Eelkõige ei tohiks Vault 7 teid CIA pärast paanikasse panna – igal juhul mitte siis, kui olete sellele tähelepanu pööranud. Paberites kirjeldatud enim tähelepanu köitvad tehnikad pole midagi uut. Tegelikult on neid mitu korda avalikult demonstreeritud. Ilmutus ei seisne selles, et CIA ja NSA luuravad nii Ameerika kui ka välisriikide kodanike järele, vaid hoopis uskumatu neil – ja arvatavasti ka teistel spiooniorganisatsioonidel üle maailma – on ülevaade kaitsemeetmetest, mida enamik inimesi peab turvaline.
Jälgimise ajalugu
"Ma ütleksin, et 100 protsenti sellest on asjad, mis on julgeolekuringkondadele juba mõnda aega teada olnud," ütles Ryan. Kalember, turvafirma ProofPointi küberjulgeoleku strateegia vanem asepresident, viidates Vault 7-le dokumente. "Samsungi nutiteleri häkkimist demonstreeriti turvakonverentsidel mitu aastat tagasi, sõidukite häkkimist demonstreerisid BlackHatis üsna paljud erinevad isikud erinevatel sõidukitel."
"Enamik asju, mis on välja tulnud, on tuntud tehnikate väikesed variatsioonid," nõustus Avecto vanemturbeinsener James Maude. "Viirusetõrjemüüjate jaoks on mõned sihipärased lahendused, millest varem polnud teada – kuigi need on sarnased ärakasutamist on leitud ka varem – ja kasutajakonto kontrollist mööda hiilimiseks oli paar uuemat tehnikat. Windows."
Te ei pea olema turvaspetsialist, et olla kuulnud Vault 7 paberites kirjeldatud tehnikatest. Võite olla üllatunud, et CIA kasutab neid tehnikaid, kuid võib-olla ei tohiks te seda teha, kuna organisatsioon loodi luureandmete kogumise eesmärgil.
Raamatu eessõnas Spycraft: CIA spioonide salajane ajalugu kommunismist Al-Qaedani, agentuuri tehnilise teenistuse endine direktor Robert Wallace, kirjeldab rühmitusi, mis moodustasid organisatsiooni, kui ta 1995. aastal selle ridadega liitus. Üks vastutas ilmselt "helivigade, telefonikõnede ja visuaalse jälgimise" kavandamise ja kasutuselevõtu eest. süsteemid." Väidetavalt on üks teine "toonud jälgimisseadmeid ja andureid" ning "analüüsis välismaa spionaaživarustust".
CIA on organisatsioon, mis loodi jälgimise ja spionaaži eesmärgil. Vault 7 dokumendid ei ole CIA tegevuste osas ilmutuslikud – need on paljastavad agentuuri tegevuse osas. Viis, kuidas organisatsioon tehnoloogiat juurutab, muutub ajaga ja Vault 7 võimaldab meil selle edenemist jälgida.
Spionaaž areneb
Arvutid on viimastel aastakümnetel muutnud enamikku tööstusharusid ja see on omakorda muutnud seda, kuidas spiooniorganisatsioonid nendest tööstusharudest andmeid koguvad. Kolmkümmend aastat tagasi oli tundlik teave tavaliselt füüsiliste dokumentide või suuliste vestluste kujul spioon keskendus dokumentide hankimisele turvalisest asukohast või vestluste kuulamisele ruumis, mida arvatakse olevat privaatne. Tänapäeval salvestatakse enamik andmeid digitaalselt ja neid saab hankida kõikjalt, kus Internet on saadaval. Spioonid kasutavad seda ära.
Piirid küberkuritegevuse ja spioonide vahel on hägused
Kalemberi sõnul on "absoluutselt ootuspärane", et CIA liigub ajaga kaasa. "Kui otsitav teave on kellegi e-posti kontol olemas, liigub teie taktika loomulikult nende andmepüügile," selgitas ta.
Taktika, nagu andmepüügi, võib tunduda kurjategijate kaitse all olevat ebaharilik, kuid spioonid kasutavad neid, kuna need on tõhusad. "Seal on ainult nii palju viise, kuidas saate midagi süsteemis käivitada," selgitas Maude. Tõepoolest, kui CIA peaks debüteerima enneolematu ja väga tõhusa nuhkimismeetodiga, on peaaegu kindel, et kuritegelikud üksused suudaksid selle enda tarbeks ümber kujundada.
"Oleme keskkonnas, kus, eriti seoses Yahoo rünnaku paljastustega, on piirid küberkurjategijate ja spioonide vahel hägustunud," ütles Kalember. "Seal on üks tööriistade ökosüsteem, millel on suur kattumine."
Luuretöötajad ja küberkurjategijad kasutavad samu tööriistu väga sarnastel eesmärkidel, isegi kui nende eesmärgid ja lõppeesmärgid võivad olla väga erinevad. Järelevalve praktilised aspektid ei muutu sõltuvalt inimese moraalsest või eetilisest lähenemisest, seega peaks olema väike šokk, kui selgub, et CIA on huvitatud Samsungi teleri kuulamisvõimest vestlused. Tegelikult pakuvad Samsungi telerites leiduvad ärakasutamised rohkem huvi spioonidele kui kurjategijatele. See ei ole ärakasutamine, mis pakub kohest rahalist kasu, kuid see annab suurepärase võimaluse eravestluste kuulamiseks.
"Kui vaatame CIA lekkeid, kui vaatame küberkurjategijate foorumeid ja pahavara, mida ma olen vaadanud, Küberkurjategija ja luureanalüütiku erinevus on sõna otseses mõttes see, kes neile palka maksab," ütles Maude. "Neil kõigil on väga sarnane mõtteviis, nad kõik üritavad teha sama asja."
See sulatusahi võimaldab operaatoritel oma tegevust varjata, lastes nende tööl sulanduda kurjategijate ja teiste luureagentuuride samalaadse taktikaga. Omistamine või selle puudumine tähendab, et teiste väljatöötatud tööriistade taaskasutamine ei säästa ainult aega – see on turvalisem valik.
Autor teadmata
"Turberingkondades on hästi teada, et omistamine näeb aruannetes ja pressikonverentsidel suurepärane välja, kuid tegelikkuses on ohtude omistamisel väga vähe väärtust," ütles Maude. "Väärtus seisneb nende vastu kaitsmises."
NSA-l on laialdased võimalused koguda kokku palju erinevat tüüpi sidet, mis on üldiselt krüpteerimata
Enamik jälgimist on mõeldud salajaseks, kuid isegi katse avastamisel võib olla väga raske selle allikat täpselt kindlaks teha. CIA kasutab seda asjaolu ära, kasutades teiste poolt välja töötatud tööriistu ja tehnikaid. Kui agentuur rakendab kellegi teise tööd – või mis veelgi parem, lapitööd teiste töödest –, võib agentuur tekitada küsimusi selle kohta, kes vastutab selle spionaaži eest.
"Omistamine on erasektoris olnud vastuoluline teema," ütles Kalember. Kui turvateadlased uurivad ründeid, saavad nad vaadata, milliseid tööriistu kasutatakse ja kuhu sageli teavet saadeti, et saada aimu, kes vastutas.
Pahavarasse süvenedes on võimalik saada isegi suurepärane ülevaade selle autoritest. Tekstistringide jaoks kasutatav keel võib anda vihje. Kellaaeg, mil kood koostati, võib vihjata nende geograafilisele asukohale. Teadlased võivad isegi vaadata silumisradasid, et välja selgitada, millist keelepaketti arendaja operatsioonisüsteem kasutas.
Kahjuks on neid vihjeid lihtne võltsida. "Kõik need asjad on tuntud tehnikad, mida teadlased saavad kasutada omistamise proovimiseks, " selgitas Kalember. "Oleme hiljuti näinud nii küberkurjategijate rühmitusi kui ka rahvusriikide rühmitusi, kes sihilikult segavad neid omistamismeetodeid, et luua klassikaline vale "lipu tüüpi" stsenaarium.
Ta tõi näite praktikast, mis on seotud Lazaruse nime all tuntud pahavaraga, mis arvatakse olevat pärit Põhja-Koreast. Koodist leiti venekeelseid stringe, kuid neil polnud venekeelsete jaoks mingit mõtet. Võimalik, et see oli poolik katse eksitada või isegi topeltbluff. Vault 7 dokumendid näitasid, et CIA kasutab seda metoodikat aktiivselt, et petta neid, kes püüavad sellele pahavara jälitada.
"Suur osa Vault 7 leketest keskendus sellele programmile nimega UMBRAGE, kus CIA juhtis tähelepanu kasutamiseks saadaolevate tööriistade laiale ökosüsteemile," ütles Kalember. "Paistis, et nad üritavad peamiselt enda aega säästa, mida paljud selle tööga seotud inimesed teevad, kasutades juba olemasolevaid asju."
UMBRAGE näitab, kuidas CIA jälgib suundumusi, et säilitada spionaaži ja jälgimise tõhusus. Programm võimaldab agentuuril tegutseda kiiremini ja väiksema avastamisvõimalusega – see on tema ettevõtmiste jaoks tohutu õnnistus. Kuid Vault 7 dokumendid näitavad ka seda, kuidas organisatsioon on sunnitud muutma oma taktikat, et veenda neid, kes on kriitilised oma suhtumises privaatsusse.
Kalavõrgust õngeni
2013. aastal lekitas Edward Snowden dokumentide kavalkaadi, mis paljastas NSA ja teiste luureagentuuride korraldatud mitmesugused ülemaailmsed jälgimisalgatused. Vault 7 dokumendid näitavad, kuidas Snowdeni lekked muutsid spionaaži parimaid tavasid.
"Kui vaadata Snowdeni lekkeid, on NSA-l laialdased võimalused koguda kokku palju erinevat tüüpi sidet, mis olid üldiselt krüpteerimata," ütles Kalember. "See tähendas, et ilma, et nad oleksid tegelikult kellelegi teada olnud, oleks neil olnud tohutult palju huvitavat teavet juurdepääsu ja nad poleks pidanud võtma riske, et pääseda ligi ühegi isiku teabele, mis juhtus sisse pühkima. seda.”
Lihtsamalt öeldes kasutas NSA laialdast krüptimise puudumist laia võrgu loomiseks ja andmete kogumiseks. See madala riskitasemega strateegia tasuks end ära, kui ja millal huvipakkuva inimese suhtlust pealt kuulataks, ning massiliselt asjatut jutuvestmist.
"Alates Snowdeni lekkimisest oleme tõesti rääkinud vajadusest täieliku krüptimise järele ja seda on tehtud. massiliselt välja, alates vestlusrakendustest kuni veebisaitideni, SSL-i, kõik need erinevad asjad, mis seal on,“ ütles Maude. See muudab laialdase andmete kogumise palju vähem asjakohaseks.
"Mida me näeme, on see, et luureagentuurid töötavad otsast lõpuni krüptimise ümber, minnes otse lõpp-punkti," lisas ta. "Kuna ilmselt see on koht, kus kasutaja sisestab, krüpteerib ja dekrüpteerib suhtlust, pääseb ta neile krüptimata juurde."
Snowdeni lekked juhtisid kogu tööstust hõlmavale algatusele, mille eesmärk oli standardiseerida otspunkt krüptimist. Nüüd nõuab järelevalve täpsemat lähenemist, kus keskendutakse konkreetsetele sihtmärkidele. See tähendab juurdepääsu lõpp-punktile, seadmele, kuhu kasutaja oma sidet sisestab või talletab.
Miski digitaalne pole kunagi 100 protsenti turvaline
"CIA Vault 7 lekked kirjeldavad vastupidiselt Snowdeni leketele peaaegu täielikult suunatud rünnakuid, mis tuleb käivitada konkreetsete isikute või nende seadmete vastu," ütles Kalember. "Tõenäoliselt hõlmavad need enamikul juhtudel veidi suuremat ohtu, et teid tabatakse ja tuvastatakse, ning neid on palju raskem teha puhtalt salaja. kuna seda ei tehta ülesvoolu kohast, kus kogu suhtlus toimub, vaid seda tehakse üksikisiku ja seade."
Seda saab jälgida otse Snowdeni leketele, kuna see on krüpteerimata sidet puudutav avaliku teenuse teade. "Suur asi, mis muutus ja mis kogu selle nihke esile kutsus, oli otsast lõpuni krüptimise kasv," lisas Kalember.
Mida see keskmise inimese jaoks tähendab? On vähem tõenäoline, et teie suhtlust peetakse praegu pealt, kui paar aastat tagasi.
CIA ja mina
Lõppkokkuvõttes on teie kui üksikisiku järele luurava CIA pärast muretsemine energia raiskamine. Kui agentuuril on põhjust teid nuhkida, on neil selleks tööriistad. Seda on väga raske vältida, välja arvatud juhul, kui plaanite võrgust täielikult lahkuda. Mis enamiku inimeste jaoks pole praktiline.
Mõnes mõttes, kui olete oma andmete turvalisuse pärast mures, peaks lekkes sisalduv teave olema rahustav. Kuna rahvusvahelised spionaažiagentuurid ja tippküberkurjategijad kasutavad samu tööriistu, on vähem rünnakuvorme, mille pärast muretseda. Heade turvaharjumuste järgimine peaks teid kaitsma suurimate ohtude eest ja mõned ettevaatusabinõud on lihtsamad, kui võite arvata.
Hiljutises Avecto avaldatud aruandes Windowsi haavatavuste kohta leiti, et 94 protsenti haavatavustest võivad olla leevendatakse administraatoriõiguste eemaldamisega – statistika, mis võib aidata ettevõtete kasutajatel oma süsteemiparki säilitada turvaline. Samal ajal saavad isiklikud kasutajad oma muudatusi rikkumiste osas vähendada lihtsalt andmepüügitehnikate otsimisega.
"Turvaga on see, et miski digitaalselt pole kunagi 100 protsenti turvaline, kuid teate, et saate võtta meetmeid, mis muudavad teie turvalisuse palju paremaks," ütles Maude. "CIA leke näitab meile, et meetmed, mida saate võtta, et kaitsta end küberkurjategijate eest, kasutades tavalisi lunavaratööriistad on üldjoontes samad meetmed, mida saate võtta, et kaitsta selle eest, et CIA teile midagi implanteerib süsteem."
Vault 7 dokumendid ei kutsu paanikaks, välja arvatud juhul, kui olete isik, kelle uurimisest CIA võib juba huvitatud olla. Kui teadmine, et CIA saab teie vestlusi teleri kaudu kuulata, hirmutab teid, siis tõenäoliselt mitte aidake kuulda, et karjäärikurjategijatel, kes teenivad end väljapressimise ja väljapressimise teel, on juurdepääs samale tööriistad.
Õnneks töötavad samad kaitsemehhanismid sama hästi mõlema poole vastu. Kui veebiturvalisuse küsimused pealkirjadesse jõuavad, on kaasavõtt tavaliselt sama; olge valvas ja valmistuge ning tõenäoliselt läheb kõik hästi.
Toimetajate soovitused
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
