ב-Online
 
 
 
 
 
 
 
סייבר 
אף מכשיר אינו בטוח: הדלפות ויקיליקס יהפכו את העולם לפרוץ 

אף מכשיר אינו בטוח: הדלפות ויקיליקס יהפכו את העולם לפרוץ

 
סייבר |
 

שירותי המיחשוב בענן, הטלוויזיות והסמארטפונים שלנו, הרשתות החברתיות ודרכי הפעולה של שירותי הביון - כולם בסכנה עקב הדלפת הענק, שנזקיה רק מתחילים להתברר

 
 
 
 
 
 
 
 
 
 
 

בעוד ג'וליאן אסאנג' והצוות שלו מבטיחים שההדלפות אמש היו רק החלק הראשון בסדרת ההדלפות שכונתה "שנת האפס", הרי שארה"ב והעולם מתעוררים לשחר של בוקר חדש ובו ההשלכות של המידע שפורסם אמורות לרדוף את כולנו. ב-2013 היה זה אדוארד סנודן שגנב מידע סודי על שיטות העבודה של ה-NSA, והפך אותו לנחלת הכלל, ב-2017 ויקיליקס עושים את אותו הדבר ל-CIA.

 

לעוד כתבות בנושא:

דיווח: האקרים פרצו ל-NSA ומוכרים את המידע שנגנב בחצי מליארד דולר

הדליפה הגדולה בתולדות ה-CIA: ויקיליקס חשף את סודות הסייבר של ארה"ב

מסתמן: הבכירים בקספרסקי וב-FSB שנעצרו ברוסיה מואשמים בקשירת קשר עם ה-CIA

ההאקר שפרץ לסלברייט הישראלית שיחרר לרשת את כלי הפריצה שלה


ההדלפה הנוכחית הכילה 8,761 מסמכים וצויינה רק כחלק הראשון מתוך הדלפה גדולה יותר, כאשר בויקיליקס מתגאים בהישג, ומציינים כי כמות המסמכים ששוחררה אמש רבה יותר מזו ששיחרר סנודן במהלך שלוש השנים האחרונות - כשישנם עוד בדרך. אז מי עומד מאחורי ההדלפות הללו? לא ברור עדיין, למרות שניתן להמר בברור על מדינה מסויימת ששמה מתחרז עם "פרוסיה".

 

אחד הדגשים שבויקיליקס נתנו בהודעה לתקשורת הוא שמניתוח של המידע שלהם עולה כי ל-CIA יש יכולת לבצע פריצות באמצעות כלי תקיפה המזוהים עם מדינות אחרות, ולמעשה "לשתול ראיות המפלילות מדינות אחרות". בהודעה עצמה, רוסיה היתה דוגמה שניתנה כמדינה שה-CIA יכל להפלילה בפשעי סייבר שונים. ולא, לא מדובר בצירוף מקרים שהראיה הזו צצה לה לפתע בעוד הנשיא האמריקני הנבחר מאשים את שירותי הביון האמריקנים כי אלה חתרו תחתיו, וכי ייתכן והם עומדים מאחורי הפריצות במערכת הבחירות.


אז מה היה שם?


אז מה אנחנו למדים מהמסמכים הללו? ובכן, מהכמות האסטרונומית של המידע שנגנבה עולה כי האקרים של ה-CIA הצליחו לפרוץ לכלל מערכות ההפעלה, בכללותם אלו של מחשבי אפל ומכשירי האייפון. באמצעות שיטות אלו, יכלו לעקוב למעשה אחר כל הפעילות במכשירי המשתמשים - בין אם בסמארטפונים או במחשבים, כשבין האפליקציות והתוכנות שהיו במעקב: וואטסאפ, סיגנל, טלגרם, Weibo הסינית ועוד רבים אחרים. עוד גילינו כי בידי ה-CIA היה מאגר אדיר של פרצות "יום האפס" לא רק במערכות הפעלה, כי אם גם בכל הדפדפנים, תוכנות האנטיוירוס הגדולות בעולם - ואפילו בטלויזיות.

 

 
מלאך מתייפח מסדרת המדע בדיוני דוקטור הו
 מלאך מתייפח מסדרת המדע בדיוני דוקטור הו   צילום: פינטרסט 
 

אחד מהפרוייקטים היותר אפלים שנחשפו כונה בשם "מלאך מתייפח" (Weeping Angel - כשם הדמות המפחידה מסדרת המדע בדיוני הבריטית "דוקטור הו") - מדובר בתוכנית שפותחה בשילוב שירותי הביון הבריטיים ואשר תקפה מקלטי טלויזיה של סמסונג ועקבה אחר הנאמר בסביבת המכשיר. התוכנה הזו פעלה באופן סודי כך שהמכשיר עצמו נראה היה כבוי (נורות חיווי הלד כובו), זאת בזמן שמנגנון הפקודות הקוליות של המסך, הקליט באופן אוטומטי את הצלילים מסביב והעביר דרך הרשת את ההקלטות היישר לשרתי הסוכנות.

 

עוד פיסת מידע מעניינת קשורה לתוכנית של ה-CIA משנת 2014 ובמסגרתה החלו לבדוק ולפתח שם מנגנוני הדבקה לרכבים - כאלו שיאפשרו מעבר של וירוסים ורוגלות למחשבי רכב. לא ברור עדיין לאילו כלי רכב, ואילו יכולות קיבלו הפורצים בזמן הפריצה עצמה. בויקיליקס משערים שהתוכנית יועדה למטרת ביצוע התנקשויות סודיות.

 

 
סייבר
 סייבר   צילום: fottolia 
 
 

וזה לא הכל: ככול שיותר אנשים עוברים על המסמכים, מתגלות להן יותר ויותר תוכניות ופיתוחים סודיים. בין הגילויים של השעות האחרונות, עולה כי הראוטרים של היצרנית האמריקנית סיסקו היוו מטרות מרכזיות להאקרים של ה-CIA. עוד נתגלתה תוכנית סודית שהפכה סמארטפונים תמימים הפועלים על בסיס מערכת האנדרואיד, למכשירי ריגול אחר מידע שהועבר ברשתות WIFI.

 

ההשפעה על שרותי הביון האמריקנים

 

אסאנג' מכנה את הפרוייקט הזה "שנת אפס" והוא יודע היטב מדוע. השם הזה מתייחס במישור אחד לביטוי "zero accountability" - משמע היכולת של ארגון הביון האמריקני לפעול ולעשות ככול העולה על רוחו - יכולת שאמש נפגעה באופן דרמטי. במישור השני, הרי שבעוד כל המידע העצום הזה עלה לרשת, בפני שרותי הביון האמריקנים עמדו שתי ברירות: להיחשף או לבצע נסיגה לאחור. סביר להניח שברגעים אלו רוב התוכניות שנחשפו אמש בוטלו או הוקפאו כשהמשמעות עבור ארה"ב היא כמעט הרת אסון - מישהו כיסה את העיניים הרואות הכל של ה-CIA. ההדלפה הזו בעצם מאלצת את ה-CIA לעצור ולבצע איתחול גורף על כל שיטת העבודה שלו.

 

 
משרדי ה-CIA
 משרדי ה-CIA   צילום: רויטרס 
 

תזמון ההדלפה מעורר שאלות רבות בנוגע למניעים מאחוריה, כמו גם לשאלה - כיצד בוצעה הפריצה? לאורך החודש האחרון פורסמו בעמוד הטוויטר של וויקיליקס מגוון תמונות, במעין טיזר או פרומו לפירסום הרשמי שיצא אמש:

 


 

התמונות דיברו על סודות הנצורים ב"כספת 7"

 


 

ומהי למעשה "כספת 7"?

 


 

כעת מסתבר שאחת התמונות שפירסמו שם הכילה מסר סמוי. לציוץ שעלה אמש, ובו פירסמה וויקיליקס את דבר הדליפה, צורפה תמונה שחורה ועליה כיתוב לבן " VAULT 7 YEAR ZERO":

 


 

מה שתחילה היה נראה רק כרקע שחור, התגלה כעוד מסר סמוי של ויקיליקס - גולשים חדי עין שיחקו בבהירות התמונה גילו כי הרקע השחור (גם אנחנו בדקנו כאן אצלנו) אינו שחור כלל וכי זו התמונה האמיתית מאחורי הציוץ:

 

 
כספת 7: עיבוד תמונה שביצענו אנחנו
 כספת 7: עיבוד תמונה שביצענו אנחנו   צילום: ויקיליקס 
 

בתמונה נראה פסל שנמצא בכניסה למטה ה-CIA בלאנגלי, וירג'יניה, המכונה "לינגואה" (Lingua). פסל דמוי צילינדר מאורך המכיל טקסטים היסטוריים במגוון שפות מרחבי העולם. התמונה הזו יכלה להיות חסרת חשיבות, אלמלא חיפוש ברשת של התמונה הזו מוביל לתוצאה בודדת - והיא מאמר בן 3 שנים שפורסם בבלוג טכנולוגי מקצועי בשם ג'יגהאום.

 

 
הכתבה על חוזה הענן של הCIA ואמאזון בג'יגה אום
 הכתבה על חוזה הענן של הCIA ואמאזון בג'יגה אום   צילום: צילום מסך-ג'יגה אום 
 

המאמר המדובר מכונה "Why the CIA cloud contract is worth so much more than $600M", ועוסק בחוזה הענק שחתמו ב-CIA עם חברת אמאזון בתמורה לאספקת שירותי ענן לסוכנות הביון. על פי החוזה ההוא, ב-CIA לראשונה העבירו את חלק מפעילות המיחשוב שלהם לענן חיצוני שהופעל על ידי חברת אמאזון. למהלך הזה היו המון מבקרים בזמנו, שעיקר טענתם היה על רמת אבטחת המידע של הסוכנות  - מאבק שייתכן ויתחדש בקרוב.

 

מניתוח של המידע שדלף לוויקיליקס עולה כי  התוכן שהודלף לא היה תוכן מבצעי, כי אם מקצועי. מדובר בעיקר במידע שעוסק בפיתוח - ולראיה, חלק מההדלפות כללו התכתבויות והלצות שונות בין מפתחים. האם ייתכן כי ב-CIA השתמשו בשירותי הענן של אמזון לטובת תהליכי פיתוח וכי זהו מקור הפריצה? ייתכן: אם יש משהו שלמדנו מהציוצים של ויקיליקס היא שכל מילה וכל תמונה שם נבחרים בקפידה. באם מקור הפריצה היה אכן הענן של אמאזון, הרי שלכך יהיו השלכות רבות משקל בחודשים הקרובים.

 

 

ההשפעה העולמית

 

עם היוודע דבר ההדלפה הזו, ב-CIA ניסו לבצע בקרת נזקים בדמות מחיקות שונות שבוצעו ברחבי האינטרנט (על פי דיווחים של האקרים בשלל פורומים ברשת), אך גם שם יודעים שלא באמת ניתן להחזיר את השד לבקבוק.

 

המשמעות של הדברים היא הרת אסון עבור השוק הפרטי. המידע שפורסם מספר על שיטות עבודה וכלים שונים שהיו בידי סוכנות הביון. וכך, למרות שככול הנראה הדלפות ויקיליקס לא ממש הכילו את כלי התקיפה עצמם, הרי שהן סיפקו מידע חשוב לא פחות עבור תוקפים פוטנציאליים - מפת דרך. דבר קיומן של הפרצות והטכניקות עצמן, מספיק כדי להעניק להאקרים מנוסים כיוון פעולה. לדוגמא, בעוד שסביר להניח שבעקבות פירסום הפריצה לטלויזות סמסונג, ה-CIA ביטל את פעילותו שם - לא מן הנמנע שכוחות אחרים יתחילו לרחרח באפיק הזה.

 

מעבר לנזק שנגרם לשרותי הביון האמריקנים, אפילו דליפה העוסקת בדבר קיומם של כלי פריצה ברמה הזו אל הרשת עלולה להוות סכנה בטחונית גלובאלית שקשה להעריך את מימדיה. הפריצה האחרונה מלמדת את העולם כי אף סמארטפון אינו בטוח באמת.

 

ויקיליקס מדווחים כי בסוכנות הפעילו חטיבה ייעודיות לפריצות בתחום המובייל: האחת התמקדה במכשירי האייפון, ואשר פיתחה ואיתרה עשרות פירצות "יום האפס" וכלי פריצה שונים למכשירים הללו האמצעות שיתופי פעולה עם סוכניות ביון אחרות בעולם - בדגש על המקבילה הבריטית. בעוד שחטיבה אחרת יועדה לפיתוחים דומים למכשירים המריצים את מערכת ההפעלה של גוגל - אנדרואיד. על פי הדיווח בידי ה-CIA היו 24 פירצות "יום האפס" שהיו בשימוש למטרות תקיפה.

 

כאמור המידע הזה זמין לכל מי שרוצה, ולמרות שכלי הפריצה לא שוחררו, הדרך אליהם הותוותה - היא נמצאת אי שם ברשת, כשכל מה שאלו צריכים לעשות- הוא לחפש הייטב, מה גם שלא מן הנמנע שבדיוק באותו האופן שבויקיליקס פירסמו את התכנים הללו - גורמים מסויימם יצליחו להניח ידם על הקבצים המקוריים ולעשות בהם כרצונו.

 

 
אפל
 אפל   צילום: רוייטרס 
 

בשעות האחרונות יצאו חברות כמו טלגרם ואפל בהודעות לציבור בנסיון לבצע בקרת נזקים מצידן. הרחיקה לעשות אפל כשטענה שככול הידוע לה כל פרצות "יום האפס"  אצלה תוקנו ונסתמו בשעות האחרונות וכי "על המשתמשים לוודא שבידהם העדכון האחרון של מערכת ההפעלה". נשאלת השאלה, כיצד החברה ידעה על כל הפירצות - אם אלו כלל לא פורסמו במלואן? ההצהרה התמוהה הזו מלמדת משהו על מידת הפאניקה הציבורית שנראה בימים הקרובים במגזר העיסקי, שהתעורר לבוקר ובו השטיח נמשך מתחת לרגליו.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by