ה-CIA פצחה במצוד אחר מדליף הסודות שלה

סוכנות הביון האמריקנית, ה-CIA, והבולשת הפדרלית, ה-FBI, עורכות חקירה משותפת, לאיתור המדליף של שחשף באתר ויקיליקס (WikiLeaks) אלפי מסמכים מסווגים, סודיים ביותר, המתארים כיצד הסוכנות פורצת לטלפונים סלולריים, לטלוויזיות חכמות ולמערכות IT.

על פי דיווח של רשת CBS מאתמול (ד'), שתי הסוכנויות עורכות "מצוד אחר הבוגד", כאשר הנחת העבודה היא שהוא נמצא בשורות ה-CIA, או שהוא עובד קבלן של הסוכנות. מדובר בפירצת אבטחה מהגדולות שחווה ארגון הביון בתולדותיו. על פי הדיווח, המדליף הסתייע בכלי ריגול בו משתמשים בסוכנות להאזין ולפרוץ לרכיבים אלקטרוניים שונים.

ה-CIA לא הגיבה באופן פומבי לעובדה כיצד או מתי המידע נגנב. עם זאת, היא אמרה שלמדליף הייתה גישה פיזית לתיקים, וכי רוב הקבצים מאוחסנים בסעיף "מאובטח ביותר" של הסוכנות.

הציבור האמריקני צריך להיות מאוד מוטרד

מומחים אמרו עם חשיפת הקבצים כי הם נראים מקוריים, אולם הסוכנות לא הגיבה לנתון זה. אף שמדובר באזור מבודד, הרי למאות אנשים הייתה גישה אליו. החוקרים משתי הסוכנויות עוברים על רשימת השמות, על מנת לאתר את המדליף.

דוברת ה-CIA, הת'ר פריץ הורניאק, אמרה כי "הציבור האמריקני צריך להיות מאוד מוטרד מכל גילוי של ויקיליקס, שמטרתו היא לפגוע ביכולת של קהילת המודיעין להגן על אמריקה מפני טרוריסטים ואויבים אחרים. גילויים כאלה לא רק מסכנים את עובדי המדינה ואת הפעולות של ארצות הברית, אלא גם מציידים את יריבינו בכלים ובמידע על מנת לפגוע בנו".

לאחר מינויו לראש ה-CIA, מייק פומפיאו מתח ביקורת על ויקיליקס ומייסדה, ג'וליאן אסאנג', ואמר כי "הגיע העת לומר מהו באמת ויקיליקס – גוף ביון לא-מדינתי עוין, הנסמך על ידי שחקניות מדינתיות דוגמת רוסיה".

במרץ השנה פרסם ויקיליקס את מה שהוא טוען שהיא יכולת הסייבר המלאה של ה-CIA וזאת באמצעות חשיפה של יותר מ-8,000 מסמכים. באתר החשיפות שלו קבע הארגון כי מדובר ב"פרסום הגדול ביותר אי-פעם של מסמכים סודיים על הסוכנות".

לפי הגילויים, ה-CIA מעסיקה לכאורה יותר מ-5,000 אנשים שבמבצעים ריגול סייבר בעבורה, והפיקה יותר מ-1,000 תכניות רק בשנה הקודמת.

האקרים מטעם ממשלת ארצות הברית

המסמכים והקבצים – כפי שפורסמו ב-Vault 7 תחת הכותרת "שנת אפס" (Year Zero) – התקבלו מ"רשת מבודדת באבטחה גבוהה", שנמצאת במרכז ה-CIA למודיעין סייבר בלנגלי, וירג'יניה, כך על פי הודעה לעיתונות מטעם ויקיליקס.

החשיפה "הופצה בקרב האקרים לשעבר של ממשלת ארצות הברית וקבלנים", ואחד מהם הוא שהעביר "באחרונה" את הארכיון לוויקיליקס.

האוסף של מסמכי המודיעין כולל מידע על תוכנות זדוניות שפותחו ב-CIA – דוגמת  Assassin ו-Medusa – שנועדו להתמקד בטלוויזיות חכמות, במכשירי iPhone ואנדרואיד (Android), במחשבי מיקרוסופט (Microsoft) ו-Mac, וכאלו המבוססים על מערכות Linux, בין היתר. יחידה שלמה של CIA מוקדשת, כך על פי החשיפות של ויקיליקס, לפיתוח תכניות לפריצה לנתונים שמאוחסנים במוצרי אפל (Apple).

על פי ההדלפות, ה-CIA הצליחה גם לחדור ולפצח הצפנות של תוכנות מסרים, כגון ווטסאפ (WhatsApp) ושל אפליקציות כמו Signal ו-Telegram, הנחשבות מאובטחות במיוחד. עוד נחשף כי עשרות כלי הפריצה שפיתחה הסוכנות אל מכשירים חכמים, מאפשרים לה להשיג עליהם שליטה מרחוק. למשל סיפק האתר דוגמה לאפשרות להפעלת מיקרופון, מצלמה ורכיבי ה-GPS במכשירים ניידים, וזאת ללא ידיעת המשתמש.

חלק מתכניות הפריצה מרחוק יכולות, לכאורה, להפוך מכשירים אלקטרוניים רבים לתחנות הקלטה ושידור, כשהמידע שתועד באמצעותם מועבר אחר מכן בחזרה אל שרתי ה-CIA. באחד המסמכים נראה כאילו שה-CIA ניסתה להדביק מערכות שליטה ברכב במכוניות ומשאיות באמצעים שלא פורטו.

להתלבש ולשלוט באנדרואיד וב-iPhone

עוד ציין האתר כי סוכנות הריגול האמריקנית גם הצליחה לחשוף פגיעויות אבטחה ובאגים אצל יצרני תוכנה מהגדולים בארצות הברית, תוך הפרת התחייבויות של ממשל אובמה מינואר 2014. במקום זאת, הסוכנות השתמשה לצרכיה בנקודות התורפה בתוכנות, וגרמה לכך שאלו יוכלו להיות מנוצלות גם על ידי אומות יריבות וקבוצות האקרים פרטיות.

"כדוגמה, תוכנה זדונית ספציפית שה-CIA חשף ב"שנת אפס" מסוגלת לחדור, להתלבש ולשלוט הן בטלפון מבוסס אנדרואיד והן בתוכנת iPhone, שמפעילות או הפעילו חשבונות טוויטר (Twitter) של הנשיא", נכתב בהודעת ויקיליקס.

ה-CIA שומרת לכאורה גם על נתונים של תוכנות זדוניות שנוצרו במדינות אחרות – ויקיליקס מזכיר במיוחד את רוסיה – וזאת על-מנת להסוות ניסיונות פריצה משלה, כדי שיראו כעבודה של קבוצה אחרת.

ויקיליקס טוען גם שה-CIA הפכה את רוב תכניותיה למסווגות, וזאת כדי למנוע השלכות משפטיות להעברת מידע מסווג דרך האינטרנט. מהלך זה, לטענת האתר, מגדיל את הסיכון שקבוצות חיצוניות יגנבו את כלי ריגול הסייבר של הסוכנות.