De CIA zou al jaren kwetsbaarheden in Windows, iOS, Android en Linux geheim houden om zelf te misbruiken. Ook andere virussen en tools om met smart-tv’s woonkamers af te luisteren behoren tot het geheime wapenarsenaal.
Onder de naam ‘Vault 7‘ pakt klokkenluiderssite Wikileaks uit met 7818 documenten (plus 943 bijlagen) over de cyberwapens die de Amerikaanse inlichtingendienst in de lade heeft liggen. Het gaat om duizenden trojans, virussen, malware en andere tools die voor zo’n vijfduizend medewerkers beschikbaar zijn.
Wikileaks, niet schuw voor enige vorm van dramatiek, doopt de huidige release ‘Year Zero’, waarmee het doet uitschijnen dat er in de toekomst nog meer informatie zal volgen. Het kreeg de documenten naar eigen zeggen van mensen binnenin de CIA die zo een publiek debat op gang willen brengen over het gebruik van cyberwapens.
Android: 24 Zero day lekken
De wapenkast van de Amerikaanse overheidsdienst is aanzienlijk. Zo bewaart het 24 zero day lekken voor Android. Zero days zijn onontdekte lekken. Die zijn bijzonder interessant omdat ze in principe ongemerkt kunnen opereren gezien er nog geen patch voor wordt ontwikkeld.
Ook voor Windows zijn er meerdere lekken waarmee zowel lokaal als vanop afstand kan worden ingebroken in een pc. Maar ook de beveiliging van iOS zou te omzeilen zijn door de dienst. Voor smartphones komt het er op neer dat van de populairste modellen de locatie, verzonden berichten, de microfoon en de camera kunnen worden afgeluisterd.
Een andere tool is het platform HIVE waarmee zowel Windows, OS X, Solaris, Linux en MikroTik (routersystemen) kunnen worden misbruikt. In de collectie zit ook het virus met de naam Hammer Drill. Dat zou via optische schijven (cd’s, dvd’s…) computers kunnen besmetten die niet met het internet verbonden zijn.
Samsung smart TV
De opmerkelijkste naam uit het lijstje is echter Weeping Angel, een programma waarmee smart tv’s worden aangevallen. Wikileaks noemt hier expliciet de smart tv’s van Samsung, al lijkt dat niet het enige getroffen merk. Zo zou de CIA samen met het Britse MI5/BTSS een hack hebben ontwikkeld om de tv in een valse uit-modus te zetten. In die modus blijft het toestel echter afluisteren en die gesprekken worden doorgestuurd naar verborgen CIA-servers.
Wikileaks specificeert echter niet hoe de tool wordt ingezet. We weten dus niet of de inlichtingendienst alle gesprekken doorstuurde, of enkel van specifieke verdachten, al dan niet in de VS of elders in de wereld. Maar gezien het spionageverleden van de VS, met onder meer de NSA-lekken van Edward Snowden, is de onthulling wel verontrustend.
Wagens
Een ander cyberwapen dat sinds 2014 wordt ontwikkeld is het infecteren van controlesystemen in moderne wagens en trucs. Het doel hiervan is onduidelijk, maar Wikileaks suggereert dat wagens zo kunnen worden gesaboteerd vanop afstand.
Onbekend = onbeveiligd
Dat Amerikaanse inlichtingendiensten cyberwapens en hacking gebruiken om af te luisteren zal weinigen verbazen. Maar het toont wel aan dat de praktijken sinds het onthullen van de Snowden-files niet zijn veranderd. Zo beloofde de regering Obama na de NSA-onthullingen dat de overheid geen zero day lekken meer zou opsparen maar ze zou melden aan de fabrikanten.
Van een zero day lek is immers niet geweten wie het nog heeft ontdekt of misbruikt. Terwijl de CIA zo bijvoorbeeld een lek in Windows of Android gebruikt om bijvoorbeeld een terrorist op te sporen, kan het ook zijn dat een hacker gelijktijdig zo’n lek voor misbruikt om pc’s van onschuldigen te hacken.
Duidelijkheid volgt
Wikileaks gooit niet alle documenten zomaar te grabbel maar heeft een selectie op zijn website gepubliceerd waarbij het zelf bepaalde namen en gevoeligheden heeft verwijderd.
De organisatie blijft op zich vrij vaag over haar gegevens. Zo weten we niet wat er nog zal worden verspreid en hebben andere betrokken partijen zoals de genoemde hard- en softwarebedrijven, nog niet gereageerd op de beweringen. Het lijkt er alvast op dat de klokkenluiderssite hoopt om de verontwaardiging na de lekken van Edward Snowden opnieuw leven in te blazen.
Update:
Intussen is er iets meer bekend over wat de CIA wel en niet kan. In dit artikel bundelen we de voornaamste nuances.
Fout opgemerkt of meer nieuws? Meld het hier