонсортиум Невс да производња линије кода кошта отприлике 25 долара, што чини цену хакерских алата агенције током година када су ови програми развијени на 175 милијарди долара. „ЦИА је створила сопствену НСА“ Викиликс приметио када је почео да објављује публикације Трезора 7, „са још мање одговорности и без јавног одговора на питање да ли би тако велика буџетска потрошња на дуплирање капацитета ривалске агенције могла бити оправдана“.

Оно што следи су извештаји и резимеи најзначајнијих од 23 Ваулт 7 издања. Представљамо их хронолошки, најраније, да бисмо читаоцима дали јасну представу о томе како Викиликс организовао и представио пројекат Ваулт 7. 

Година нула

Март КСНУМКС, КСНУМКС

Са објављивањем „Иеар Зеро“ то је одмах постало јасно Викиликс је продрла у језгро ЦИА-иних сајбер операција или је била веома близу. Ово прво издање Ваулт 7 састоји се од 8,761 докумената и датотека добијених из чега Викиликс описује као „изоловану мрежу високе безбедности која се налази унутар ЦИА-иног Центра за сајбер обавештајне послове у Ленглију, Вирџинија, седишту агенције.

As Викиликс напомиње, агенција је „изгубила контролу над већином свог хакерског арсенала“ мало пре него што је објавила „Нулту годину“. Дошло је до огромног цурења информација, једноставним речима. „Изгледа да је архива циркулисала међу хакерима и извођачима бивше америчке владе на неовлашћен начин“, Викиликс известио, „од којих је један доставио Викиликсу делове архиве. То се догодило у неком тренутку 2016.

„Нулта година“ служи као преглед „обима и правца ЦИА-иног глобалног хакерског програма“ и увод у материјал укључен у издања Ваулт 7 која следе. Инвентар алата агенције био је у надлежности — а можемо претпоставити да и даље јесте — Групе за инжењерски развој (ЕДГ), технолошког одељења под надлежношћу Центра за сајбер интелигенцију.

ЕДГ такође тестира и управља својим производима када се усаврше и додају у арсенал агенције. Инжењерска група, Викилеакс је развио око 500 пројеката, сваки са сопственим малвером и алатима за хаковање. Фокус ЕДГ-а је на пенетрацији, имплантацији, контроли и ексфилтрацији. „Нулта година“ анализира најважније од њих. 

Висок међу циљевима програма Ваулт 7 био је постизање способности продирања до произвођача мобилних телефона и других електронских уређаја за различите операције. Међу производима намењеним за ову сврху били су Аппле-ов иПхоне и иПад, Гоогле-ов Андроид оперативни систем, Мицрософт Виндовс и Самсунг телевизори.

Програми укључени у колекцију Ваулт 7 су дизајнирани да хакују ове и друге често коришћене уређаје и системе на даљину како би могли да оштете мете и такође пошаљу ЦИА-и географску локацију власника и сву аудио и текстуалну комуникацију. Други програми су могли да укључе микрофон и камеру уређаја без знања власника. Други програми за напад и контролу циљали су на МАЦ ОС Кс, Соларис и Линук оперативне системе.

Бројни ЦИА-ини програми откривени у издањима Ваулт 7 фокусирају се искључиво на једну или другу од ових компанија, најчешће на Мицрософт.

„Скакавац“ (7. април 2017.) је платформа за развој малвера дизајнирана за нападе на Виндовс оперативне системе. „Афтер Миднигхт“ (12. маја 2017.) и „Брутал Кенгуроо“ (22. јуна 2017.) такође циљају на Мицрософт Виндовс платформу, док су „Веепинг Ангелс“ (21. априла 2017.) инфилтрирали Самсунг телевизоре. „Оутлав Цоунтри“ (30. јун 2017.) је дизајниран за напад на рачунаре који користе Линук ОС. 

„Нулта година“ такође описује употребу онога што агенција назива „нула дана“ од стране ЦИА. Ово су уобичајене несавршености софтверског кода и рањивости у електронским уређајима које ЦИА познаје и користи, али их не открива произвођачима или јавности.

У неким аспектима, нула дана се третирају као роба. Док је ЦИА сама открила неке нула дана, друге је добила од НСА, ГЦХК (британског колеге НСА) или ФБИ. Такође је купио нула дана од приватних произвођача сајбер оружја, као што би Пентагон купио систем оружја од одбрамбеног извођача.

ЦИА-ине залихе од нула дана омогућавају јој да заобиђе системе за шифровање инсталиране у таквим комуникационим апликацијама као што је ВхатсАпп, широко коришћена телефонска и текстуална услуга на даљину. Ово чини нула дана, који се могу користити локално или даљински, посебно значајним за проширење домета хакерских операција агенције. Пракса ЦИА-е да чува нула дана у тајности — да их ефективно гомила, као Викиликс белешке — посебно је циничан и опасан.

As Викиликс објашњава:

"Ако ЦИА може да хакује ове телефоне онда могу и сви остали који је добио или открио рањивост. Све док ЦИА држи ове рањивости скривене од Аппле-а и Гугла (који производе телефоне), оне неће бити поправљене, а телефони ће остати хаковани. Исте рањивости постоје за ширу популацију, укључујући америчку владу, Конгрес, главне извршне директоре, систем администраторе, службенике за безбедност и инжењере. Сакривајући ове безбедносне пропусте од произвођача као што су Аппле и Гугл, ЦИА осигурава да може да хакује свакога – на рачун тога да сви буду хаковани“.

Већина злонамерног софтвера који је развио ЕДГ и сродне јединице у организационој структури ЦИА-е је дизајниран да остане у имплантираним уређајима током дужег временског периода — у неким случајевима и годинама — након што је инсталиран. Све док је присутан, комуницира редовно и двосмерно са системима команде и контроле ЦИА-е.

Док се многи програми имплантирају на даљину, неки захтевају физичко присуство. То обично значи да агент напада циљани уређај на локацији. Али у неким случајевима, ЦИА је тајно интервенисала у ланце снабдевања и услуге испоруке, укључујући поштанске услуге, отварањем, заразом и слањем производа без знања произвођача или купца.

Пошто је своју серију Ваулт 7 започео са „Иеар Зеро“, Викиликс искористио је прилику да примети „екстремни ризик од ширења у развоју сајбер 'оружја'“, како је то Асанж тада рекао. Он је направио поређење између овог оружја и глобалне трговине оружјем, истичући „немогућност да се оно обузда, у комбинацији са њиховом високом тржишном вредношћу“.

Извор ризнице Ваулт 7, који је био међу бившим владиним хакерима и уговарачима који су кружили програме Ваулт између себе, поделио је ове и друге забринутости:

"У изјави за ВикиЛеакс извор детаљно описује питања о политици за које кажу да је хитно потребно јавно расправљати, укључујући и то да ли хакерске способности ЦИА-е премашују њена овлашћења и проблем надзора над агенцијом. Извор жели да покрене јавну дебату о безбедности, стварању, употреби, ширењу и демократској контроли сајбер оружја.

ово је Цонсортиум Невснамерава да објави свој извештај о трезору 7.

Имајући у виду ризике повезане са ширењем, и можда ранијих (и неоснованих) оптужби да су његове публикације компромитовале националну безбедност САД и америчко особље, Викиликс напомиње да је био опрезан да се избегне дистрибуција онога што је назвао "'наоружаним' сајбер-оружјем" док је објављивао серију Ваулт 7.

Такође је речено да је редиговано „десетине хиљада ЦИА мета и машина за нападе широм Латинске Америке, Европе и Сједињених Држава“. У напомени у одељку са честим питањима придодатој „Нултој години“, Викиликс наводи: „Имена, адресе е-поште и спољне ИП адресе су редиговане на објављеним страницама (укупно 70,875 редакција) док се даља анализа не заврши.“

tamna материја
Март КСНУМКС, КСНУМКС

Пројекти развијени у програму „Тамна материја“ су дизајнирани да продру на Аппле Мац и иПхоне уређаје са оним што се назива фирмвером — то јест, малвером који наставља да инфицира нападнуте јединице чак и ако се ОС поново инсталира. „Сониц Сцревдривер“, под-пројекат у овој групи, омогућио је нападачима да инсталирају и активирају рачунарски код док су корисници покретали ове Аппле уређаје.

ВикиликсИздање „Дарк Маттер“ је такође укључивало приручник за коришћење агенцијског програма „Нигхтскиес“, „алатка за фар/учитавање/имплантацију“ намењеног за нападе на Аппле иПхоне уређаје. „Нигхтскиес“ су до тада били надограђени Викиликс примио документе Ваулт 7. „Важно је да је Нигхтскиес достигао Нигхтскиес 1.2 до 2008. Викиликс примећено, „и изричито је дизајниран да се физички инсталира у фабрички свеже иПхоне телефоне, односно, ЦИА је заразила ланац снабдевања иПхоне-а својих мета најмање од 2008.

Марбле Фрамеворк
Март КСНУМКС, КСНУМКС

Програм „Мермер“, који се састоји од 676 датотека изворног кода, био је посебно намењен да онеспособи антивирусне софтверске програме и блокира рад форензичара и истражитеља који покушавају да уђу у траг порекло злонамерног софтвера, хакерских напада и напада тројанског коња.

Основна функција Марбле-а је оно што ЦИА назива „замрачењем“, што скрива све трагове интервенције агенције од истражитеља. Мермер такође има способност "демаскицирања". Ово омогућава агенцији да преокрене прикривање тако да истражитељи открију оно што изгледа као доказ порекла напада.

Помоћу овог алата за демаскирање ЦИА може да обмане истражитеље усађивањем лажних доказа у нападнути уређај или програм – на пример, остављајући знакове да језик коришћен у нападу малвера није енглески, већ, рецимо, кинески. Поред мандаринског, језици које је Марбле могао лажно означити били су руски, корејски, арапски и фарси, ирански национални језик.

Марбле-ова анти-форензичка способност учинила је „Марбле Фрамеворк” међу најзначајнијим издањима Ваулт 7. Док су ДНЦ, ФБИ и ЦИА конструисали свој случај наводно доказујући одговорност Русије за крађу, они су цитирали метаподатке о малверу са обимним писмом на ћирилици.

Нема директних доказа да је ЦИА користила свој програм Марбле у случају ДНЦ, али присуство ћирилице у метаподацима сугерише да је то можда био случај. Мало је вероватно да би руска обавештајна агенција аматерски оставила иза себе ћириличне знакове тако истакнуте у метаподацима како су их америчке власти представиле.

Еллен Накасхима из Вашингтон пост пријавио на програму Мермер када Викиликс објавила га је 31. марта 2017. „ВикиЛеаксово најновије откривање сајбер-алата ЦИА-е открива технику коју је агенција користила да сакрије своје дигиталне трагове“, написала је, „потенцијално разоткривајући тренутне и прошле хакерске операције чији је циљ прикупљање обавештајних података о терористи и друге стране мете“. Напомињемо да је ово једино помињање програма Мермер у мејнстрим медијима.

Веепинг Ангел
Април КСНУМКС, КСНУМКС

Огранак за уграђене услуге агенције, задужен за развој програма који функционишу путем физички имплантираних уређаја, направио је програм под називом „Анђео плачући“ посебно да би компромитовао Самсунгову линију „паметних телевизора“ Ф серије.

Овај програм је мера изузетног домета који је постигла хакерска служба ове агенције. Када је циљни ТВ инфициран, имплант даје режим „лажног искључивања“ тако да је власник преварен да мисли да је ТВ искључен када је још увек укључен и ради као стандардна грешка за снимање разговора и слање их преко интернета на удаљени ЦИА сервер на команди и контроли. У ствари, телевизори су претворени у уређаје за прислушкивање који могу да надгледају читаве канцеларије или домаћинства.

„Анђео који плаче“ развијен је заједно са МИ5, британском домаћом обавештајном службом и британским обавештајним ентитетом под називом БТСС. Програм захтева алат који ће се физички уградити у циљане телевизоре. С обзиром да је намењен да нападне обичан потрошачки производ, „Анђео плачући“ ће се вероватно убрајати у оне алате који су масовно имплантирани путем упада у Самсунгове ланце снабдевања или услуге испоруке.

Архимед
Maj, 5

ЦИА-ин програм „Архимедес“ развио је способност агенције да напада рачунаре повезане преко локалне мреже или ЛАН-а. Са Арцхимедес алатом, ЦИА хакери могу да компромитују мрежу како би преусмерили саобраћај порука са циљаног уређаја или уређаја тако што ће заразити и контролисати рачунар у ЛАН-у. Поред саобраћаја порука, веб претраживачи циљаних уређаја се такође преусмеравају на прикривени сервер уз одржавање изгледа нормалног претраживача за корисника циљаног рачунара.

Архимед је заправо био самопроширујући алат. Дизајниран је да нападне заштићена окружења, као Викиликс речено, нападом на један или више рачунара у ЛАН-у и коришћењем њих за заразу других уређаја у мрежи.

Цветање вишања
Јун 15, 2017

ЦИА је развила своје програме „ЦхерриБлоссом“ у сарадњи са Међународним истраживачким институтом Станфорд, или СРИ, организацијом за научно истраживање у Менло Парку, Калифорнија, са дуго успостављеним везама са ЦИА-ом, посебно у области истраживања парапсихологије.

ЦхерриБлоссом програми су посвећени продирању у бежичне мрежне уређаје као што су најчешће коришћени рутери са намером да надгледају интернет активности и уграђују циљане уређаје са малвером који омогућава агенцији да изврши низ операција: Са ЦхерриБлоссом-ом, ЦИА хакери могу да надгледају, контролишу и манипулишу интернет саобраћај оних који су повезани на компромитовани бежични уређај; они такође могу да усађују злонамерни софтвер и злонамерни садржај у токове података користећи предности рањивости „нултог дана“ у оперативним системима или рачунарским апликацијама.

Замршености програма ЦхерриБлоссом су вредне пажње, јер су типичне за софистицираност уобичајену за операције хаковања Викиликс изложен у својим издањима Ваулт 7. Посебно треба истаћи способност програма да се укључи у двосмерну комуникацију између заражених уређаја и командне и контролне јединице агенције, као и способност контроле да додели задатке програму:

"Сам бежични уређај је угрожен имплантацијом а прилагођене Цветање вишања фирмвер на њему; неки уређаји дозвољавају надоградњу свог фирмвера преко бежичне везе, тако да физички приступ уређају није неопходан за успешну инфекцију. Када се нови фирмвер на уређају флешује, рутер или приступна тачка ће постати тзв ФлиТрап. ФлиТрап ће беацон преко Интернета до Цомманд & Цонтрол сервера који се назива Дрво трешње. Информације о сигналу садрже статус уређаја и безбедносне информације које Дрво трешње евидентира у бази података. Као одговор на ове информације, Дрво трешње шаље а мисија са задацима које дефинише оператер. Оператер може да користи ЦхерриВеб, кориснички интерфејс заснован на прегледачу за преглед Флитрап статус и безбедносне информације, план мисија задатак, поглед мисија-повезане податке и обављање задатака системске администрације.”

Многи програми описани у серији Ваулт 7 су дизајнирани за примену путем даљинских операција хаковања; производи који су захтевали физички имплантиране уређаје у циљаном хардверу или софтверу били су одговорност огранка за уграђене услуге агенције, који се делимично фокусирао на „Интернет ствари“ или ИоТ.

„Анђели које плачу“ је пример ЕСБ производа. Још један програм ове врсте, који Викиликс извештаји су били у разматрању од 2014. године, замишљено је да се инфилтрира у компјутерске системе у моторним возилима и превазиђе способност возача да контролише возило тако што ће, на пример, довести до убрзања изнад безбедних брзина.

„Сврха такве контроле није прецизирана“, Викиликс примећује, „али би то омогућило ЦИА-и да се упусти у готово неприметна убиства. Викиликс наишао на референцу овог пројекта у белешке састанка Управе подружнице одржаног 23. октобра 2014. Није јасно да ли је овај пројекат од тада завршен и да ли је оперативан.

Званична реакција: Ухватите Асанжа

Трампова администрација, два месеца на власти када Викиликс објавио „Зеро Даи“ и најавио серију Ваулт 7, реаговао је брзо и енергично на вести.

Шон Спајсер, секретар за штампу Беле куће у то време, рекао је новинарима: „Свако ко открије поверљиве информације биће осуђен на највиши степен закона. Крећемо за људима који одају поверљиве информације. Ми ћемо их процесуирати у пуном обиму закона.”

У то време је председник Доналд Трамп објавио своју решеност да изручи и кривично гони Асанжа. Али чак и док је Бела кућа реаговала са бесом, Министарство правде је добро напредовало у својим преговорима са Асанжом преко Валдмана, посредничког адвокатског адвокатског тима Асанжа који је контактирао након Трампове инаугурације у јануару. Иако нема доказа да је ЦИА имала улогу у овим разговорима, јасно је да је ДоЈ преговарао у сврху ограничавања штете тајним хакерским операцијама агенције. 

Док је и ЦИА била запањена Викиликс„Продор кроз зидове тајне подигнуте око његовог опсежног инвентара сајбер оружја, догађаји од 7. марта 2017, можда се нису изненадили у Ленглију. А новински извештајт од стране Аустралиан Броадцастинг Цорпоратион објављеног дан након што је објављена „Нулта година“ назначила да је агенција била свесна значајног кршења свог Центра за сајбер обавештајне послове до краја претходне године.

Међутим, ЦИА-ина радна група ВикиЛеакс Коначни извештај од 17. октобра 2017, који је истраживао цурење, каже да агенција није била упозната са кршењем док није прочитала о томе у Викиликс 7. марта те године:

„Пошто су се украдени подаци налазили у систему мисије који није имао праћење активности корисника и робусну могућност ревизије сервера, нисмо схватили да је губитак настао све до годину дана касније, када је ВикиЛеакс то јавно објавио у марту 2017. Да су подаци украдени за користи државног противника и нису објављени, можда још увек нисмо свесни губитка — као што би било тачно за огромну већину података о системима мисија Агенције."

ЦИА је до тада знала да је током претходне три године (заједно са НСА, другим обавештајним агенцијама и извођачима као што је Буз Ален Хамилтон) издржала оно што Викиликс описан као „невиђен низ ексфилтрација података од стране сопствених радника“. До Трезора 7, Сноуденова издања 2013. била су најистакнутији такав случај.

У време када је „Нулта година“ објављена, Викиликс напомиње да је „одређени број чланова обавештајне заједнице који још увек нису јавно именовани ухапшени или подвргнути федералним кривичним истрагама у одвојеним инцидентима“. Викиликс издвојио је случај Харолда Т. Мартина ИИИ, кога је, месец дана пре него што је „Нулта година” изашла, велика порота оптужила по 20 тачака за погрешно руковање поверљивим информацијама.

Мартин је оптужен за хаковање око 50 терабајта података из НСА док је радио као извођач за Бооз Аллена. Он је био осуђен на девет година затвора у јулу 2019.

Трезор 7 обухвата оно што је остало међу Викиликс' најобимнијих публикација за њихов продор у културу тајности ЦИА-е. Као што је раније поменуто, као очигледан одговор на лансирање серије Ваулт 7, директор Помпео је сигнализирао кампању америчке владе за изручење Асанжа из Британије.

Овај случај је у току. Ако Асанж буде изручен САД, суочиће се са 18 оптужби за шпијунажу и заверу ради упада у државни компјутерски систем са комбинованим максималним казнама од 175 година.

Овде постоји коначна иронија, типична за Трампову администрацију. Џенифер Робинсон, један од Асанжових адвоката, сведочио прошлог месеца на Асанжовом саслушању о екстрадицији у Лондону да је Трамп понудио да помилује Асанжа током 2017. ако је пристао да открије извор ДНЦ мејлова који је процурио 2016. године, а који је објављен на ВикиЛеакс.

Понуду су на састанку са Асанжом пренели Дана Рорабахер, тадашњи републикански конгресмен, и Чарлс Џонсон, Рорабахеров сарадник који је повезан са Трамповом администрацијом. С обзиром на то да је поверљивост Викиликс' најосновнији принцип, Асанж је одбио понуду.

Медији реагују

У време Викиликс започели су серију Ваулт 7, амерички медији посебно, и западни медији у целини, следили су вођство америчке владе и одлучно се окренули против издавача са којим су раније сарађивали. Ово је одражавало извештавање штампе и емитовања о издањима Ваулт 7. Извештавање о серији Ваулт 7 било је минимално и избегавало је свако испитивање дубоких политичких и правних питања која је Трезор 7 покренуо.

Нев Иорк Тимес Вашингтон пост пријавио издавање „Иеар Зеро” као спот вести. Оба документа су на широк начин прегледала неколико програма садржаних у првом издању Ваулт 7, као на пример, у овим параграфима из Пута прича :  

"Документи представљају детаљан, високо технички каталог алата. Они укључују упутства за компромитовање широког спектра уобичајених компјутерских алата за коришћење у шпијунирању: услуга онлајн позивања Скипе; Ви-Фи мреже; документи у ПДФ формату; па чак и комерцијалне антивирусне програме какве користе милиони људи да заштите своје рачунаре. Програм под називом Врецкинг Црев објашњава како да срушите циљани рачунар, а други говори како да украдете лозинке користећи функцију аутодовршавања у Интернет Екплорер-у. Остали програми су се звали ЦрунцхиЛимеСкиес, ЕлдерПигги, АнгерКуаке и МцНуггет.”

Овај третман брзог сјаја био је типичан за извештавање америчке штампе. Без изузетка, било је до руке, нерадознало, минимално послушно и у основи неозбиљно. Ниједна већа новинска кућа није објавила анализу вести или се бавила питањима која се односе на злоупотребе Четвртог амандмана ЦИА-е, њене компромитације појединаца и приватних и јавних корпорација, или кршење њене повеље.

Нико није цитирао заговорнике транспарентности или против тајности, аналитичаре јавне политике или браниоце приватности појединца. Цонсумер Репортс објављен комад „шта потрошачи треба да знају“.

„Нема доказа да су хакерски алати ЦИА коришћени против Американаца Пута пријављено у супротности са листом уређаја и услуга за које су алати агенције дизајнирани да нападну. Лист је даље цитирао аналитичара из ЦСИС-а, где је Помпео убрзо потом оштро говорио против Асанжа, сугеришући „да је страна држава, највероватније Русија, украла документе хаковањем или другим средствима и доставила их Викиликсу“. Ово игнорисано Викиликс непосредан приказ извора докумената — који је Путацитирано раније у својој причи.

Америчка штампа је практично одбацила причу о трезору 7 након што је објављена „Нулта година“. Било је врло мало извештаја о било ком другом издању. Као што је наведено, послеНакашима је био једини репортер који је објавио причу о веома значајном програму „Мермер“.

Ове године Накашима је такође био међу ретким новинарима који су извештавали о интерној ЦИА извештај  закључујући да је цурење докумената прикупљених као Трезор 7 „било резултат културе радног места у којој су елитни компјутерски хакери агенције 'дали приоритет изградњи сајбер оружја на рачун обезбеђивања сопствених система'.

Патрицк Лавренце, дугогодишњи дописник у иностранству, углавном за Интернатионал Хералд Трибуне, је колумниста, есејиста, аутор и предавач. Његова најновија књига је Више нема времена: Американци после америчког века (Иале). Пратите га на Твитеру @тхефлоутист. Његова веб страница је Патрицк Лавренце. Подржите његов рад путем његово место Патреон. 

Молимо Вас допринети до Цонсортиум Невс