בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

ויקיליקס חשפו את ארסנל הסייבר של ה-CIA ומאשימים: ארה"ב איבדה שליטה על חלק מהנשק

אתר ההדלפות טוען שחשף אלפי מסמכים של המרכז למודיעין סייבר. מומחים שעברו עליהם אמרו כי הם נראים אמינים, וחשיפתם עלולה לטלטל את הסוכנות

30תגובות

אתר ההדלפות ויקיליקס טוען כי חשף אלפי מסמכים מסווגים של המרכז למודיעין סייבר‎ של ה-CIA. זו ההדלפה הראשונה בסדרה שנקראת Year-Zero והיא כוללת 8,761 מסמכים שונים. חמור מכל, בוויקיליקס טוענים כי CIA איבדה שליטה על מאגר התוכנות הזדוניות שלה לאחרונה.

ההדלפה כוללת את המסמכים וגם את שורות הקוד של התוכנות הזדוניות של הסוכנות - במילים אחרות כל כלי הנשק האלקטרוניים של CIA, שפותחו בהשקעה של מיליארדי דולרים עשויים להגיע לידי האקרים מהשורה.

מייסד ויקיליקס אסאנג', בשנה שעברה
אי־פי

בין האמצעים שנחשפו במסמכים נכללים, לדברי האתר, גם תקיפות Zero Day שונות נגד טכנולוגיות, החל בסמארטפונים וכלה בטלוויזיות חכמות. המונח נוגע לתוכנות זדוניות המתבססות על פרצות לא מוכרות וכבר פעילות. מטבע הדברים, מרגע שהתוכנות הללו נחשפות, מתחיל המירוץ לתקן את הפרצות שאותן הן מנצלות. מדובר בתהליך שיכול להימשך לפעמים ימים ולפעמים שנים רבות. 

לדברי ויקיליקס, ה-CIA מפעיל מחלקה שלמה שמתמחה בפיתוח כלים לפריצה של אייפונים ואייפדים. בנוסף, היא הצליחה לפתח תוכנות פריצה לאנדרואיד, מערכת ההפעלה המתחרה מבית גוגל, שמשמשת בכ-85% מכלל הסמארטפונים בעולם, כולל סמארטפונים שמפותחים בסין. בנוסף, הם ציינו כי ב-CIA פיתחו כלים לתקיפה של טלווזיות חכמות של סמסונג - במילים אחרות הטלוויזיות שמצוידות במיקרופון יכולות להפוך לכלי ריגול.

מלבד זאת פותחו וירוסים נגד חלונות, OS X המשמשת במחשבי מקינטוש של אפל ולינוקס. כמו כן, היא פותחה תוכנה זדוניות לתקיפה של נתבים. לדברי ויקיליקס, רבים מהפיתוחים הללו בוצעו בידי מחלקה שנקראת Automated Implant Branch - ענף השתלים האוטומטיים. תקיפות נגד תשתית רשת פותחו בידי ענף שנקרא Network Device Branch - ענף מכשירי הרשת. 

סוכנות הידיעות AP לא הצליחה לוודא את אמינות המסמכים, אך מומחים שהחלו לעבור עליהם מסרו שהם נראים אמינים, ושחשיפה זו עלולה לטלטל את ה-CIA.

לפי ויקיליקס, באחרונה איבדו ב-CIA שליטה על כמה מנשקי הסייבר שלה, והקודים שלהם עברו בין האקרים שעבדו בעבר עבור ארה"ב. בהצהרה מזהירים החושפים כי אם המרכז יאבד שליטה על אחד מנשקי הסייבר הוא יוכל להיות מנוצל על ידי אויבי ארה"ב, מאפיות והאקרים וישפיע על כל רחבי העולם תוך שניות.

מייסד ויקיליקס, ג'וליאן אסאנג' מסר כי "יש סיכון גובר בפיתוח נשק סייבר. משמעות החשיפה גוברת על הבחירה במלחמת סייבר מול שלום, ונוגעת לאספקטים פוליטיים וחוקיים". 

בוויקיליקס מציינים כי העובדה שהסוכנות הצליחה לתקוף ולהשתלט על טלפונים אפשרה לה גם לעקוף את היכולות של תוכנות מסרים מוצפנות כמו וואטסאפ, סיגנל ואחרות. אם כי זה לא מפתיע במיוחד מאחר שההצפנות הללו נועדו למנוע יירוט ופיצוח של התעבורה מבחוץ, ולא יעילות אם גורם חיצוני הצליח להשתלט על הטלפון.

על פי המסמכים, ה- CIA חקרה ב-2014 פיתוח אמצעים לתקיפת מערכות  של מכוניות חכמות - מה  שלדברי ויקיליקס עשוי אף לאפשר התנקשויות שייראו כמו תאונה.

חשובות לא פחות הן השיטות של CIA לחדור לרשתות מנותקות מהאינטרנט, מה שמכונה Air Gaps. במילים אחרות, גם אם מדובר ברשת פנימית של ארגון, שאין לה שום קשר לעולם החיצוני לכאורה.

דורון אופק, מומחה סייבר ומנהל Suse ישראל,  הסביר כי "מדובר בזליגה אחרת מכל פריצה שהכרנו עד היום. לא דלפו כאן רק מאגרי מידע, אלא גם אמצעי סייבר. בעוד שלנשק פיזי יש נוכחות בעולם האמיתי עליה ניתן לשמור, את נשקי הסייבר ניתן לשכפל, להפיץ ולהפנות אותו כנגד כל אחד, כולל כנגד מי שיצרו אותם". לדבריו, אף שבעבר נרשמו מקרים של גניבת כלים, מעולם לא היתה דליפה של כלי נשק אסטרטגיים בהיקף כזה. "הדבר דומה לשוד והפצה של כלי נשק ביולוגיים כאשר מי שיחטוף את המחלות הקטלניות יהיו מערכות המחשוב המנהלות את חיינו. למעשה, מדובר בנשק בלתי קונבנציונלי שזמין לכולם. חשוב לציין גם כי לרשת דלפו כעת נשקים שמבצעים תקיפות שבעבר נחשבו בלתי אפשריות כמו חדירה לרשתות מנותקות- כלי נשק שכעת יעמדו לרשות אויבינו כאשר אלה ינסו להשיג מאגרי מידע מוכמנים כגון המאגר הביומטרי".

מנגד, ויקיליקס ספגה לא מעט ביקורת ממומחים ברשת על הפער בין הכותרות המפוצצות למידע עצמו. עיקר הביקורת נסובה על שימת הדגש על הנושא של סיגנל, באופן שגרם לרבים לחשוב שלמעשה נמצאה דרך לפצח את ההצפנה של אפליקציה (שמשמשת גם את וואטסאפ, גוגל ותוכנות נוספות). אחרים התייחסו לכך שלמעשה מהבחינה הטכנית אין פה שום גילויים באמת מרעישים, עם כל הכבוד לשימוש ב-0Days או בשימוש בכונני USB כדי לדלג מעל Air Gaps. פרצות לאנדרואיד וגם ל-iOS הן לא עניין חדש במיוחד, ובחלק מהמקרים מדובר בפרצות לגרסאות אנדרואיד ישנות (למשל אנדרואיד 4).

פרופסור מאט בלייז, חוקר אבטחה וקריפטוגרפיה מאוניברסית פנסילווניה וחבר במועצת המנהלים של פרויקט Tor, כתב בטוויטר שהמידע שנחשף היום נוגע בעיקר לפריצה לפלטפורמות - כלומר מערכות הפעלה, מכשירים וכו'. "אלה חדשות טובות ורעות למשתמשים", הוסיף. החדשות הרעות הן שפרצות בפלפורמות הן רבות עוצמה. החדשות הטובות הן שהם חייבים לשים אותך על הכוונת כדי לקרוא את ההודעות שלך. תקיפות כאלה לא מאפשרות להם פשוט לקרוא את התעבורה של כולם ברשת בלחיצת כפתור".

איש מחלקת פיתוח ההאקינג של ה-NSA לשעבר ששוחח עם הוושינגטון פוסט אמר דברים דומים. לדבריו הסי-איי-אי פועלת נגד מטרות ממוקדות יותר, ולא מנסה לאסוף תועפות של מידע של קבוצות גדולות של אזרחים. 

רבים העלו היום גם את התהייה בנוגע לעיתוי הפרסום והמניעים שמאחוריו. בטוויטר למשל אפשר היה לראות ציוצים רבים של תומכי טראמפ שמנסים לקשור בין היכולות המפורסמות של ה-CIA כולל הפעילות להסוואת תקיפות, לבין הפריצה למפלגה הדמוקרטית - במה שנראה כמו הזדמנות לתקוף את מה שתומכיו מכנים "המדינה העמוקה". מצד שני היו הרבה שתהו אם זה לא ניסיון של ויקיליקס להסיט שוב את האש מהקשר בין ממשל טראמפ ורוסיה.
 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו