უპირველეს ყოვლისა, Vault 7 არ უნდა ჩაგაგდოთ პანიკაში CIA-ს გამო - არა თუ ყურადღებას აქცევთ, მაინც. ნაშრომებში აღწერილი ყველაზე ყურადღების მიპყრობის ტექნიკა ახალი არაფერია. ფაქტობრივად, ისინი რამდენჯერმე აჩვენეს საჯაროდ. აქ გამოვლენა არ არის ის ფაქტი, რომ CIA და NSA ჯაშუშობენ როგორც ამერიკელ, ისე უცხოელ მოქალაქეებს, არამედ წარმოუდგენელი მათ - და, სავარაუდოდ, სხვა ჯაშუშურ ორგანიზაციებს მთელს მსოფლიოში - აქვთ დაცულობის გატეხვა, რასაც ადამიანების უმეტესობა თვლის უსაფრთხო.
მეთვალყურეობის ისტორია
”მე ვიტყოდი, რომ ამის 100 პროცენტი არის ის, რაც ცნობილია უსაფრთხოების საზოგადოებისთვის დიდი ხნის განმავლობაში,” - თქვა რაიანმა. კალემბერი, კიბერუსაფრთხოების სტრატეგიის უფროსი ვიცე პრეზიდენტი უსაფრთხოების ფირმა ProofPoint-ში, Vault 7-ის მითითებით დოკუმენტები. "სამსუნგის სმარტ ტელევიზორის ჰაკი აჩვენეს უსაფრთხოების კონფერენციებზე რამდენიმე წლის წინ, ავტომობილის ჰაკები აჩვენეს BlackHat-ზე რამდენიმე სხვადასხვა ადამიანმა სხვადასხვა მანქანაზე."
”ყველაზე მეტი რამ, რაც გამოვიდა, არის მცირე ვარიაციები ცნობილ ტექნიკებზე,” - დაეთანხმა ჯეიმს მაუდი, უსაფრთხოების უფროსი ინჟინერი Avecto-ში. „არსებობს რამდენიმე მიზანმიმართული გამოსავალი ანტივირუსის მომწოდებლებისთვის, რომელთა შესახებაც ადრე არ იყო ცნობილი – თუმცა მსგავსი წარსულში იქნა ნაპოვნი ექსპლოიტები - და იყო რამდენიმე ახალი ტექნიკა მომხმარებლის ანგარიშის კონტროლის გვერდის ავლით. Windows. ”
თქვენ არ უნდა იყოთ უსაფრთხოების პროფესიონალი, რომ გსმენიათ Vault 7 ნაშრომებში ასახული ტექნიკის შესახებ. შეიძლება გაგიკვირდეთ, რომ CIA იყენებს ამ ტექნიკას, მაგრამ თქვენ ალბათ არ უნდა გამოიყენოთ, იმის გათვალისწინებით, რომ ორგანიზაცია შეიქმნა დაზვერვის შეგროვების მიზნით.
წიგნის წინასიტყვაობაში Spycraft: CIA-ს ჯაშუშების საიდუმლო ისტორია კომუნიზმიდან ალ-ქაიდამდესააგენტოს ტექნიკური სამსახურის ყოფილი დირექტორი, რობერტ უოლესი, აღწერს იმ ჯგუფებს, რომლებიც შეადგენდნენ ორგანიზაციას, როდესაც ის შეუერთდა მის რიგებს 1995 წელს. ერთი აშკარად იყო პასუხისმგებელი "აუდიო შეცდომების, ტელეფონის ონკანების და ვიზუალური მეთვალყურეობის დიზაინსა და განთავსებაზე სისტემები.” ამბობენ, რომ მეორემ „აწარმოა თვალთვალის მოწყობილობები და სენსორები“ და „აანალიზა უცხოური ჯაშუშური აღჭურვილობა“.
CIA არის ორგანიზაცია, რომელიც შეიქმნა თვალთვალის და ჯაშუშობის მიზნებისთვის. Vault 7-ის ნაშრომები არ არის გამჟღავნებელი იმ თვალსაზრისით, თუ რას აკეთებს CIA - ისინი გამჟღავნებელია იმ თვალსაზრისით, თუ როგორ აკეთებს ამას სააგენტო. ორგანიზაციის ტექნოლოგიების დანერგვის გზა იცვლება დროთა განმავლობაში და Vault 7 საშუალებას გვაძლევს თვალყური ადევნოთ მის პროგრესს.
ვითარდება ჯაშუშობა
ბოლო რამდენიმე ათწლეულის განმავლობაში კომპიუტერებმა მოახდინეს რევოლუცია ინდუსტრიების უმეტესობაში და ამან, თავის მხრივ, შეცვალა ჯაშუშური ორგანიზაციების მონაცემების შეგროვება ამ ინდუსტრიებიდან. ოცდაათი წლის წინ, სენსიტიური ინფორმაცია, როგორც წესი, იღებდა ფიზიკურ დოკუმენტებს, ანუ სალაპარაკო საუბრებს spycraft ორიენტირებულია დოკუმენტების ამოღებაზე უსაფრთხო მდებარეობიდან ან ოთახში საუბრების მოსმენაზე კერძო. დღესდღეობით, მონაცემთა უმეტესობა ინახება ციფრულად და მისი მოძიება შესაძლებელია ინტერნეტის ნებისმიერი ადგილიდან. ჯაშუშები ამით სარგებლობენ.
ხაზები ბუნდოვანია კიბერდანაშაულსა და ჯაშუშობას შორის
კალემბერის თქმით, "აბსოლუტურად მოსალოდნელია", რომ CIA დროთა განმავლობაში იმოძრავებს. „თუ ინფორმაცია, რომელსაც თქვენ ეძებთ, არსებობს ვინმეს ელ.ფოსტის ანგარიშზე, რა თქმა უნდა, თქვენი ტაქტიკა გადავა მათ ფიშინგზე“, - განმარტა მან.
ფიშინგის მსგავსი ტაქტიკა შეიძლება კრიმინალების რეზერვში ჩანდეს არახელსაყრელი, მაგრამ მათ იყენებენ ჯაშუშები, რადგან ეფექტურია. ”მხოლოდ იმდენი გზა არსებობს, რომ სისტემაში რაღაცის გაშვება შეძლოთ”, - განმარტა მოდმა. მართლაც, თუ CIA-ს დებიუტი ექნება უპრეცედენტო და უაღრესად ეფექტური მეთოდის შემოწმების შესახებ, თითქმის დარწმუნებულია, რომ კრიმინალური სუბიექტები შეძლებენ მის უკუსვლას საკუთარი გამოყენებისთვის.
„ჩვენ ვართ ისეთ გარემოში, სადაც, განსაკუთრებით Yahoo-ს თავდასხმის გამოცხადების გამო, ხაზები ბუნდოვანია კიბერდანაშაულებრივ ვაჭრობასა და ჯაშუშობას შორის“, - თქვა კალემბერმა. ”არსებობს ინსტრუმენტების ერთი ეკოსისტემა, რომელსაც აქვს დიდი გადახურვა.”
დაზვერვის ოპერატორები და კიბერკრიმინალები იყენებენ ერთსა და იმავე ინსტრუმენტებს ძალიან მსგავსი მიზნებისთვის, მაშინაც კი, თუ მათი მიზნები და მათი საბოლოო მიზნები შეიძლება ძალიან განსხვავებული იყოს. მეთვალყურეობის პრაქტიკულობა არ იცვლება ინდივიდის მორალური ან ეთიკური განწყობის მიხედვით, ამიტომ მცირე შოკი უნდა იყოს, როდესაც აღმოჩნდება, რომ CIA დაინტერესებულია Samsung TV-ის მოსმენის უნარით საუბრები. სინამდვილეში, სამსუნგის ტელევიზორებში ნაპოვნი მსგავსი ექსპლოიტეტები უფრო მეტად აინტერესებს ჯაშუშებს, ვიდრე კრიმინალებს. ეს არ არის ექსპლუატაცია, რომელიც დაუყოვნებლივ ფინანსურ სარგებელს გვთავაზობს, მაგრამ ის შესანიშნავი გზაა პირადი საუბრების მოსასმენად.
„როდესაც ვუყურებთ CIA-ს გაჟონვას, როცა ვუყურებთ კიბერდანაშაულის ფორუმებს და მავნე პროგრამას, რომელსაც მე ვუყურებ, კიბერკრიმინალსა და დაზვერვის ანალიტიკოსს შორის განსხვავება ფაქტიურად არის ის, ვინც იხდის მათ ხელფასს, ”- თქვა მოდი. ”მათ ყველას ძალიან მსგავსი აზროვნება აქვთ, ისინი ყველა ერთი და იგივეს გაკეთებას ცდილობენ.”
ეს დნობის ქვაბი საშუალებას აძლევს ოპერატიულებს შენიღბონ თავიანთი ქმედებები, რაც საშუალებას აძლევს მათ მუშაობას შეერწყას კრიმინალების და სხვა სადაზვერვო სააგენტოების მიერ გამოყენებულ მსგავს ტაქტიკას. ატრიბუცია ან მისი ნაკლებობა ნიშნავს, რომ სხვების მიერ შემუშავებული ხელსაწყოების ხელახალი გამოყენება არ დაზოგავს დროს - ეს უფრო უსაფრთხო ვარიანტია.
ავტორი უცნობია
”უსაფრთხოების წრეებში კარგად არის ცნობილი, რომ ატრიბუტი მშვენივრად გამოიყურება რეპორტაჟებსა და პრესკონფერენციებში, მაგრამ სინამდვილეში, საფრთხეების მიკუთვნება ძალიან მცირეა,” - თქვა მოდმა. ”ფასი არის მათგან დაცვაში.”
NSA-ს აქვს ფართო შესაძლებლობები შეაგროვოს მრავალი სხვადასხვა ტიპის კომუნიკაცია, რომელიც, ზოგადად, დაშიფრული არ არის.
მეთვალყურეობის უმეტესობა მიზნად ისახავს იყოს ფარული, მაგრამ მაშინაც კი, როდესაც მცდელობა აღმოჩენილია, შეიძლება ძალიან რთული იყოს მისი ზუსტი მიკვლევა მის წყაროზე. CIA იყენებს ამ ფაქტს სხვების მიერ შემუშავებული ინსტრუმენტებისა და ტექნიკის გამოყენებით. სხვისი სამუშაოს განხორციელებით - ან კიდევ უკეთესი, სხვისი სამუშაოს შეფუთვით - სააგენტოს შეუძლია დაუსვას კითხვები იმის შესახებ, თუ ვინ არის პასუხისმგებელი მის ჯაშუშობაზე.
„ატრიბუცია არის ის, რაც საკამათო თემა იყო კერძო სექტორში“, - თქვა კალემბერმა. როდესაც უსაფრთხოების მკვლევარები იკვლევენ თავდასხმებს, მათ შეუძლიათ დაათვალიერონ გამოყენებული ინსტრუმენტები და ხშირად სად იგზავნება ინფორმაცია, რათა მიიღონ წარმოდგენა იმაზე, თუ ვინ იყო პასუხისმგებელი.
მავნე პროგრამებში შემდგომი ჩაღრმავება, შესაძლებელია მისი ავტორების შესახებ კიდევ კარგი წარმოდგენა. ენა, რომელიც გამოიყენება ტექსტური სტრიქონებისთვის, შეიძლება იყოს მინიშნება. კოდის შედგენის დღის დრო შეიძლება მიუთითებდეს მათ გეოგრაფიულ მდებარეობაზე. მკვლევარებმა შესაძლოა გადახედონ გამართვის ბილიკებს, რათა გაერკვნენ, თუ რომელ ენობრივ პაკეტს იყენებდა დეველოპერის ოპერაციული სისტემა.
სამწუხაროდ, ამ მინიშნებების გაყალბება ადვილია. ”ყველა ეს ნივთი არის ცნობილი ტექნიკა, რომელიც მკვლევარებს შეუძლიათ გამოიყენონ ატრიბუციის შესასრულებლად,” - განმარტა კალემბერმა. „ჩვენ ახლახან ვნახეთ, როგორც კიბერ-კრიმინალური ჯგუფები, ასევე ნაციონალური სახელმწიფო ჯგუფები, რომლებიც მიზანმიმართულად ერევიან ატრიბუციის ამ მეთოდებს, რათა შექმნან კლასიკური ყალბი „დროშის ტიპის“ სცენარი“.
მან მოიყვანა პრაქტიკის მაგალითი, რომელიც დაკავშირებულია მავნე პროგრამასთან, რომელიც ცნობილია როგორც Lazarus, რომელიც, სავარაუდოდ, წარმოიშვა ჩრდილოეთ კორეაში. რუსულენოვანი სტრიქონები იქნა ნაპოვნი კოდში, მაგრამ მათ აზრი არ ჰქონდა რუსულენოვანებისთვის. შესაძლებელია, რომ ეს იყო ნახევრად მცდელობა არასწორი მიმართულების, ან შესაძლოა ორმაგი ბლეფიც კი. Vault 7-ის ნაშრომებმა აჩვენა, რომ CIA აქტიურად არის ჩართული ამ მეთოდოლოგიაში, რათა მოატყუოს ისინი, რომლებიც ცდილობენ მასში მავნე პროგრამების თვალყურის დევნებას.
”იყო Vault 7-ის გაჟონვის დიდი ნაწილი, რომელიც ფოკუსირებული იყო ამ პროგრამაზე, სახელწოდებით UMBRAGE, სადაც CIA მიუთითებდა ინსტრუმენტების ფართო ეკოსისტემაზე, რომლებიც ხელმისაწვდომი იყო გამოსაყენებლად,” - თქვა კალემბერმა. ”როგორც ჩანს, ისინი ძირითადად ცდილობდნენ დაზოგონ დრო, რასაც აკეთებს ამ სფეროში ჩართული ბევრი ადამიანი, ხელახლა გამოყენებით, რაც უკვე იყო.”
UMBRAGE აჩვენებს, თუ როგორ აკონტროლებს CIA ტენდენციებს, რათა შეინარჩუნოს თავისი ეფექტურობა ჯაშუშობისა და თვალთვალის თვალსაზრისით. პროგრამა საშუალებას აძლევს სააგენტოს უფრო სწრაფად იმუშაოს და აღმოჩენის ნაკლები შანსებით - უზარმაზარი სიკეთე მის მცდელობებისთვის. თუმცა, Vault 7-ის ნაშრომები ასევე ასახავს იმას, თუ როგორ იძულებული გახდა ორგანიზაცია შეცვალოს თავისი ტაქტიკა, რათა დაერწმუნებინა ისინი, ვინც კრიტიკულად აფასებენ კონფიდენციალურობის მიმართ.
სათევზაო ბადედან სათევზაო ჯოხამდე
2013 წელს ედვარდ სნოუდენმა გაჟონა დოკუმენტების კავალკადა, რომლებშიც გამოავლინეს სხვადასხვა გლობალური სათვალთვალო ინიციატივები, რომლებსაც ახორციელებენ NSA და სხვა სადაზვერვო სააგენტოები. Vault 7-ის ნაშრომები აჩვენებს, თუ როგორ შეცვალა სნოუდენის გაჟონვამ ჯაშუშობის საუკეთესო პრაქტიკა.
„თუ გადავხედავთ სნოუდენის გაჟონვას, NSA-ს აქვს ფართო შესაძლებლობები, შეაგროვოს მრავალი სხვადასხვა ტიპის კომუნიკაცია, რომელიც - ძირითადად, დაშიფრული იყო“, - თქვა კალემბერმა. ”ეს ნიშნავდა, რომ არავისთვის ნამდვილად არ იყო ცნობილი, არსებობდა უზარმაზარი საინტერესო ინფორმაცია, რომელიც მათ ექნებოდათ. წვდომა და მათ არ მოუწევდათ რაიმე რისკის გაწევა, რათა მიეღოთ წვდომა ნებისმიერი პიროვნების ინფორმაციაზე, რომელიც მოხდა რომ.”
მარტივად რომ ვთქვათ, NSA იყენებდა დაშიფვრის ფართო ნაკლებობას ფართო ქსელის გასავრცელებლად და მონაცემების შესაგროვებლად. ეს დაბალი რისკის სტრატეგია ანაზღაურდება, თუ და როდესაც დაინტერესებული პირის კომუნიკაციები ჩაეჭრებათ, უსარგებლო საუბრებთან ერთად.
მას შემდეგ, რაც სნოუდენმა გაჟონა, ჩვენ ნამდვილად ვისაუბრეთ ბოლოდან ბოლომდე დაშიფვრის აუცილებლობაზე და ეს უკვე შემოვიდა. ფართო მასშტაბით, ჩეთის აპლიკაციებიდან ვებსაიტებამდე, SSL, ყველა ეს განსხვავებული რამ, რაც არსებობს, ”- თქვა მოდი. ეს ხდის მონაცემთა ფართო შეგროვებას ნაკლებად აქტუალურს.
”რაც ჩვენ ვხედავთ არის ის, რომ სადაზვერვო სააგენტოები მუშაობენ ბოლოდან ბოლომდე დაშიფვრის გარშემო, პირდაპირ ბოლო წერტილში გადასვლით,” დასძინა მან. „იმიტომ, რომ ცხადია, აქ მომხმარებელი ბეჭდავს, შიფრავს და შიფრავს კომუნიკაციას, ასე რომ, აქ მათ შეუძლიათ დაშიფრული წვდომა“.
სნოუდენის გაჟონვამ სათავეში ჩაუყარა ინდუსტრიის მასშტაბური ინიციატივა სტანდარტიზებული დაშიფვრის ბოლოდან ბოლომდე. ახლა მეთვალყურეობა მოითხოვს უფრო ზუსტ მიდგომას, სადაც ყურადღება გამახვილებულია კონკრეტულ სამიზნეებზე. ეს ნიშნავს წვდომას საბოლოო წერტილზე, მოწყობილობაზე, სადაც მომხმარებელი შეაქვს ან ინახავს თავის კომუნიკაციებს.
არაფერი ციფრული არასოდეს არის 100 პროცენტით უსაფრთხო
„CIA-ს Vault 7-ის გაჟონვა, სნოუდენის გაჟონვისგან განსხვავებით, აღწერს თითქმის მთლიანად მიზანმიმართულ შეტევებს, რომლებიც უნდა განხორციელდეს კონკრეტული პირების ან მათი მოწყობილობების წინააღმდეგ“, - თქვა კალემბერმა. „ისინი, ალბათ, უმეტეს შემთხვევაში, დაჭერისა და იდენტიფიცირების ოდნავ უფრო დიდ რისკებს ატარებენ და ეს ბევრად უფრო რთულია წმინდა ფარულ პირობებში. პირობებით, რადგან ეს არ კეთდება ზემოთ, საიდანაც ხდება ყველა კომუნიკაცია, ეს კეთდება ინდივიდის დონეზე და მოწყობილობა."
ეს შეიძლება თვალყური ადევნოთ პირდაპირ სნოუდენის გაჟონვას, მისი სტატუსის, როგორც საჯარო სერვისის განცხადების, დაშიფრული კომუნიკაციების შესახებ. „დიდი რამ, რაც შეიცვალა, რამაც დააჩქარა მთელი ეს ცვლილება, იყო ბოლოდან ბოლომდე დაშიფვრის ზრდა“, დასძინა კალემბერმა.
რას ნიშნავს ეს საშუალო ადამიანისთვის? ნაკლებად სავარაუდოა, რომ თქვენი კომუნიკაციები ახლა ჩართულია, ვიდრე ეს იყო რამდენიმე წლის წინ.
CIA და მე
დღის ბოლოს, ფიქრი იმაზე, რომ CIA ჯაშუშობს თქვენზე, როგორც ინდივიდზე, ენერგიის დაკარგვაა. თუ სააგენტოს აქვს მიზეზი, რომ გამოგპაროს, მათ აქვთ ამის საშუალება. ძალიან რთულია ამ ფაქტის თავიდან აცილება, თუ არ აპირებთ მთლიანად ქსელიდან გამოსვლას. რაც ადამიანების უმეტესობისთვის არ არის პრაქტიკული.
გარკვეულწილად, თუ გაწუხებთ თქვენი მონაცემების უსაფრთხოება, გაჟონვაში შეტანილი ინფორმაცია დამამშვიდებელი უნდა იყოს. საერთაშორისო ჯაშუშური სააგენტოებისა და ტოპ კიბერკრიმინალების გამოყენებისას ინსტრუმენტების ერთსა და იმავე ეკოსისტემას იყენებენ, თავდასხმის უფრო ნაკლები ფორმაა შეშფოთებული. უსაფრთხოების კარგი ჩვევების პრაქტიკა უნდა დაგიცავთ ყველაზე დიდი საფრთხეებისგან და ზოგიერთი სიფრთხილის ზომები უფრო მარტივია, ვიდრე მოსალოდნელია.
Aecto-ს მიერ გამოქვეყნებული Windows-ის დაუცველობის შესახებ ბოლო მოხსენებამ აჩვენა, რომ დაუცველობის 94 პროცენტი შეიძლება იყოს შერბილებულია ადმინისტრატორის უფლებების მოხსნით, სტატისტიკა, რომელიც დაეხმარება საწარმოს მომხმარებლებს შეინარჩუნონ სისტემების ფლოტი უსაფრთხო. იმავდროულად, პერსონალურ მომხმარებლებს შეუძლიათ შეამცირონ დარღვევის ცვლილებები, უბრალოდ ფიშინგის ტექნიკის დაკვირვებით.
„უსაფრთხოების საქმე ის არის, რომ ციფრულად არაფერია 100 პროცენტით უსაფრთხო, მაგრამ თქვენ იცით, რომ არსებობს ზომები, რომელთა მიღებაც შეგიძლიათ, რაც თქვენს უსაფრთხოებას ბევრად უკეთესი გახდის“, - თქვა მაუდმა. ”რაც CIA-ს გაჟონვა გვაჩვენებს არის ის, რომ ზომები, რომლებიც შეგიძლიათ მიიღოთ კიბერკრიმინალებისგან თავის დასაცავად, საერთო გამოყენებით გამოსასყიდი პროგრამების ინსტრუმენტები არის იგივე ზომები, რაც შეგიძლიათ მიიღოთ, რათა დაიცვათ CIA-ს თქვენს მიერ რაიმეს იმპლანტაცია სისტემა."
Vault 7-ის ნაშრომები არ არის პანიკის მოწოდება, თუ არ ხართ ადამიანი, რომლის გამოძიებითაც შესაძლოა უკვე დაინტერესებული იყოს CIA. თუ იმის ცოდნა, რომ CIA-ს შეუძლია თქვენი საუბრების მოსმენა ტელევიზორის საშუალებით, შეგაშინოთ, მაშინ ალბათ ასე არ არის დაეხმარეთ გაიგოთ, რომ კარიერულ კრიმინალებს, რომლებიც გამოძალვისა და შანტაჟის გზით შოულობენ საარსებო წყაროს, აქვთ წვდომა იმავეზე ხელსაწყოები.
საბედნიეროდ, იგივე დაცვა მუშაობს ორივე მხარის წინააღმდეგ. როდესაც ონლაინ უსაფრთხოების საკითხები სათაურში მოხვდა, სტანდარტი, როგორც წესი, იგივეა; იყავით ფხიზლად და მოემზადეთ და დიდი ალბათობით კარგად იქნებით.
რედაქტორების რეკომენდაციები
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად