Κατασκοπεία μέσω κλειστών τηλεοράσεων
Διείσδυση σε έξυπνα κινητά και υποκλοπή δεδομένων, και ενεργοποίηση της κάμερας ή του μικροφώνου χωρίς ο χρήστης να το αντιληφθεί.
Τα έγγραφα της CIA, με κωδική ονομασία «Χρηματοκιβώτιο 7» (Vault 7), που διέρρευσαν χάρη στην ιστοσελίδα WikiLeaks, αποκαλύπτουν τις ικανότητες του ευρύτατου προγράμματος παγκόσμιου μυστικού χάκινγκ της αμερικανικής υπηρεσίας πληροφοριών. Τι είναι το πρόγραμμα της CIA;
Στα τέλη του 2016, η CIA διέθετε 5.000 εγγεγραμμένους χρήστες, οι οποίοι είχαν δημιουργήσει περισσότερα από χίλια προγράμματα λογισμικού διείσδυσης. Το «οπλοστάσιο» της υπηρεσίας περιλαμβάνει σειρά κακόβουλων προγραμμάτων (malware), όπως ιούς και κρυφές «πίσω πόρτες» για διείσδυση σε υπολογιστές, μέσω λογισμικού μεγάλων εταιρειών. Πόσο ευάλωτο είναι το έξυπνο κινητό μου;
Τα λογισμικά των δημοφιλέστερων κινητών, όπως το iOS της Apple και το Android της Google, έγιναν στόχος των χάκερ της CIA. Η αρμόδια διεύθυνση της CIA διέθετε «τομέα κινητής τηλεφωνίας», ο οποίος δημιούργησε σειρά εντολών και προγραμμάτων, με στόχο τη διείσδυση σε έξυπνα κινητά και την υποκλοπή δεδομένων από αυτά, όπως τη γεωγραφική θέση του χρήστη, καταλόγους κλήσεων, μηνυμάτων και την ενεργοποίηση της κάμερας ή του μικρο- φώνου, χωρίς ο χρήστης να το αντιληφθεί.
Παρότι μόλις το 15% του συνόλου των έξυπνων κινητών στον κόσμο είναι κατασκευασμένα από την Apple, η CIA αφιέρωσε ιδιαίτερες προσπάθειες στην υποκλοπή δεδομένων από αυτά. «Η δημοτικότητα του iPhone μεταξύ κοινωνικών, πολιτικών, διπλωματικών και επιχειρηματικών ελίτ μάς υποχρεώνει να καταβάλουμε ιδιαίτερες προσπάθειες», αναφέρει έγγραφο της CIA. Η CIA έβαλε στο στόχαστρό της λογισμικό κρυπτογράφησης;
Η αμερικανική υπηρεσία έδωσε έμφαση στη διείσδυση στο λειτουργικό σύστημα των έξυπνων τηλεφώνων, σε μια προσπάθεια να υποκλέψει μηνύματα, πριν αυτά κρυπτογραφηθούν. Στοχεύοντας το λογισμικό της τηλεφωνικής συσκευής, η CIA επεδίωξε να προσπεράσει την κρυπτογράφηση εφαρμογών μηνυμάτων όπως οι WhatsApp, Signal, Telegram, Weibo κ.ά. Τι είδους συσκευές έγιναν στόχος;
Η αμερικανική υπηρεσία έδωσε έμφαση στη διείσδυση στο λογισμικό Windows της Microsoft, αλλά και σε αυτό της εταιρείας Linux. Οι χάκερ της CIA δημιούργησαν μάλιστα ειδικό λογισμικό με στόχο τον έλεγχο έξυπνων τηλεοράσεων Samsung. Το λογισμικό, που ονομάστηκε «Κλαίων Αγγελος» (Weeping Angel) θα μετέτρεπε τις συγκεκριμένες τηλεοράσεις σε κρυφά μικρόφωνα που θα λειτουργούσαν ακόμη και όταν η τηλεόραση θα ήταν κλειστή. Το λογισμικό αυτό αναπτύχθηκε από κοινού με την υπηρεσία εσωτερικής ασφάλειας της Βρετανίας, την MI5.
Το Weeping Angel ήταν ικανό να θέσει την τηλεόραση σε «ψευδή παύση λειτουργίας», με τον ιδιοκτήτη της να νομίζει ότι η συσκευή είναι σβηστή, ενώ στην πραγματικότητα το μικρόφωνό της συνεχίζει να λειτουργεί καταγράφοντας ήχους και στέλνοντάς τους για ανάλυση στα κεντρικά της CIA.
Τον Οκτώβριο του 2014, η CIA φέρεται να αναζητούσε τρόπους διείσδυσης στο λογισμικό αυτόματης πλοήγησης αυτοκινήτων. Παρότι τα έγγραφα δεν εξηγούν τα κίνητρα του προγράμματος αυτού, τα WikiLeaks εικάζουν ότι αυτό θα επέτρεπε στη CIA να πραγματοποιήσει δολοφονίες εξ αποστάσεως. Ποιες οι καινοτομίες του προγράμματος της CIA;
Η αξιοποίηση κακόβουλου λογισμικού για διείσδυση σε έξυπνα κινητά και διαδικτυακές κάμερες δεν είναι νέο φαινόμενο. Πέρυσι, οικιακές και εταιρικές διαδικτυακές κάμερες έπεσαν στόχος χάκερ και χρησιμοποιήθηκαν για να εξαπολύσουν ηλεκτρονικές επιθέσεις που έθεσαν εκτός λειτουργίας τις υπηρεσίες Ιντερνετ σε μεγάλα μέρη των ΗΠΑ για πολλές ώρες. Το πρόγραμμα της CIA, όμως, διακρίνεται για τη χρήση καινοτόμων μεθόδων και λογισμικού.