Πάνω απ' όλα, το Vault 7 δεν θα πρέπει να σας βάλει σε πανικό για τη CIA - όχι αν έχετε δώσει προσοχή, ούτως ή άλλως. Οι τεχνικές που τραβούν περισσότερο την προσοχή που περιγράφονται στις εργασίες δεν είναι κάτι καινούργιο. Στην πραγματικότητα, έχουν επιδειχθεί δημόσια πολλές φορές. Η αποκάλυψη εδώ δεν είναι το γεγονός ότι η CIA και η NSA κατασκοπεύουν τόσο Αμερικανούς όσο και ξένους πολίτες, αλλά αντίθετα το απίστευτο διορατικότητα που έχουν - και προφανώς άλλες κατασκοπευτικές οργανώσεις παγκοσμίως - έχουν στη διάθεσή τους προστασία που οι περισσότεροι άνθρωποι θεωρούν ασφαλής.
Ιστορία της επιτήρησης
«Θα έλεγα ότι το 100 τοις εκατό είναι πράγματα που ήταν γνωστά στην κοινότητα ασφαλείας εδώ και λίγο καιρό», είπε ο Ράιαν. Kalember, ανώτερος αντιπρόεδρος στρατηγικής για την ασφάλεια στον κυβερνοχώρο στην εταιρεία ασφαλείας ProofPoint, σε σχέση με το Vault 7 έγγραφα. «Το χακάρισμα της Samsung Smart TV παρουσιάστηκε σε συνέδρια ασφαλείας πριν από αρκετά χρόνια, οι αμυχές οχημάτων παρουσιάστηκαν στο BlackHat από αρκετά διαφορετικά άτομα σε διαφορετικά οχήματα».
«Τα περισσότερα πράγματα που έχουν βγει είναι μικρές παραλλαγές σε γνωστές τεχνικές», συμφώνησε ο James Maude, ανώτερος μηχανικός ασφαλείας στην Avecto. «Υπάρχουν μερικές στοχευμένες λύσεις για τους προμηθευτές προστασίας από ιούς για τους οποίους δεν ήταν γνωστό προηγουμένως — αν και παρόμοια έχουν βρεθεί εκμεταλλεύσεις στο παρελθόν — και υπήρχαν μερικές νεότερες τεχνικές για την παράκαμψη του ελέγχου λογαριασμού χρήστη στο Windows."
Δεν χρειάζεται να είστε επαγγελματίας ασφάλειας για να έχετε ακούσει για τις τεχνικές που περιγράφονται στις εργασίες του Vault 7. Μπορεί να εκπλαγείτε που η CIA χρησιμοποιεί αυτές τις τεχνικές, αλλά ίσως δεν θα έπρεπε, δεδομένου ότι η οργάνωση ιδρύθηκε για τους σκοπούς της συλλογής πληροφοριών.
Στον πρόλογο του βιβλίου Spycraft: Η μυστική ιστορία των Spytechs της CIA από τον κομμουνισμό στην Αλ Κάιντα, ο πρώην διευθυντής του Γραφείου Τεχνικών Υπηρεσιών του οργανισμού, Ρόμπερτ Γουάλας, περιγράφει τις ομάδες που αποτελούσαν τον οργανισμό όταν εντάχθηκε στις τάξεις του το 1995. Ο ένας ήταν προφανώς υπεύθυνος για το σχεδιασμό και την ανάπτυξη «ηχητικών σφαλμάτων, τηλεφωνικών κρουσμάτων και οπτικής παρακολούθησης συστήματα.» Ένας άλλος λέγεται ότι «παρήγαγε συσκευές παρακολούθησης και αισθητήρες» και «ανάλυσε ξένο εξοπλισμό κατασκοπείας».
Η CIA είναι μια οργάνωση που δημιουργήθηκε με σκοπό την παρακολούθηση και την κατασκοπεία. Τα έγγραφα του Vault 7 δεν είναι αποκαλυπτικά όσον αφορά το τι κάνει η CIA – είναι αποκαλυπτικά όσον αφορά το πώς το κάνει η υπηρεσία. Ο τρόπος με τον οποίο ο οργανισμός εφαρμόζει την τεχνολογία αλλάζει με την εποχή και το Vault 7 μας επιτρέπει να παρακολουθούμε την πρόοδό του.
Η κατασκοπεία εξελίσσεται
Οι υπολογιστές έχουν φέρει επανάσταση στις περισσότερες βιομηχανίες τις τελευταίες δεκαετίες και αυτό με τη σειρά του άλλαξε τον τρόπο με τον οποίο οι οργανώσεις κατασκόπων συλλέγουν δεδομένα από αυτές τις βιομηχανίες. Πριν από τριάντα χρόνια, οι ευαίσθητες πληροφορίες συνήθως έπαιρναν τη μορφή φυσικών εγγράφων ή προφορικών συνομιλιών, έτσι Το spycraft επικεντρώθηκε στην εξαγωγή εγγράφων από μια ασφαλή τοποθεσία ή στην ακρόαση συνομιλιών στο δωμάτιο που πιστεύεται ότι είναι ιδιωτικός. Σήμερα, τα περισσότερα δεδομένα αποθηκεύονται ψηφιακά και μπορούν να ανακτηθούν από οπουδήποτε είναι διαθέσιμο το Διαδίκτυο. Οι κατάσκοποι το εκμεταλλεύονται.
Οι γραμμές μεταξύ του εγκλήματος στον κυβερνοχώρο και της κατασκοπείας έχουν γίνει ασαφείς
Σύμφωνα με τον Kalember, είναι «απολύτως αναμενόμενο» ότι η CIA θα κινηθεί με την εποχή. "Εάν οι πληροφορίες που αναζητάτε υπάρχουν στον λογαριασμό email κάποιου, φυσικά η τακτική σας θα προχωρήσει στο ψάρεμα με δόρυ", εξήγησε.
Οι τακτικές όπως το phishing μπορεί να φαίνονται λανθασμένες, στο απόθεμα των εγκληματιών, αλλά χρησιμοποιούνται από κατασκόπους επειδή είναι αποτελεσματικές. «Υπάρχουν μόνο τόσοι πολλοί τρόποι με τους οποίους μπορείς να κάνεις κάτι να τρέξει σε ένα σύστημα», εξήγησε η Maude. Πράγματι, αν η CIA έκανε το ντεμπούτο της μια άνευ προηγουμένου και άκρως αποτελεσματική μέθοδο κατασκοπείας, είναι σχεδόν βέβαιο ότι οι εγκληματικές οντότητες θα μπορούσαν να την αναθεωρήσουν για δική τους χρήση.
«Βρισκόμαστε σε ένα περιβάλλον όπου, ιδιαίτερα με τις αποκαλύψεις από την επίθεση στο Yahoo, οι γραμμές έχουν γίνει ασαφείς μεταξύ του κυβερνοεγκληματικού εμπορίου και της κατασκοπείας», δήλωσε ο Kalember. «Υπάρχει ένα οικοσύστημα εργαλείων που έχει μεγάλη επικάλυψη».
Οι πράκτορες πληροφοριών και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τα ίδια εργαλεία για πολύ παρόμοιους σκοπούς, ακόμα κι αν οι στόχοι τους και οι τελικοί τους στόχοι μπορεί να είναι πολύ διαφορετικοί. Οι πρακτικές πρακτικές της επιτήρησης δεν αλλάζουν ανάλογα με την ηθική ή ηθική ευθυγράμμιση του ατόμου, επομένως Δεν θα πρέπει να σοκάρουμε όταν διαπιστωθεί ότι η CIA ενδιαφέρεται για την ικανότητα ακρόασης μιας τηλεόρασης Samsung συνομιλίες. Στην πραγματικότητα, κατορθώματα όπως αυτά που βρίσκονται στις τηλεοράσεις Samsung ενδιαφέρουν περισσότερο τους κατασκόπους παρά τους εγκληματίες. Δεν είναι ένα κατόρθωμα που προσφέρει άμεσο οικονομικό κέρδος, αλλά παρέχει έναν εξαιρετικό τρόπο για να ακούσετε ιδιωτικές συνομιλίες.
«Όταν εξετάζουμε τις διαρροές της CIA, όταν κοιτάμε φόρουμ για εγκληματίες στον κυβερνοχώρο και το κακόβουλο λογισμικό που εξέτασα, Η διαφορά μεταξύ ενός κυβερνοεγκληματία και ενός αναλυτή πληροφοριών είναι κυριολεκτικά ποιος πληρώνει το μισθό τους», είπε. Maude. «Όλοι έχουν παρόμοια νοοτροπία, όλοι προσπαθούν να κάνουν το ίδιο πράγμα».
Αυτό το χωνευτήρι επιτρέπει στους χειριστές να συγκαλύπτουν τις ενέργειές τους, αφήνοντας τη δουλειά τους να συνδυάζεται με παρόμοιες τακτικές που χρησιμοποιούν οι εγκληματίες και άλλες υπηρεσίες πληροφοριών. Η απόδοση ή η έλλειψή της σημαίνει ότι η επαναχρησιμοποίηση εργαλείων που έχουν αναπτυχθεί από άλλους δεν εξοικονομεί απλώς χρόνο - είναι μια ασφαλέστερη επιλογή παντού.
Άγνωστος συγγραφέας
«Είναι ευρέως γνωστό στους κύκλους ασφαλείας ότι η απόδοση φαίνεται εξαιρετική σε αναφορές και συνεντεύξεις τύπου, αλλά στην πραγματικότητα, η απόδοση απειλών έχει πολύ μικρή αξία», είπε η Maude. «Η αξία είναι να αμύνεσαι απέναντί τους».
Η NSA έχει ευρείες δυνατότητες να συγκεντρώσει πολλούς διαφορετικούς τύπους επικοινωνιών που είναι, σε γενικές γραμμές, μη κρυπτογραφημένες
Οι περισσότερες παρακολουθήσεις προορίζονται να είναι κρυφές, αλλά ακόμη και όταν ανακαλυφθεί μια προσπάθεια, μπορεί να είναι πολύ δύσκολο να εντοπιστεί με ακρίβεια η πηγή της. Η CIA εκμεταλλεύεται αυτό το γεγονός χρησιμοποιώντας εργαλεία και τεχνικές που έχουν αναπτυχθεί από άλλους. Εφαρμόζοντας το έργο κάποιου άλλου - ή ακόμα καλύτερα, ένα συνονθύλευμα της δουλειάς άλλων - η υπηρεσία μπορεί να προκαλέσει ερωτήσεις σχετικά με το ποιος είναι υπεύθυνος για την κατασκοπεία της.
"Η απόδοση είναι κάτι που υπήρξε ένα αμφιλεγόμενο θέμα στον ιδιωτικό τομέα", δήλωσε ο Kalember. Όταν οι ερευνητές ασφαλείας εξετάζουν επιθέσεις, μπορούν να κοιτάξουν τα εργαλεία που χρησιμοποιούνται και συχνά πού στάλθηκαν οι πληροφορίες, για να πάρουν μια ιδέα για το ποιος ήταν υπεύθυνος.
Εξετάζοντας περαιτέρω το κακόβουλο λογισμικό, είναι δυνατό να αποκτήσετε ακόμη μεγάλη εικόνα για τους δημιουργούς του. Η γλώσσα που χρησιμοποιείται για τις συμβολοσειρές κειμένου μπορεί να παρέχει μια ένδειξη. Η ώρα της ημέρας που συντάχθηκε αυτός ο κώδικας μπορεί να υποδηλώνει τη γεωγραφική τους θέση. Οι ερευνητές μπορεί ακόμη και να εξετάσουν τις διαδρομές εντοπισμού σφαλμάτων για να καταλάβουν ποιο πακέτο γλώσσας χρησιμοποιούσε το λειτουργικό σύστημα του προγραμματιστή.
Δυστυχώς, αυτές οι ενδείξεις είναι εύκολο να πλαστογραφηθούν. «Όλα αυτά τα πράγματα είναι γνωστές τεχνικές που μπορούν να χρησιμοποιήσουν οι ερευνητές για να προσπαθήσουν να αποδώσουν», εξήγησε ο Kalember. «Πρόσφατα είδαμε τόσο κυβερνοεγκληματικές ομάδες όσο και ομάδες εθνικών κρατών να μπλέκουν σκόπιμα με αυτές τις μεθόδους απόδοσης για να δημιουργήσουν το κλασικό ψευδές σενάριο «τύπου σημαίας».
Έδωσε ένα παράδειγμα της πρακτικής που σχετίζεται με το κακόβουλο λογισμικό γνωστό ως Lazarus, το οποίο πιστεύεται ότι προέρχεται από τη Βόρεια Κορέα. Στον κώδικα βρέθηκαν συμβολοσειρές στη ρωσική γλώσσα, αλλά δεν είχαν νόημα για τους Ρωσόφωνους. Είναι πιθανό ότι αυτή ήταν μια μισόλογη απόπειρα λανθασμένης κατεύθυνσης, ή ίσως ακόμη και μια διπλή μπλόφα. Τα έγγραφα του Vault 7 έδειξαν ότι η CIA εμπλέκεται ενεργά σε αυτήν τη μεθοδολογία για να εξαπατήσει όσους προσπαθούν να εντοπίσουν κακόβουλο λογισμικό πίσω σε αυτήν.
«Υπήρχε ένα μεγάλο μέρος των διαρροών του Vault 7 που επικεντρώθηκαν σε αυτό το πρόγραμμα που ονομάζεται UMBRAGE, όπου η CIA επεσήμανε το ευρύ οικοσύστημα εργαλείων που ήταν διαθέσιμα για χρήση», είπε ο Kalember. «Φάνηκε να προσπαθούν κυρίως να εξοικονομήσουν χρόνο, κάτι που κάνουν πολλοί άνθρωποι που εμπλέκονται σε αυτή τη γραμμή εργασίας, επαναχρησιμοποιώντας πράγματα που υπήρχαν ήδη».
Το UMBRAGE δείχνει πώς η CIA παρακολουθεί τις τάσεις για να διατηρήσει την αποτελεσματικότητά της όσον αφορά την κατασκοπεία και την παρακολούθηση. Το πρόγραμμα επιτρέπει στον οργανισμό να λειτουργεί πιο γρήγορα και με λιγότερες πιθανότητες να ανακαλυφθεί - ένα τεράστιο όφελος για τις προσπάθειές του. Ωστόσο, τα έγγραφα του Vault 7 καταδεικνύουν επίσης πώς ο οργανισμός αναγκάστηκε να αλλάξει την τακτική του για να καθησυχάσει όσους επικρίνουν τη στάση του απέναντι στο απόρρητο.
Από το δίχτυ στο καλάμι
Το 2013, ο Έντουαρντ Σνόουντεν διέρρευσε μια σειρά εγγράφων που αποκάλυψαν διάφορες παγκόσμιες πρωτοβουλίες παρακολούθησης που διαχειρίζονται η NSA και άλλες υπηρεσίες πληροφοριών. Τα έγγραφα του Vault 7 δείχνουν πώς οι διαρροές του Σνόουντεν άλλαξαν τις βέλτιστες πρακτικές για την κατασκοπεία.
«Αν κοιτάξετε τις διαρροές του Σνόουντεν, η NSA έχει ευρείες δυνατότητες να συγκεντρώσει πολλούς διαφορετικούς τύπους επικοινωνιών που ήταν - σε γενικές γραμμές - μη κρυπτογραφημένες», είπε ο Κάλεμπερ. «Αυτό σήμαινε ότι χωρίς να είναι πραγματικά γνωστό σε κανέναν, υπήρχε μια τεράστια ποσότητα ενδιαφέρουσας πληροφορίας που θα είχαν πρόσβαση και δεν θα χρειαζόταν να αναλάβουν κανέναν κίνδυνο για να αποκτήσουν πρόσβαση σε πληροφορίες οποιουδήποτε ατόμου που έτυχε να σαρωθούν ότι."
Με απλά λόγια, η NSA χρησιμοποιούσε μια εκτεταμένη έλλειψη κρυπτογράφησης για να δημιουργήσει ένα ευρύ δίκτυο και να συλλέξει δεδομένα. Αυτή η στρατηγική χαμηλού κινδύνου θα απέδιδε αν και όταν υποκλαπούνταν οι επικοινωνίες ενός ατόμου ενδιαφέροντος, μαζί με μάζες άχρηστων φλυαριών.
«Από τη διαρροή του Σνόουντεν, έχουμε μιλήσει πραγματικά για την ανάγκη κρυπτογράφησης από άκρο σε άκρο, και αυτό έχει κυκλοφορήσει σε μαζική κλίμακα, από εφαρμογές συνομιλίας έως ιστότοπους, SSL, όλα αυτά τα διαφορετικά πράγματα που υπάρχουν», είπε Maude. Αυτό καθιστά την ευρεία συλλογή δεδομένων πολύ λιγότερο σχετική.
«Αυτό που βλέπουμε είναι ότι οι υπηρεσίες πληροφοριών εργάζονται γύρω από την κρυπτογράφηση από άκρο σε άκρο πηγαίνοντας κατευθείαν στο τελικό σημείο», πρόσθεσε. "Επειδή προφανώς εκεί ο χρήστης πληκτρολογεί, κρυπτογραφεί και αποκρυπτογραφεί την επικοινωνία, έτσι ώστε να μπορεί να έχει πρόσβαση σε αυτές χωρίς κρυπτογράφηση."
Οι διαρροές του Snowden οδήγησαν σε μια πρωτοβουλία που εκτείνεται στη βιομηχανία για την τυποποίηση της κρυπτογράφησης από άκρο σε άκρο. Τώρα, η επιτήρηση απαιτεί μια πιο ακριβή προσέγγιση, όπου η εστίαση είναι σε συγκεκριμένους στόχους. Αυτό σημαίνει πρόσβαση στο τελικό σημείο, τη συσκευή όπου ο χρήστης εισάγει ή αποθηκεύει τις επικοινωνίες του.
Τίποτα ψηφιακό δεν είναι ποτέ 100 τοις εκατό ασφαλές
«Οι διαρροές Vault 7 της CIA, σε αντίθεση με τις διαρροές του Σνόουντεν, περιγράφουν σχεδόν εξ ολοκλήρου στοχευμένες επιθέσεις που πρέπει να εξαπολυθούν εναντίον συγκεκριμένων ατόμων ή των συσκευών τους», είπε ο Κάλεμπερ. «Πιθανώς, στις περισσότερες περιπτώσεις, συνεπάγονται την ανάληψη ελαφρώς μεγαλύτερου κινδύνου σύλληψης και αναγνώρισης, και είναι πολύ πιο δύσκολο να γίνουν σε καθαρά λαθραία όρους, επειδή δεν γίνεται ανάντη από όπου πραγματοποιούνται όλες οι επικοινωνίες, γίνεται στο επίπεδο του ατόμου και του συσκευή."
Αυτό μπορεί να εντοπιστεί απευθείας στις διαρροές Snowden, μέσω της κατάστασής του ως ανακοίνωσης δημόσιας υπηρεσίας σχετικά με μη κρυπτογραφημένες επικοινωνίες. "Το μεγάλο πράγμα που άλλαξε, αυτό το είδος επιτάχυνε όλη αυτή τη μετατόπιση, ήταν η άνοδος της κρυπτογράφησης από άκρο σε άκρο", πρόσθεσε ο Kalember.
Τι σημαίνει αυτό για τον μέσο άνθρωπο; Είναι λιγότερο πιθανό να υποκλαπούν οι επικοινωνίες σας τώρα από ό, τι πριν από μερικά χρόνια.
Η CIA και εγώ
Στο τέλος της ημέρας, το να ανησυχείς ότι η CIA σε κατασκοπεύει ως άτομο είναι σπατάλη ενέργειας. Εάν το πρακτορείο έχει λόγο να σας κατασκοπεύει, έχει τα εργαλεία για να το κάνει. Είναι πολύ δύσκολο να αποφύγεις αυτό το γεγονός, εκτός και αν σκοπεύεις να βγεις εντελώς εκτός δικτύου. Το οποίο, για τους περισσότερους ανθρώπους, δεν είναι πρακτικό.
Κατά κάποιο τρόπο, εάν ανησυχείτε για την ασφάλεια των δεδομένων σας, οι πληροφορίες που περιλαμβάνονται στη διαρροή θα πρέπει να είναι καθησυχαστικές. Με τις διεθνείς υπηρεσίες κατασκοπείας και τους κορυφαίους εγκληματίες του κυβερνοχώρου που χρησιμοποιούν το ίδιο οικοσύστημα εργαλείων, υπάρχουν λιγότερες μορφές επίθεσης που πρέπει να ανησυχούμε. Η άσκηση καλών συνηθειών ασφαλείας θα σας προστατεύει από τις μεγαλύτερες απειλές και ορισμένες από τις προφυλάξεις που μπορείτε να λάβετε είναι απλούστερες από ό, τι θα περίμενε κανείς.
Μια πρόσφατη έκθεση σχετικά με τα τρωτά σημεία των Windows που δημοσιεύθηκε από την Avecto διαπίστωσε ότι το 94 τοις εκατό των ευπαθειών μπορεί να είναι μετριάζεται με την κατάργηση των δικαιωμάτων διαχειριστή, ένα στατιστικό στοιχείο που θα μπορούσε να βοηθήσει τους εταιρικούς χρήστες να διατηρήσουν το στόλο των συστημάτων τους ασφαλής. Εν τω μεταξύ, οι προσωπικοί χρήστες μπορούν να μειώσουν τις αλλαγές λόγω παραβίασης απλώς αναζητώντας τεχνικές phishing.
«Το θέμα με την ασφάλεια είναι ότι τίποτα ψηφιακά δεν είναι ποτέ 100 τοις εκατό ασφαλές, αλλά ξέρετε ότι υπάρχουν μέτρα που μπορείτε να λάβετε που κάνουν την ασφάλειά σας πολύ καλύτερη», είπε η Maude. «Αυτό που μας δείχνει η διαρροή της CIA είναι ότι τα μέτρα που μπορείτε να λάβετε για να υπερασπιστείτε τον εαυτό σας έναντι των εγκληματιών του κυβερνοχώρου χρησιμοποιώντας κοινές Τα εργαλεία ransomware είναι σε γενικές γραμμές τα ίδια μέτρα που μπορείτε να λάβετε για να αμυνθείτε ενάντια στην εμφύτευση της CIA Σύστημα."
Τα έγγραφα του Vault 7 δεν προκαλούν πανικό, εκτός αν είστε άτομο που η CIA μπορεί ήδη να ενδιαφέρεται να ερευνήσει. Αν το να ξέρεις ότι η CIA μπορεί να ακούσει τις συνομιλίες σου μέσω της τηλεόρασής σου σε τρομάζει, τότε μάλλον δεν το κάνει βοηθήστε να ακουστεί ότι οι εγκληματίες καριέρας που ζουν μέσω εκβιασμού και εκβιασμού έχουν πρόσβαση στο ίδιο εργαλεία.
Ευτυχώς, οι ίδιες άμυνες λειτουργούν εξίσου καλά και στα δύο μέρη. Όταν τα θέματα της διαδικτυακής ασφάλειας χτυπούν τα πρωτοσέλιδα, το πακέτο είναι συνήθως το ίδιο. να είστε σε εγρήγορση και να είστε προετοιμασμένοι, και πιθανότατα θα είστε εντάξει.
Συστάσεις των συντακτών
- Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
