Τρίτη 14 Μαρτίου 2017

Πως η CIA έστησε το δίκτυο των 5.000 χάκερ


ΤΑ ΜΥΣΤΙΚΑ ΤΗΣ HI-TECH ΠΑΡΑΚΟΛΟΥΘΗΣΗΣ

Πέραν της δυστοπικής αίσθησης που προκαλούν οι αποκαλύψεις του WikiLeaks για τις παρακολουθήσεις χιλιάδων ανθρώπων (και πιθανότατα οργανισμών, κρατών κ.τ.λ.) από τη CIA μέσω χακαρίσματος, τα έγγραφα που παρουσιάζονται στον ιστότοπο του Τζούλιαν Ασάνζ προσφέρουν μια σπάνια περιγραφή του βαθμού που η υπηρεσία συνδυάζει τεχνολογία και προσωπικό για να πετύχει τους στόχους της.
Σύμφωνα με όσα αναφέρονται στα 8.761 έγγραφα και αρχεία του «Vault 7», περίπου 5.000 άνθρωποι εργάζονται στο Κέντρο Πληροφοριών Διαδικτύου (CCI) της CIA.
Τα στοιχεία που παρουσιάζονται στις διαρροές έχουν πυροδοτήσει σημαντικές αντιδράσεις, καθώς σε αυτές καταγράφεται όχι μόνο η παράκαμψη του Κογκρέσου των ΗΠΑ από τη CIA, αλλά και η μετατροπή του αμερικανικού προξενείου στη Φρανκφούρτη σε κέντρο ηλεκτρονικής κατασκοπείας. Επιπλέον έχουν επαναφέρει στο προσκήνιο την κόντρα μεταξύ των υπηρεσιών πληροφοριών και των μεγάλων εταιρειών τεχνολογίας, όπως η Google, η Apple και η Microsoft για το θέμα της ασφάλειας των επικοινωνιών.


Από το 2001 και έπειτα η αμερικανική υπηρεσία πληροφοριών, υπεύθυνη για τις επιχειρήσεις συλλογής, επεξεργασίας και ανάλυσης πληροφοριών σε χώρες του εξωτερικού, είναι γνωστό ότι αναβάθμισε την ποιότητα των επιχειρήσεων της ενσωματώνοντας στις δραστηριότητες της πανάκριβες τεχνολογίες αιχμής, με τα drones να κατέχουν ξεχωριστή θέση σε αυτές. Τα αυξημένα μυστικά κονδύλια που κατευθύνονταν προς τη CIA, ιδιαίτερα μετά τις επιθέσεις στους Δίδυμους Πύργους, της επέτρεψαν να αναπτύξει τις επιχειρήσεις σε τέτοιο βαθμό ώστε θρυλείται πως ακόμη και ο σωματοφύλακας του γιου του Σαντάμ Χουσεΐν συνεργάστηκε με την υπηρεσία πριν ακόμη ξεκινήσει ο δεύτερος πόλεμος του Ιράκ.

Ο προϋπολογισμός της υπηρεσίας το 2013 στις διαρροές που έκανε ο Εντουαρντ Σνόουντεν και η οποία είναι από τις ελάχιστες φορές που τέτοια στοιχεία είδαν το φως της δημοσιότητας έφτανε τα 14,7 δισεκατομμύρια δολάρια.

Σύμφωνα με εκείνα τα στοιχεία, το κομμάτι του προϋπολογισμού που πήγαινε σε επιχειρήσεις στις οποίες χρησιμοποιούνται πράκτορες (HUMINT) ήταν 2,3 δισ. δολάρια, σε επιχειρήσεις παρακολούθησης μέσω τεχνικών μέσων (SIGINT) ήταν 1,7 δισ. δολάρια και σε «προγράμματα συγκαλυμμένης δράσης» ανερχόταν σε 2,6 δισ. δολάρια.

Οι διαρροές

Η CIA είχε μετατρέψει το αμερικανικό προξενείο στη Φrανκφούρτη σε κέντρο ηλεκτρονικής κατασκοπείας.


Στις αποκαλύψεις από τις νέες διαρροές του WikiLeaks, οι οποίες αποτελούν το πρώτο μέρος ενός μεγαλύτερου πακέτου στοιχείων και αφορούν στην περίοδο 2013-2016, περιγράφονται με λεπτομέρειες οι τρόποι που πράκτορες και ειδικές ομάδες χάκερ συνεργάζονταν για να παρακολουθούν και σε αρκετές περιπτώσεις να παίρνουν τον έλεγχο υπολογιστών, smartphones, tablets, «έξυπνων» τηλεοράσεων, συσκευών που δεν είναι συνδεδεμένες με το Διαδίκτυο μέχρι και αυτοκινήτων! Πέραν του τεχνικού κομματιού στο οποίο οι αναφορές είναι εκτενείς, τα διαβαθμισμένα έγγραφα δίνουν ένα περίγραμμα των προσωπικοτήτων των χάκερ και των πρακτόρων της CIA πώς δρουν και πώς εργάζονται.

Σύμφωνα με όσα αναφέρονται στα 8.761 έγγραφα και αρχεία του «Vault 7», περίπου 5.000 άνθρωποι εργαζόμενοι στο Κέντρο Πληροφοριών Διαδικτύου (CCI) της CIA έχουν φτιάξει, χρησιμοποιήσει και προωθήσει περισσότερα από 1.000 προγράμματα χάκινγκ «διαδικτυακά όπλα», συμπεριλαμβανομένων ιών, προγραμμάτων trojan και κακόβουλου λογισμικού. Οι άνθρωποι αυτοί ανήκουν στην Ομάδα Μηχανικών Ανάπτυξης (EDG), η οποία έχει αναλάβει τουλάχιστον 500 διαφορετικά projects. Το καθένα από τα οποία έχει δικά του επιμέρους projects και τα δικά του εργαλεία χάκινγκ και διάδοσης κακόβουλου λογισμικού.

Εργαλεία εισβολής
Η πλειονότητα αυτών σχετίζονται με εργαλεία εισβολής, προσβολής, ελέγχου και διαφυγής. Αλλο σημαντικό μέρος αυτών είναι μελέτες για την ανάπτυξη και τη λειτουργία συστημάτων που δρουν ως «κέντρα παρακολούθησης» και «κέντρα διοίκησης και ελέγχου».

Τα έργα που ξεχώρισαν οι άνθρωποι του WikiLeaks για να προβάλουν σε αυτήν τη φάση των διαρροών και τα οποία στην ουσία δίνουν μια αδρομερή περιγραφή του τρόπου με τον οποίο συνδυάζεται η δράση των πρακτορών με τις τεχνικές ομάδες, είναι το «UMBRAGE», το «Fine Dining» (σ.σ. γκουρμέ εστιατόριο), το «Improvise» (σ.σ. αυτοσχεδιάζω) και το «HIVE» (σ.σ. κυψέλη).


ΟΙ... ΕΞΠΕΡ
Η Ομάδα Μηχανικών Ανάπτυξης (EDG) έχει αναλάβει τουλάχιστον 500 διαφορετικά projects. Το καθένα από αυτά έχει τα δικά του εργαλεία χάκινγκ και διάδοσης κακόβουλου λογισμικού.




Στην ουσία οι πράκτορες στο πεδίο καλούνται να συμπληρώσουν μια ηλεκτρονική φόρμα για το τι ακριβώς θέλουν να παγιδεύσουν, δηλαδή κινητό τηλέφωνο, υπολογιστή, τάμπλετ, τηλεόραση. Επίσης παρέχουν στις ομάδες των τεχνικών όλα τα απαραίτητα στοιχεία, δηλαδή μοντέλο, εταιρεία, λειτουργικό πρόγραμμα, σε ποιον ανήκουν και ποιος είναι ο στόχος.

Στη συνέχεια οι τεχνικοί-χάκερ χρησιμοποιούν διάφορα εργαλεία τα οποία προτείνουν πώς το κάθε πρόγραμμα θα μπορούσε να προσαρμοστεί στις απαιτήσεις της εκάστοτε αποστολής.

Σε περιπτώσεις που πρέπει να παγιδευτεί μια συσκευή που δεν είναι συνδεδεμένη στο Διαδίκτυο, τότε αυτό γίνεται με την παραχώρηση στον πράκτορα κάποιου φορητού μέσου αποθήκευσης δεδομένων, όπως είναι τα USB sticks (στικάκια), φορητοί σκληροί δίσκοι και CD/DVD.

Κλέβουν δεδομένα
Οι χάκερ της CIA περνάνε εντός των μέσων αυτών τα κακόβουλα λογισμικά που τους επιτρέπουν να ελέγχουν τις λειτουργίες και να κλέβουν τα δεδομένα που είναι αποθηκευμένα σε αυτές. Επί παραδείγματι με αυτόν τον τρόπο γίνεται η παγίδευση των «έξυπνων» τηλεοράσεων η οποία στα έγγραφα του WikiLeaks αναφέρεται με την ονομασία «Weeping Angel».


ΜΕΤΑΔΟΣΗ ΤΟΥ ΙΟΥ
Οι χάκερ της CIA περνάνε σε στικάκια τα κακόβουλα λογισμικά που τους επιτρέπουν να ελέγχουν τις λειτουργίες της εκάστοτε συσκευής και να κλέβουν τα δεδομένα που είναι αποθηκευμένα σε αυτές.


Τα απόνερα του σκανδάλου
Οι αποκαλύψεις άνοιξαν παλιές «πληγές» εντός και εκτός ΗΠΑ

Οι αποκαλύψεις του WikiLeaks βάζουν εκ νέου φωτιά στο σκηνικό που έχει διαμορφωθεί στις ΗΠΑ λίγους μήνες μετά από μια διχαστική προεκλογική εκστρατεία, στην οποία κυριάρχησε το θέμα του χακαρίσματος των υπολογιστικών συστημάτων του Δημοκρατικού Κόμματος.

Συμπίπτουν δε χρονικά με τις κατηγορίες του Ντόναλντ Τραμπ ότι ο προκάτοχός του, Μπαράκ Ομπάμα, είχε δώσει εντολή να παρακολουθούν οι υπηρεσίες πληροφοριών τον Πύργο Τραμπ. Παράλληλα επηρεάζουν αρνητικά τη διεθνή εικόνα των ΗΠΑ, σε μια περίοδο που η κυβέρνηση Τραμπ όχι μόνο δεν πείθει για τις προθέσεις της να συνεργαστεί με στόχο τη διατήρηση ομαλών σχέσεων συνεργασίας στους κόλπους της διεθνούς κοινότητας, αλλά με την υιοθέτηση του δόγματος «η Αμερική πρώτα» τείνει επιπλέον να προκαλέσει ανεπανόρθωτη ζημιά στις σχέσεις με τους συμμάχους της. Το υλικό που έχει διαρρεύσει χτυπάει απευθείας στον πυρήνα αυτών των ζητημάτων.

Πρώτον, σύμφωνα με τα έγγραφα, οι χάκερ της CIA έχουν τη δυνατότητα να ενοχοποιούν άλλους για τις επιθέσεις που οι ίδιοι πραγματοποιούν. Αυτό θα μπορούσε να χρησιμοποιηθεί εναντίον της υπηρεσίας στο θέμα του χακαρίσματος των υπολογιστών του Δημοκρατικού Κόμματος και να διαψεύσει την κυβέρνηση Ομπάμα ότι πίσω από τις επιθέσεις βρίσκονταν οι αντίστοιχες υπηρεσίες της Ρωσίας.

Δεύτερον, από τα έγγραφα προκύπτει ότι η CIA δρούσε πέρα από οποιονδήποτε έλεγχο από το Αμερικανικό Κογκρέσο. Μάλιστα δεν έδινε στοιχεία στις εταιρείες τεχνολογίας για τα ευρήματά της παρακάμπτοντας την οδηγία του Μπαράκ Ομπάμα για συνεργασία στο θέμα του εντοπισμού και της κάλυψης των κενών ασφαλείας των προϊόντων.


ΟΙ ΠΡΑΚΤΟΡΕΣ
Μια ηλεκτρονική φόρμα για το τι ακριβώς θέλουν να παγιδεύσουν καλούνται να συμπληρώσουν οι πράκτορες. Επίσης παρέχουν στις ομάδες των τεχνικών στοιχεία, όπως εταιρεία κατασκευής και λειτουργικό πρόγραμμα.


Τρίτον, το γεγονός ότι η έδρα των χάκερ της CIA εκτός των ΗΠΑ ήταν στη Φανκφούρτη έχει προβληματίσει τις γερμανικές Αρχές. Η υπόθεση επαναφέρει στο προσκήνιο το σκάνδαλο των παρακολουθήσεων που είχε ξεσπάσει μετά τις αποκαλύψεις Σνόουντεν, από τις οποίες είχε προκύψει ότι παρακολουθούταν ακόμη και η Ανγκελα Μέρκελ. Λίγες μέρες πριν από τη διαρροή του πακέτου «Vault 7», πάλι τα WikiLeaks είχαν αποκαλύψει ότι παρακολουθούνταν Γάλλοι πολιτικοί και επιχειρήσεις, ενώ ένα από τα θέματα που απασχολούσαν την υπηρεσία ήταν το ελληνικό χρέος. Ανήσυχη για τις αποκαλύψιε δήλωσε τόσο η Κίνα όσο και ο Ρώσος υπουργός Εξωτερικών, Σεργκέι Λαβρόφ.

ΧΡΗΣΤΟΣ ΣΤΑΣΙΝΟΠΟΥΛΟΣ
stasinopoulos@pegasus.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Προσβλητικά και υβριστικά σχόλια θα διαγράφονται.