ויקיליקס: חשפנו את כל יכולות הסייבר של ה-CIA

אתמול (ג') פרסם ארגון ויקיליקס (WikiLeaks) את מה שהוא טוען שהיא יכולת הסייבר המלאה של ה-CIA וזאת באמצעות חשיפה של יותר מ-8,000 מסמכים. באתר החשיפות שלו קבע הארגון כי מדובר ב"פרסום הגדול ביותר אי-פעם של מסמכים סודיים על הסוכנות".

לפי הגילויים, ה-CIA מעסיקה לכאורה יותר מ-5,000 אנשים שבמבצעים ריגול סייבר בעבורה, והפיקה יותר מ-1,000 תכניות רק בשנה הקודמת. המסמכים והקבצים – כפי שפורסמו ב"Vault 7 Part 1" תחת הכותרת "שנת אפס" (Year Zero) – התקבלו מ"רשת מבודדת באבטחה גבוהה", שנמצאת במרכז ה-CIA למודיעין סייבר בלנגלי, וירג'יניה, כך על פי הודעה לעיתונות מטעם ויקיליקס.

החשיפה "הופצה בקרב האקרים לשעבר של ממשלת ארצות הברית וקבלנים", ואחד מהם הוא שהעביר "לאחרונה" את הארכיון לוויקיליקס. בתגובה לחשיפות אמר דובר ה-CIA ל-Fox News: "אנחנו לא נוהגים להגיב על האותנטיות או תוכן של מסמכי מודיעין כביכול".

יחידה שלמה לפיתוח תכניות פריצה למכשירי אפל

האוסף של מה שהם, כביכול, מסמכי המודיעין כולל מידע על תוכנות זדוניות שפותחו ב-CIA – ואשר להן שמות כמו Assassin ו-Medusa – שנועדו להתמקד בטלוויזיות חכמות, במכשירי iPhone ואנדרואיד, ובמחשבי מיקרוסופט (Microsoft), Mac וכאלו המבוססים על מערכות Linux, בין יתר. יחידה שלמה של CIA מוקדשת, כך על פי החשיפות של ויקיליקס, לפיתוח תכניות לפריצה לנתונים שמאוחסנים במוצרי אפל (Apple).

על פי ההדלפות, ה-CIA הצליחה גם לחדור ולפצח הצפנות של תוכנות מסרים, כגון ווטסאפ (WhatsApp) ושל אפליקציות כמו Signal ו-Telegram, אשר נחשבות כמאובטחות במיוחד. עוד נחשף כי עשרות כלי הפריצה שפיתחה הסוכנות אל מכשירים חכמים, מאפשרים לה להשיג עליהם שליטה מרחוק. למשל סיפק האתר דוגמה לאפשרות להפעלת מיקרופון, מצלמה ורכיבי ה-GPS במכשירים ניידים, וזאת ללא ידיעת המשתמש.

חלק מתכניות הפריצה מרחוק יכולות, לכאורה, להפוך מכשירים אלקטרוניים רבים לתחנות הקלטה ושידור, כשהמידע שתועד באמצעותם מועבר אחר מכן בחזרה אל שרתי ה-CIA. באחד המסמכים נראה כאילו שה-CIA ניסתה "להדביק" מערכות שליטה ברכב במכוניות ומשאיות באמצעים שלא פורטו.

יכולת חיסול בלתי מורגשת

מוויקיליקס נרמז כי היכולות שהתגלו השבוע עלולות להעיד אפילו על פעולות אפלות יותר מאשר על ריגול פשוט. "זה יאפשר ל-CIA לעסוק בחיסולים כמעט בלתי מורגשים", נכתב באתר בצמוד לחשיפה.

עוד ציין האתר כי סוכנות הריגול האמריקנית גם הצליחה לחשוף פגיעויות אבטחה ובאגים אצל יצרני תוכנה מהגדולים בארצות הברית, תוך הפרת התחייבויות של ממשל אובמה מינואר 2014. במקום זאת, הסוכנות השתמשה לצרכיה בנקודות התורפה בתוכנות, וגרמה לכך שאלו יוכלו להיות מנוצלות גם על ידי אומות יריבות וקבוצות האקרים פרטיות.

"כדוגמה, תוכנה זדונית ספציפית שה-CIA חשף ב"שנת אפס" מסוגלת לחדור, להתלבש ולשלוט הן בטלפון מבוסס אנדרואיד והן בתוכנת iPhone, שמפעילות או הפעילו חשבונות טוויטר (Twitter) של הנשיא", נכתב בהודעת ויקיליקס.

נדרש דיון ציבורי דחוף

ה-CIA שומרת לכאורה גם על נתונים של תוכנות זדוניות שנוצרו במדינות אחרות – ויקיליקס מזכיר במיוחד את רוסיה – וזאת על-מנת להסוות ניסיונות פריצה משלה, כדי שיראו כעבודה של קבוצה אחרת.

ויקיליקס טוען גם שה-CIA הפכה את רוב תכניותיה למסווגות, וזאת כדי למנוע השלכות משפטיות להעברת מידע מסווג דרך האינטרנט. מהלך זה, לטענת חושפי השחיתויות, מגדיל את הסיכון מפני כך שקבוצות חיצוניות יגנבו את כלי ריגול הסייבר של הסוכנות.

ארגון ויקיליקס אמר כי המקור שלו העביר אליו את הקבצים מפני שהאמין שנדרש "דיון ציבורי דחוף" בשאלות בנוגע למעשי ה-CIA, ושהעיסוק חשוב גם בכדי להבהיר את המניעים שהביאו את הארגון לחשיפותיו הקודמות.

המדליף לשעבר אדוארד סנואודן – שזכה למקלט מדיני ברוסיה אך מקווה לשוב לארצות הברית ולזכות בפטור מהעמדה לדין פלילי – צייץ ביום ג' אחר הצהריים בנוגע לחשיפה האחרונה של ויקיליקס וכתב: "מה שיש לוויקיליקס כאן הוא עניין גדול באמת, שנראה אותנטי".