infa.lt

WikiLeaks: CŽV šnipinėja jus per jūsų televizorių

08 kovo
11:52 2017

CŽVWikileaks tinklapis pateikė tūkstančius dokumentų, kurie, pasak publikacijos autorių, – atskleidžia hakerių metodus, kurių imasi CŽV. Šiuose dokumentuose eina kalba, konkrečiai, apie kompiuterių ir išmaniųjų telefonų virusus, o taip pat programinę įrangą, kuri paverčia „protingus televizorius“ pasiklausymo prietaisais.

Pasak šio dokumentų masyvo, kiberginkluotės arsenale, kurį galimai turi JAV Centrinė Žvalgybos valdyba, yra virusai, kurie gali užkrėsti kompiuterius su Windows, Android, iOS, OSX ir Linux operacinėmis sistemomis, o taip pat interneto routerius.

Dalis šios programinės įrangos, kaip tvirtinama, buvo sukurta Jungtinėse Valstijose, tačiau britų žvalgyba MI-5 padėjo amerikiečiams kuriant programinę įrangą, kad patektų į televizorius Samsung.

CŽV atstovas ir Britanijos vidaus reikalų spaudos sekretorius atsisakė komentuoti Wikileaks informaciją.

Wikileaks pareiškia, jog jo šaltinis pasidalino su tinklapiu šia informacija, kad būtų inicijuota diskusija apie tai ar neišeina CŽV hakeriškos galimybės už įstatymu nustatytų šios organizacijos įgaliojimų.

Kaip pažymi BBC korespondentas saugumo klausimais Gordon Corera, JAV nacionalinio saugumo agentūra (NSA) savo laiku buvo labai įklimpusį į skandalus, kai Edvardas Snoudenas (Edward Snowden) paviešino daugelį jos paslapčių. Dabar panašioje situacijoje atsidūrė CŽV.

Nulaužti televizoriai

Jeigu tikėtume 2014-ųjų birželio mėnesio dokumentais, hakerių ataka prieš F8000 serijos Samsung televizorius turėjo kodinį pavadinimą Weeping Angel („Verkiantis angelas”).

Juose eina kalba apie ypatingo darbo režimo sukūrimą televizoriuje, kuris turi suklaidinti naudotojus, priverčiant juos tikėti, jog televizorius išjungtas.

Vietoje to, kaip sakoma šiuose dokumentuose, virusas, kuriuo buvo užkrėsti televizoriai, vertė juos slapčia įrašinėti visus garsus kambaryje, o įjungus televizorių ir nustačius Wi-Fi ryšį persiųsti duomenis į CŽV serverius.

Būsimų šnipinėjimo įrenginių skyriuje daromos prielaidos, jog televizoriai galės patys filmuoti vaizdą to kas vyks kambaryje, o apribojimai, susiję su būtinybe prisijungti prie Wi-Fi ryšio, taip pat bus išspręsti.

Kompanija Samsung kol aks niekaip nekomentuoja šios publikacijos.

Atakos prieš Apple

Taip pat Wikileaks tvirtina, jog praeitais metais CŽV aptiko 24 „nulinės dienos“ pažeidžiamumus Android platformoje. Taip vadinama anksčiau neaptikti trūkumai programinio kodo saugumo sistemoje.

Kai kurie iš šių pažeidžiamumų buvo išsiaiškinti CŽV specialistų, kiti, esą buvo perduoti amerikiečių žvalgybos tarnybai iš Britanijos vyriausybės ryšių Centro (GCHQ), o taip pat JAV nacionalinės saugumo Agentūros (NSA) ir neįvardintų organizacijų.

To pasekoje, tokių kompanijų kaip Samsung, HTCir Sony įrenginiai tapo atviri hakerių atakoms, suteikdami galimybę CŽV skaityti pranešimus Whatsapp, Signal, Telegram ir Weibo, o taip pat ir kituose pokalbių platformose.

Taip pat tvirtinama, jog buvo sukurtas ypatingas CŽV skyrius darbui su iPhone ir su iPad, kurio tikslas – nustatyti objekto buvimo vietą, aktyvinti vaizdo kamerą ir mikrofoną įrenginyje ir skaityti jo susirašinėjimą.

Pranešama, jog šis poskyris pasinaudojo ir iOS operacinės sistemos „nulinės dienos“ duomenimis, gautais iš GCHQ, NSA ir FTB.

„Pas mus susiklostė nusistovėjusi praktika nekomentuoti klausimų, susijusių su žvalgyba, – atsakė GCHQ atstovas į BBC užklausimą. – Dar daugiau, visa GCHQ veikla vykdoma griežtuose įstatymo ribojamuose rėmuose, kas garantuoja mūsų veiksmų teisėtumą, būtinybę ir atitikimą situacijai“.

Wikileaks tvirtina, jog CŽV:

  • Bandė atrasti būdus užkrėsti virusais automobilių valdymo kompiuterines sistemas, kad galėtų vykdyti pasikėsinimus, kurie liktų neištirti.
  • Atrado būdus užkrėsti virusais kompiuterines sistemas, neprijungtas prie interneto ar prie kitų neapsaugotų tinklų. Šis metodas, kaip manoma, apėmė virusų užšifravimą į paveikslėlius ar neprieinamas kompiuterio atminties dalis.
  • Sukūrė ir atidirbo atakas prieš populiarias antivirusines programas.
  • Sukūrė ištisą hakeriškų technologijų arsenalą hakerių programų pagrindu, sukurtų Rusijoje ir kitose šalyse.

Serialo pradžia

Wikileaks šią publikaciją vadina pirmąja iš serijos suplanuotų demaskavimų apie hakerišką CŽV veiklą.

Tinklapyje rašoma, jog visa ši informacija jau enkontroliuojamai cirkuliavo hakerių tarpe, kurie anksčiau dirbo amerikiečių vyriausybei, o taip pat ir dabar dirbančiųjų tarpe.

CŽV duomenų bazėse sukauptas milžiniškas kiekis informacijos, bet didžiąja dalimi, kaip ir atveju kaip akivaizdžiai sėkmingai buvo nulauužti televizoriai, tai mažai ką stebina.

Hakeriams-vienišiams ir anksčiau pavykdavo tokie nulaužimai, tada talentingi spectarnybų darbuotojai visada galėjo nueiti dar toliau šia kryptimi.

Prie viso to, mes iš principo žinome, kad prijungtus prie interneto prietaisus galima nulaužti, kadangi pas daugelį iš jų, įskaitant automobilius, buvo aptiktos saugumo spragos.

Kur kas didesnį interesą kelia darbas, atliktas su iPhone ir Android telefonais, kadangi Apple daug dirba iOS saugumo srityje, o Google neseniai ėmėsi rimtų pastangų rūpindamasi savo operacinės sistemos saugumu.

Bet kuriai žvalgybai prieiga prie šių įrenginių yra vienu iš esminių reikalavimų, kadangi šie įrenginiai juda kartu su stebėjimo objektais.

Atskleisti pažeidžiamumai

Greičiausiai, pačiu stipriausiu smūgiu CŽV taps tai, jog ji daugiau nebegalės eksploatuoti jos ekspertų aptiktų „nulinės dienos“ saugumo spragų ir hakeriškų programų, aprašytų šiuose dokumentuose, mano technologijų korespondentas Markas Ward’as.

Greičiausiai žvalgyba užmokėjo milijonus dolerių už tai, kad būtų sukurtas garantuotai veikiančių hakerių instrumentų arsenalas, kadangi jie pagrindinai buvo sukurti egzistuojančių spragų, klaidų ir pažeidžiamų vietų pagrindu, apie kurias niekas nieko nežinojo.

Visų rūšių operacinės sistemos – tai, iš esmės, didžiulės kaugės šieno, o informacija, esanti paskelbtuose dokumentuose, pasitarnauja puikiu žemėlapiu atrasti visoms adatoms suslėptoms šiose kaugėse.

Po to, kai žinomi tik CŽV „nulinės dienos“ pažeidžiamumai tapo prieinami viešai, Centrinė žvalgybos valdyba gali kuriam laikui „pailsėti“. Bet atsargoje pas ją greičiausiai liko nepanaudoti ir parengti darbui hakerių instrumentai.

Tačiau, didžiausius nuogąstavimus kelia pats faktas to, jog informacija apie pažeidžiamumus tapo laisvai prieinama, kadangi šia informacija gali pasinaudoti nusikaltėliai.

Taip įvyko, kai hakeriai paskelbė nedidelį skaičių „nulinės dienos“ pažeidžiamumų, buvusių kompanijos Hacking Team arsenale. Kompanija pardavinėjo sekimo internete programas.

Šį kartą paskelbta kur kas daugiau hakeriams naudingos informacijos.

Tad saugokite savo įrenginius, kurie jungiasi prie interneto.

susijusi tema:

WikiLeaks pradėjo nutekėjusių iš CŽV duomenų publikavimą

Gerbiami skaitytojai, jei manote, kad informacija, pateikta infa.lt svetainėje buvo jums kažkuo naudinga, jūs galite prisidėti paremdami ją Jums patogiu būdu

PAREMKITE mus savo 1,2 proc. GPM, kas jums nieko papildomai nekainuos. Ačiū labai.

        → Naujienlaiškis

Visa naujienų juosta >>

1 Atsiliepimas

  1. T0mas J.    -  2017-03-09, 22:29

    Baisi vistik šalis yra JAV.. Šnipinėti visus žmones yra šlykštu, žema.

    Atsakyti į šį komentarą

Rašyti Atsiliepimą

Atšaukti atsakymą.


Taip pat skaitykite:

Naujienlaiškio Prenumerata


Paremti infa.lt 1,2 proc GPM

Apklausa

Ar pritariate, kad opozicijos kandidatai mestų burtus, katras vienas iš jų liks prezidento rinkimuose?


Rodyti rezultatus

Leidžiama ... Leidžiama ...

Žygizmundai Ukraina uber alles. Ar ne laikas tamstai Maldeikienei ir dar keletui proto žaibu psichiatrinėje...

psichas jabanas...

Čia ne prekybininkų naudai.....čia dar viena "priežastis" neatsiskaityti grynaisiais, o pereiti prie elektroninių mokėjimų. Kai...

Aplinkosaugininkai turi saugoti miškus bei gyvūnus, o ne bausti vairuotojus, kurie neišgali įsigyti naujo automobilio...

Pirmiausia išmok rašyti be klaidų, chunveibine....

US subyrėjimo laukiam nuo 1947 m. nu niekaip nesulaukiam....

tik neap siš ik iš laimės....