Zes lekken uit CIA-onthullingen van WikiLeaks

In het persbericht van 7 maart geeft onderzoeksplatform WikiLeaks aan dat het start met een serie lekken over de Amerikaans Central Intelligence Agency. Onder de Code-name “Vault 7” komt WikiLeaks met de grootste hoeveelheid vertrouwelijke documenten ooit gepubliceerd over de CIA. Geen enkel elektronisch instrument lijkt nog veilig, omdat niet alleen tv’s, maar ook smartphones, autosystemen en computersystemen eenvoudig gekraakt en gemanipuleerd worden. Zelfs andere landen kunnen eenvoudig vals beschuldigd worden voor daden van de CIA.


Het eerste deel van de serie “Year Zero” bevat 8.761 documenten en files van een streng beveiligd netwerk van binnenin  CIA’s Center for Cyber Intelligence in Langley, Virgina. Dit is slechts 1% van de data die WikiLeaks bezit.

De CIA verloor recent de controle over de bulk van hun hacking arsenaal (waaronder malware, virusen, trojans, weaponized “zero day” exploits, malware remote control systems) en bijbehorende documentatie. Deze buitengewone collectie verstrekt aan de houder de volledige hacking capaciteit van de CIA. Het archief schijnt te hebben gecirculeerd onder voormalige hackers van de Amerikaanse regering en ingehuurd personeel. Een van hen heeft WikiLeaks een deel van het archief bezorgd.

Het geheime hacking programma van de CIA wordt ingezet bij producten van Amerikaanse en Europese bedrijven zoals Apple’s iPhone, Google’s Android and Microsoft’s Windows en zelfs Samsung TVs (die gebruikt worden als geheime microfoon).

Eind 2016 had de hacking afdeling van de CIA meer dan 5000 geregistreerde gebruikers en heeft meer dan 1000 hacking systemen gebouwd.

De bron die het archief heeft vrijgegeven aan WikiLeaks wil een publiek debat over de veiligheid, creatie, verspreiding en democratische controle van cyberwapens. Als een cyberwapen eenmaal zoek is kan het verspreiden over de wereld in enkele seconden en door andere landen gebruikt worden, door cyber maffia of andere hackers.

Wikileaks geeft aan in hun verklaring dat zij ‘Year Zero’ zorgvuldig hebben geëvalueerd ter voorkoming van de verspreiding van cyberwapens.

“Year Zero” bevat 7818 web pagina’s met 943 bijlagen, die dateren van 2013 to 2016.

Smart tv’s

Samen met het Engelse MI5MI5/BTSS werd een aanval georganiseerd tegen Samsung smart tvs. Na besmetting wordt de televisie in ‘Fake-Off’ mode gezet, zodat de eigenaar denkt dat de tv uit staat. In ‘Fake-Off’ mode neemt de tv de gesprekken op en stuurt deze via het internet naar een geheime CIA server.

Autosystemen

Vanaf oktober 2014 heeft de Amerikaanse dienst ook gekeken naar het infecteren van controle systemen van moderne auto’s en trucks. Het doel van deze controle is niet duidelijk aangegeven, maar het kan de CIA de mogelijkheid geven bijna ondetecteerbare moorden te plegen.

Smartphones

De CIA’s Mobile Devices Branch (MDB) ontwikkelde talloze aanvallen om populaire smartphones op afstand te hacken en te controleren. Geïnfecteerde mobieltjes kunnen geïnstrueerd worden om naar de CIA de locaties van de gebruiker door te sturen, maar ook voor audio en tekst communicatie en het in het geniep activeren van de camera en microfoon van de telefoon.

Dankzij door de CIA ontwikkelde technieken kan de Amerikaanse geheime dienst de encryptie van WhatsApp, Signal, Telegram, Wiebo, Confide and Cloackman omzeilen, zodat audio en boodschappen verkeer opgevangen worden voordat de data gecodeerd is.

Windows, Linux en routers

De CIA infecteert ook Microsoft Windows users, inclusief software gedistribueerd op CD/DVDs, removable media zoals USBs, systemen om data te verstoppen in plaatjes of in geheime disk gebieden. De geheime dienst ontwikkelde geautomatiseerde aanvallen en controle systemen voor Windows, Mac OS X, Solaris en Linux.

 

Frankfurt – geheime CIA hackerbasis

Naast het voeren van geheime operaties vanuit het hoofdkwartier Langley, Virginia, gebruikt de CIA ook het Amerikaanse consulaat in Frankfurt als geheime basis voor hackersactiviteiten in Europa, het Midden Oosten en Afrika.

Eenmaal in Frankfurt kunnen de CIA hackers reizen zonder grenscontroles in 25 Europese landen, dankzij het Shengen akkoord — inclusief Frankrijk, Italië, Nederland, België en Zwitserland.

Vingerafdruk vervalsing

Iedere techniek door de CIA gebruikt, creëert een vingerafdruk die de herkomst bij onderzoek verraadt. Om te voorkomen dat dit te herleiden valt naar de CIA hebben zij een flinke bibiliotheek van aanvalstechnieken gestolen van andere landen, inclusief Rusland. Op deze manier kan de dienst zelfs de ‘vingerafdruk’ achterlaten van een ander land en zo andere landen in een kwaad daglicht stellen.

Rob Vellekoop, 9 maart 2017

8 Comments

  1. echt raar dat zo’n organisatie legaal is. Amerika overtreedt allerlei regels in verscheidene landen en landen de schuld geven kan natuurlijk al helemaal niet. In een eerlijke goed georganiseerde maatschappij is alles transparant en zijn er geen geheimen! Er zouden sancties tegen Amerika moeten worden getroffen

  2. “Als de fundering van de piramide afbrokkelt (mensen niet meer gaan stemmen) dan stort de hele piramide in.”

    George Orwell.

    • De maatschappij gaat hoe dan ook wel door echter we zijn dan toch beter af?

  3. Kwalijke zaak, maar mensen die op de hoogte zijn wisten dit natuurlijk al lang. Precies hetzelfde met de informatie die Snowden lekte. Het enige wat Wikileaks en Snowden hebben bereikt is dat dit nieuws de mainstream bereikt. Op zich natuurlijk goed dat de massa op de hoogte wordt gebracht van dit soort zaken. Natuurlijk geeft de MSM er wel een draai aan zodat de massa gewoon akkoord gaat met dit soort zaken. “Ik heb niks te verbergen dus wat zou ik me druk maken”, “Het is voor onze veiligheid; om ons te beschermen tegen de terroristen”. Ze hebben helaas niet door dat we langzaam maar zeker afstevenen op een wereld die zeer sterk lijkt op die uit “1984”, “Brave New World” en regimes als die van Stalin, Hitler en Mao Tse-tung.

  4. Heb tot 2x achterelkaar mijn tablet in de aanstand getroffen, terwijl ik zeker wist dat ik deze afgesloten had?
    Inderdaad gauw maken dat ik mijn provider afzeg?

Comments are closed.