אף מכשיר אינו בטוח: הדלפות ויקיליקס יהפכו את העולם לפרוץ
שירותי המיחשוב בענן, הטלוויזיות והסמארטפונים שלנו, הרשתות החברתיות ודרכי הפעולה של שירותי הביון - כולם בסכנה עקב הדלפת הענק, שנזקיה רק מתחילים להתברר
תמונה
בעוד ג'וליאן אסאנג' והצוות שלו מבטיחים שההדלפות אמש היו רק החלק הראשון בסדרת ההדלפות שכונתה "שנת האפס", הרי שארה"ב והעולם מתעוררים לשחר של בוקר חדש ובו ההשלכות של המידע שפורסם אמורות לרדוף את כולנו. ב-2013 היה זה אדוארד סנודן שגנב מידע סודי על שיטות העבודה של ה-NSA, והפך אותו לנחלת הכלל, ב-2017 ויקיליקס עושים את אותו הדבר ל-CIA.
לעוד כתבות בנושא:
דיווח: האקרים פרצו ל-NSA ומוכרים את המידע שנגנב בחצי מליארד דולר
הדליפה הגדולה בתולדות ה-CIA: ויקיליקס חשף את סודות הסייבר של ארה"ב
מסתמן: הבכירים בקספרסקי וב-FSB שנעצרו ברוסיה מואשמים בקשירת קשר עם ה-CIA
ההאקר שפרץ לסלברייט הישראלית שיחרר לרשת את כלי הפריצה שלה
ההדלפה הנוכחית הכילה 8,761 מסמכים וצויינה רק כחלק הראשון מתוך הדלפה גדולה יותר, כאשר בויקיליקס מתגאים בהישג, ומציינים כי כמות המסמכים ששוחררה אמש רבה יותר מזו ששיחרר סנודן במהלך שלוש השנים האחרונות - כשישנם עוד בדרך. אז מי עומד מאחורי ההדלפות הללו? לא ברור עדיין, למרות שניתן להמר בברור על מדינה מסויימת ששמה מתחרז עם "פרוסיה".
אחד הדגשים שבויקיליקס נתנו בהודעה לתקשורת הוא שמניתוח של המידע שלהם עולה כי ל-CIA יש יכולת לבצע פריצות באמצעות כלי תקיפה המזוהים עם מדינות אחרות, ולמעשה "לשתול ראיות המפלילות מדינות אחרות". בהודעה עצמה, רוסיה היתה דוגמה שניתנה כמדינה שה-CIA יכל להפלילה בפשעי סייבר שונים. ולא, לא מדובר בצירוף מקרים שהראיה הזו צצה לה לפתע בעוד הנשיא האמריקני הנבחר מאשים את שירותי הביון האמריקנים כי אלה חתרו תחתיו, וכי ייתכן והם עומדים מאחורי הפריצות במערכת הבחירות.
אז מה היה שם?
אז מה אנחנו למדים מהמסמכים הללו? ובכן, מהכמות האסטרונומית של המידע שנגנבה עולה כי האקרים של ה-CIA הצליחו לפרוץ לכלל מערכות ההפעלה, בכללותם אלו של מחשבי אפל ומכשירי האייפון. באמצעות שיטות אלו, יכלו לעקוב למעשה אחר כל הפעילות במכשירי המשתמשים - בין אם בסמארטפונים או במחשבים, כשבין האפליקציות והתוכנות שהיו במעקב: וואטסאפ, סיגנל, טלגרם, Weibo הסינית ועוד רבים אחרים. עוד גילינו כי בידי ה-CIA היה מאגר אדיר של פרצות "יום האפס" לא רק במערכות הפעלה, כי אם גם בכל הדפדפנים, תוכנות האנטיוירוס הגדולות בעולם - ואפילו בטלויזיות.
אז מה היה שם?
אחד מהפרוייקטים היותר אפלים שנחשפו כונה בשם "מלאך מתייפח" (Weeping Angel - כשם הדמות המפחידה מסדרת המדע בדיוני הבריטית "דוקטור הו") - מדובר בתוכנית שפותחה בשילוב שירותי הביון הבריטיים ואשר תקפה מקלטי טלויזיה של סמסונג ועקבה אחר הנאמר בסביבת המכשיר. התוכנה הזו פעלה באופן סודי כך שהמכשיר עצמו נראה היה כבוי (נורות חיווי הלד כובו), זאת בזמן שמנגנון הפקודות הקוליות של המסך, הקליט באופן אוטומטי את הצלילים מסביב והעביר דרך הרשת את ההקלטות היישר לשרתי הסוכנות.
עוד פיסת מידע מעניינת קשורה לתוכנית של ה-CIA משנת 2014 ובמסגרתה החלו לבדוק ולפתח שם מנגנוני הדבקה לרכבים - כאלו שיאפשרו מעבר של וירוסים ורוגלות למחשבי רכב. לא ברור עדיין לאילו כלי רכב, ואילו יכולות קיבלו הפורצים בזמן הפריצה עצמה. בויקיליקס משערים שהתוכנית יועדה למטרת ביצוע התנקשויות סודיות.
וזה לא הכל
וזה לא הכל: ככול שיותר אנשים עוברים על המסמכים, מתגלות להן יותר ויותר תוכניות ופיתוחים סודיים. בין הגילויים של השעות האחרונות, עולה כי הראוטרים של היצרנית האמריקנית סיסקו היוו מטרות מרכזיות להאקרים של ה-CIA. עוד נתגלתה תוכנית סודית שהפכה סמארטפונים תמימים הפועלים על בסיס מערכת האנדרואיד, למכשירי ריגול אחר מידע שהועבר ברשתות WIFI.
ההשפעה על שרותי הביון האמריקנים
אסאנג' מכנה את הפרוייקט הזה "שנת אפס" והוא יודע היטב מדוע. השם הזה מתייחס במישור אחד לביטוי "zero accountability" - משמע היכולת של ארגון הביון האמריקני לפעול ולעשות ככול העולה על רוחו - יכולת שאמש נפגעה באופן דרמטי. במישור השני, הרי שבעוד כל המידע העצום הזה עלה לרשת, בפני שרותי הביון האמריקנים עמדו שתי ברירות: להיחשף או לבצע נסיגה לאחור. סביר להניח שברגעים אלו רוב התוכניות שנחשפו אמש בוטלו או הוקפאו כשהמשמעות עבור ארה"ב היא כמעט הרת אסון - מישהו כיסה את העיניים הרואות הכל של ה-CIA. ההדלפה הזו בעצם מאלצת את ה-CIA לעצור ולבצע איתחול גורף על כל שיטת העבודה שלו.
תזמון ההדלפה
תזמון ההדלפה מעורר שאלות רבות בנוגע למניעים מאחוריה, כמו גם לשאלה - כיצד בוצעה הפריצה? לאורך החודש האחרון פורסמו בעמוד הטוויטר של וויקיליקס מגוון תמונות, במעין טיזר או פרומו לפירסום הרשמי שיצא אמש:
Who is #Vault7? pic.twitter.com/Bj0Uz48bEp
— WikiLeaks (@wikileaks) February 7, 2017
התמונות דיברו על סודות הנצורים ב"כספת 7"
Where is #Vault7? pic.twitter.com/1HTTYQrrIN
— WikiLeaks (@wikileaks) February 5, 2017
ומהי למעשה "כספת 7"?
How did #Vault7 make its way to WikiLeaks? pic.twitter.com/9lbEPhkR6w
— WikiLeaks (@wikileaks) February 9, 2017
כעת מסתבר שאחת התמונות שפירסמו שם הכילה מסר סמוי. לציוץ שעלה אמש, ובו פירסמה וויקיליקס את דבר הדליפה, צורפה תמונה שחורה ועליה כיתוב לבן " VAULT 7 YEAR ZERO":
ENCRYPTED RELEASE
Use a 'torrent' downloader on: https://t.co/gpBxJAoYD5
And '7z' to decrypt.
Passphrase will be made public at Tue 9am ET. pic.twitter.com/MxZQtoaCMK— WikiLeaks (@wikileaks) March 7, 2017
מה שתחילה היה נראה רק כרקע שחור, התגלה כעוד מסר סמוי של ויקיליקס - גולשים חדי עין שיחקו בבהירות התמונה גילו כי הרקע השחור (גם אנחנו בדקנו כאן אצלנו) אינו שחור כלל וכי זו התמונה האמיתית מאחורי הציוץ:
לינגואה
בתמונה נראה פסל שנמצא בכניסה למטה ה-CIA בלאנגלי, וירג'יניה, המכונה "לינגואה" (Lingua). פסל דמוי צילינדר מאורך המכיל טקסטים היסטוריים במגוון שפות מרחבי העולם. התמונה הזו יכלה להיות חסרת חשיבות, אלמלא חיפוש ברשת של התמונה הזו מוביל לתוצאה בודדת - והיא מאמר בן 3 שנים שפורסם בבלוג טכנולוגי מקצועי בשם ג'יגהאום.
המאמר שמרמז על מקור הדליפה- אמאזון
המאמר המדובר מכונה "Why the CIA cloud contract is worth so much more than $600M", ועוסק בחוזה הענק שחתמו ב-CIA עם חברת אמאזון בתמורה לאספקת שירותי ענן לסוכנות הביון. על פי החוזה ההוא, ב-CIA לראשונה העבירו את חלק מפעילות המיחשוב שלהם לענן חיצוני שהופעל על ידי חברת אמאזון. למהלך הזה היו המון מבקרים בזמנו, שעיקר טענתם היה על רמת אבטחת המידע של הסוכנות - מאבק שייתכן ויתחדש בקרוב.
מניתוח של המידע שדלף לוויקיליקס עולה כי התוכן שהודלף לא היה תוכן מבצעי, כי אם מקצועי. מדובר בעיקר במידע שעוסק בפיתוח - ולראיה, חלק מההדלפות כללו התכתבויות והלצות שונות בין מפתחים. האם ייתכן כי ב-CIA השתמשו בשירותי הענן של אמזון לטובת תהליכי פיתוח וכי זהו מקור הפריצה? ייתכן: אם יש משהו שלמדנו מהציוצים של ויקיליקס היא שכל מילה וכל תמונה שם נבחרים בקפידה. באם מקור הפריצה היה אכן הענן של אמאזון, הרי שלכך יהיו השלכות רבות משקל בחודשים הקרובים.
ההשפעה העולמית
ההשפעה העולמית
עם היוודע דבר ההדלפה הזו, ב-CIA ניסו לבצע בקרת נזקים בדמות מחיקות שונות שבוצעו ברחבי האינטרנט (על פי דיווחים של האקרים בשלל פורומים ברשת), אך גם שם יודעים שלא באמת ניתן להחזיר את השד לבקבוק.
המשמעות של הדברים היא הרת אסון עבור השוק הפרטי. המידע שפורסם מספר על שיטות עבודה וכלים שונים שהיו בידי סוכנות הביון. וכך, למרות שככול הנראה הדלפות ויקיליקס לא ממש הכילו את כלי התקיפה עצמם, הרי שהן סיפקו מידע חשוב לא פחות עבור תוקפים פוטנציאליים - מפת דרך. דבר קיומן של הפרצות והטכניקות עצמן, מספיק כדי להעניק להאקרים מנוסים כיוון פעולה. לדוגמא, בעוד שסביר להניח שבעקבות פירסום הפריצה לטלויזות סמסונג, ה-CIA ביטל את פעילותו שם - לא מן הנמנע שכוחות אחרים יתחילו לרחרח באפיק הזה.
מעבר לנזק שנגרם לשרותי הביון האמריקנים, אפילו דליפה העוסקת בדבר קיומם של כלי פריצה ברמה הזו אל הרשת עלולה להוות סכנה בטחונית גלובאלית שקשה להעריך את מימדיה. הפריצה האחרונה מלמדת את העולם כי אף סמארטפון אינו בטוח באמת.
ויקיליקס מדווחים כי בסוכנות הפעילו חטיבה ייעודיות לפריצות בתחום המובייל: האחת התמקדה במכשירי האייפון, ואשר פיתחה ואיתרה עשרות פירצות "יום האפס" וכלי פריצה שונים למכשירים הללו האמצעות שיתופי פעולה עם סוכניות ביון אחרות בעולם - בדגש על המקבילה הבריטית. בעוד שחטיבה אחרת יועדה לפיתוחים דומים למכשירים המריצים את מערכת ההפעלה של גוגל - אנדרואיד. על פי הדיווח בידי ה-CIA היו 24 פירצות "יום האפס" שהיו בשימוש למטרות תקיפה.
כאמור המידע הזה זמין לכל מי שרוצה, ולמרות שכלי הפריצה לא שוחררו, הדרך אליהם הותוותה - היא נמצאת אי שם ברשת, כשכל מה שאלו צריכים לעשות- הוא לחפש הייטב, מה גם שלא מן הנמנע שבדיוק באותו האופן שבויקיליקס פירסמו את התכנים הללו - גורמים מסויימם יצליחו להניח ידם על הקבצים המקוריים ולעשות בהם כרצונו.
בשעות האחרונות יצאו חברות כמו טלגרם ואפל בהודעות לציבור בנסיון לבצע בקרת נזקים מצידן. הרחיקה לעשות אפל כשטענה שככול הידוע לה כל פרצות "יום האפס" אצלה תוקנו ונסתמו בשעות האחרונות וכי "על המשתמשים לוודא שבידהם העדכון האחרון של מערכת ההפעלה". נשאלת השאלה, כיצד החברה ידעה על כל הפירצות - אם אלו כלל לא פורסמו במלואן? ההצהרה התמוהה הזו מלמדת משהו על מידת הפאניקה הציבורית שנראה בימים הקרובים במגזר העיסקי, שהתעורר לבוקר ובו השטיח נמשך מתחת לרגליו.