Η Apple απαντάει στον ντόρο που έχει ξεσπάσει μετά τις αποκαλύψεις του το Wikileaks για το «Vault 7», της μεγαλύτερης διαρροής απόρρητων εγγράφων της CIA που έγινε ποτέ και περιλαμβάνει τις μεθόδους και τους τρόπους με τους οποίους η CIA εισβάλλει σε κινητά τηλέφωνα, έξυπνες τηλεοράσεις αλλά και σε απόρρητα έγγραφα χωρών εντός της ζώνης Σένγκεν!
Apple is deeply committed to safeguarding our customers’ privacy and security. The technology built into today’s iPhone represents the best data security available to consumers, and we’re constantly working to keep it that way. Our products and software are designed to quickly get security updates into the hands of our customers, with nearly 80 percent of users running the latest version of our operating system.
While our initial analysis indicates that many of the issues leaked today were already patched in the latest iOS, we will continue work to rapidly address any identified vulnerabilities. We always urge customers to download the latest iOS to make sure they have the most recent security updates.
Στο σημείο αυτό αξίζει να υπενθυμίσουμε την περσινή ιστορία με την απόφαση δικαστηρίου της Καλιφόρνια η οποία “διέταζε” την Apple να αναπτύξει κερκόπορτα στο λειτουργικό της σύστημα και στη συνέχεια να παραδώσει το σχετικό λογισμικό στο FBI.
Η υπόθεση αφορά την πρόσβαση στα προσωπικά δεδομένα του Σαγιέντ Ριζουάν Φαρούκ – του δράστη του Σαν Μπερναντίνο ο οποίος μαζί με τη σύζυγο του σκότωσαν το περασμένο Δεκέμβριο 14 ανθρώπους στην Καλιφόρνια- ωστόσο ανοίγει τον ασκό του Αιόλου καθώς το μέλλον της ασφάλειας των προσωπικών δεδομένων όλων των χρηστών θα είναι πλέον αβέβαιο με τις μυστικές υπηρεσίες να έχουν στα χέρια τους το “μαγικό κλειδί”.
Ως απάντηση, ο Tim Cook δημοσίευσε ανοικτή επιστολή για τους κινδύνους που εγκυμονεί η δημιουργία “backdoor” για πλήρη πρόσβαση στα προσωπικά δεδομένα χρηστών mobile συσκευών καθώς και τις σχετικές πιέσεις από την πλευρά της Κυβέρνησης των Η.Π.Α.
Όπως αποδεικνύεται περίτρανα από τις αποκαλύψεις του Wikileaks η Apple είχε απόλυτο δίκιο να αντισταθεί στην απόφαση αυτή του δικαστηρίου της Καλιφόρνια και τελικά να δικαιωθεί...
Σχετικά με το Vault 7 - από το TPP, επίσημο συνεργάτη του Wikileaks στην Ελλάδα
Τις μεθόδους και τους τρόπους με τους οποίους η CIA εισβάλλει σε κινητά τηλέφωνα, έξυπνες τηλεοράσεις αλλά και σε απόρρητα έγγραφα χωρών εντός της ζώνης Σένγκεν αποκαλύπτει το Wikileaks, που έδωσε στη δημοσιότητα το πρώτο κομμάτι της διαρροής «Vault 7», χαρακτηρίζοντας την τη «μεγαλύτερη διαρροή εγγράφων της CIA στην ιστορία».
Το πρώτο πλήρες μέρος με την κωδική ονομασία Zero Year («Έτος Μηδέν») αποτελείται από 8.461 έγγραφα και αρχεία που αποκτήθηκαν από απομονωμένο δίκτυο εντός των μυστικών υπηρεσιών της CIA στο Λάνγκλεϊ της Βιρτζίνια. To Wikileaks έδωσε στη δημοσιότητα το torrent με το οποίο μπορεί ο καθένας να αποκτήσει πρόσβαση στα εγγραφα, αλλά και τον κωδικό που απαιτείται για το «ξεκλείδωμα» τους.
Όπως αναφέρει το Wikileaks, πρόσφατα η CIA έχασε τον έλεγχο του οπλοστασίου της που περιελάμβανε ιούς και κακόβουλο λογισμικό μέσω τον οποίων αποκτούσε πρόσβαση σε απομακρυσμένες συσκευές. Το wikileaks έχει στη διάθεσή του αρκετές εκατοντάδες χιλιάδες γραμμές κώδικα που αποκαλύπτει το μέγεθος της δυνατότητας της υπηρεσίας στο χάκινγκ. Το αρχείο αυτό φαίνεται να έχει διακινηθεί μεταξύ πρώην κυβερνητικών χάκερ και ειδικών εργολάβων, ένας εκ των οποίων το διέρρευσε στο Wikileaks.
Σύμφωνα με όσα αποκαλύπτει το πρώτο «κύμα» των απορρήτων εγγράφων της αμερικανικής υπηρεσίας πληροφοριών, από το 2001 η CIA έχει αναλάβει πολλές αρμοδιότητες της αμερικανικής Εθνικής Υπηρεσίας Ασφαλείας (NSA) και έχει προχωρήσει, εκτός από την κατασκευή του δικού της στόλου drone, και σε άλλα είδη αντικατασκοπίας, όπως στην στρατολόγηση χάκερς. Η υπηρεσία των χάκερς δεν είναι υποχρεωμένη να αποκαλύπτει τις αμφιλεγόμενες επιχειρήσεις της στην NSA.
Μέχρι το τέλος του 2016 η υπηρεσία των χάκερς της CIA (που επίσημα υπάγεται στο Center for Cyber Intelligence - CCI) είχε στην διάθεσή της περισσότερους από 5.000 αναλυτές και είχε παράγει περισσότερα από 100 συστήματα hacking (δούρειους ίππους, ιούς, ιούς που μεταδίδονται μέσω email κ.λπ.) Ως ένδειξη του έργου των χάκερ αξίζει να σημειωθεί ότι οι γραμμές κώδικα που παράχθηκαν είναι περισσότερες από αυτές που χρησιμοποιεί το Facebook για να λειτουργήσει. Στην πραγματικότητα η CIA δημιούργησε «τη δική της NSA» που είχε ακόμα λιγότερες υποχρεώσεις λογοδοσίας και καμία υποχρέωση δημόσιας απάντησης.
«Ο κίνδυνος πολλαπλασιασμού του διαδικτυακού οπλοστασίου είναι υπαρκτός. Μπορεί μάλιστα να γίνει εύκολα η σύγκριση των παραδοσιακών όπλων και των νέων που εφαρμόζονται στον κυβερνοχώρο τα οποία αυξάνουν συνεχώς την τιμή τους στην αγορά της εμπορίας όπλων. Η σημασία όμως της διαρροής του “Έτους Μηδέν” επεκτείνεται πολύ πέραν της επιλογής κυβερνοπολέμου και κυβερνοειρήνης. Η σημερινή αποκάλυψη του Wikileaks έχει εξαιρετική πολιτική και νομική σημασία και φυσικά εγείρει ζητήματα εγκληματικότητας» δήλωσε σχετικά ο ιδρυτής του Wikileaks, Τζούλιαν Ασάνζ.
«Δεν σχολιάζουμε για την αυθεντικότητα ή το περιεχόμενο» τέτοιων εγγράφων, ανέφερε ο Τζόναθαν Λίου, εκπρόσωπος της CIA. Ωστόσο ένας πληροφορικός ειδικός σε θέματα ασφάλειας που έχει εργαστεί για την κυβέρνηση των ΗΠΑ ανέφερε –υπό τον όρο να μην κατονομαστεί– πως η διαρροή μοιάζει να αφορά πραγματικά εργαλεία της CIA.
Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε σήμερα ότι τα αρχεία της CIA που δημοσιοποίησε ο ιστότοπος WikiLeaks μοιάζουν «αυθεντικά» και είναι «μεγάλη υπόθεση», με ανάρτησή του στον ιστότοπο κοινωνικής δικτύωσης Twitter.
Ο Σνόουντεν έγραψε ότι ακόμη εξετάζει το υλικό που δημοσιεύει ο ιστότοπος, αλλά «μοιάζει αυθεντικό» και είναι «πράγματι μεγάλη υπόθεση».Ο Σνόουντεν ζει στη Ρωσία, όπου του έχει δοθεί άσυλο, από το 2013, όταν διέφυγε από τις ΗΠΑ μετά την αποκάλυψη του εύρους της κατασκοπείας της NSA σε διεθνές επίπεδο. Ακόμη, ο Σνόουντεν είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι «πολύ μεγαλύτερο πρόβλημα».
Επιχείρηση «Άγγελος που δακρύζει» με στόχους iPhone, Android και smart TVs
Η αυξανόμενη πολυπλοκότητα των τεχνικών παρακολούθησης που διαπιστώνεται από τα στοιχεία προκαλεί συγκρίσεις με το «1984» του George Orwell. Ωστόσο, η επιχείρηση «Weeping Angel» (ο Άγγελος που δακρύζει) που αναπτύχθηκε από τη CIA για ενσωματωμένες συσκευές διακλάδωσης (EDB), η οποία προσβάλλει έξυπνες τηλεοράσεις, μετατρέποντας τες σε συγκεκαλυμμένα μικρόφωνα, είναι σίγουρα η πιο εμβληματική υλοποίησή του.
Η επίθεση εναντίον των έξυπνων τηλεοράσεων της Samsung αναπτύχθηκε σε συνεργασία με την MI5 (Στρατιωτικής Υπηρεσίας Πληροφοριών τμήμα 5) της Βρετανίας και σταθμών βάσης του Ηνωμένου Βασιλείου.
Μετά την προσβολή, ο «Άγγελος που δακρύζει» τοποθετεί την τηλεόραση την οποία στοχεύει σε μία ψευδή κατάσταση «εκτός λειτουργίας», με αποτέλεσμα ο ιδιοκτήτης να πιστεύει λανθασμένα πως η τηλεόραση είναι απενεργοποιημένη, ενώ είναι ακόμα σε λειτουργία. Στην ψευδή κατάσταση «εκτός λειτουργίας» η τηλεόραση λειτουργεί ως κοριός, καταγράφει συνομιλίες στο δωμάτιο και τις αποστέλλει μέσω του Διαδικτύου σε έναν συγκαλυμμένο εξυπηρετητή (server) της CIA.
Όσον αφορά κινητά τηλέφωνα και εφαρμογές ανταλλαγής μηνυμάτων, το Wikileaks σημειώνει ότι παρά το μειοψηφικό μερίδιο του iPhone (14,5%) στην παγκόσμια αγορά έξυπνων τηλεφώνων το 2016, μια εξειδικευμένη μονάδα στο Υποκατάστημα Ανάπτυξης Κινητών της CIA παράγει κακόβουλο λογισμικό με σκοπό να μολύνουν, να ελέγξουν και εξάγουν δεδομένα από iPhones και άλλα προϊόντα της Apple με iOS, όπως τα iPad.
Το οπλοστάσιο της CIA περιλαμβάνει πολλές τοπικές και απομακρυσμένες λειτουργίες «Έτους Μηδέν» (ειδική κατηγορία εκμετάλλευσης αδυναμιών λογισμικού), που αναπτύχθηκαν από τη CIA ή που προέρχονται από την GCHQ (Έδρα Τηλεπικοινωνιών της Βρετανικής κυβέρνησης), NSA (Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ), του FBI ή που αγοράστηκαν από κυβερνο-εργολάβους όπλων, όπως το Baitshop.
Η δυσανάλογη έμφαση στο λογισμικό iOS μπορεί να εξηγηθεί από τη δημοτικότητα του iPhone μεταξύ των κοινωνικών, πολιτικών, διπλωματικών και επιχειρηματικών ελίτ.
Μια παρόμοια μονάδα της CIA στοχεύει τα Android της Google, η οποία χρησιμοποιείται για να «τρέξει» την πλειοψηφία των έξυπνων τηλεφώνων στον κόσμο (περίπου 85%), συμπεριλαμβανομένης της Samsung, HTC και SONY. Μόνο το 2016, πωλήθηκαν τουλάχιστον 1,15 δισεκατομμύρια συσκευές Android. Το «Έτος Μηδέν» δείχνει ότι από το 2016, η CIA είχε «οπλίσει» 24 Android «Έτους Μηδέν», το οποία είχε αναπτύξει η ίδια και προέρχονται από τις GCHQ, NSA και εργολάβους όπλων κυβερνοχώρου.
Οι τεχνικές αυτές επιτρέπουν στη CIA να παρακάμψει την κρυπτογράφηση των WhatsApp, Signal, Telegram, Wiebo, Confide και Cloackman, χακάροντας τα έξυπνα τηλέφωνα στα οποία «τρέχουν» και συλλέγοντας ήχο και μηνύματα πριν την εφαρμογή κρυπτογράφησης.
