Wikileaks-trove ser ud til at vise værktøjer til cia-hacking

WikiLeaks offentliggjorde tirsdag, hvad det hævder, er den største nogensinde offentliggørelse af fortrolige CIA-dokumenter, der ser ud til at afsløre de softwareværktøjer, som agenturet bruger til at udføre cyberangreb.

Dokumenternes ægthed er endnu ikke bekræftet, og en talsperson for CIA fortalte New York Times, at "vi kommenterer ikke ægtheden eller indholdet af påståede efterretningsdokumenter." WikiLeaks sagde, at tirsdagens frigivelse er den første i en række lækager, der involverer CIA-dokumenter, som den planlægger at frigive. Organisationen, ledet af Julian Assange, har tilnavnet arkivet for dokumenter "Vault 7."

Dokumenterne frigivet tirsdag, som WikiLeaks omtaler som "Year Zero" inkluderer mange linjer med computerkode, og organisationen siger, at nogle af de værktøjer, de beskriver, kan bruges til at omgå kryptering af populære apps og enheder, inklusive iPhone og Android- og Windows-operativsystemerne. Den "nul-dages udnyttelse", såkaldt fordi CIA ikke har delt sine smuthuller med de involverede virksomheder, tillader agenturet at få adgang til dataoverførsler, før de er krypteret, sagde WikiLeaks.

Det kan betyde, at selv krypterede kommunikationsapps som Signal og WhatsApp er sårbare over for CIAs værktøjer, selvom det ser ud til, at CIA var i stand til at omgå krypteringen snarere end at knække den. En talsperson fra WhatsApps forældre Facebook sagde, at virksomheden gennemgik det lækkede indhold, men afviste at kommentere yderligere.

"Disse lækager er en bekræftelse af, at allestedsnærværende kryptering leveret af WhatsApp og Signal tvinger efterretningsbureauer til at bruge malware og skubber dem fra uopdagelig masseovervågning til målrettede angreb med høj risiko, " siger en talsmand for signalerne i en erklæring.

Troven blev cirkuleret blandt amerikanske regeringsentreprenører, sagde WikiLeaks, hvoraf den ene leverede den til organisationen. I en nyhedsmeddelelse sagde WikiLeaks, at kilden "ønsker at indlede en offentlig debat om sikkerhed, oprettelse, brug, spredning og demokratisk kontrol med cybervåben."

WikiLeaks sagde, at selv om dokumenterne inkluderer "væbnede" cybervåben, valgte den ikke at offentliggøre disse oplysninger. Det tilbageholder også oplysninger om CIA-mål og de maskiner, der bruges til at angribe dem, som organisationen hævder er spredt over Latinamerika, Europa og USA.

"Der er en ekstrem spredningsrisiko i udviklingen af ​​cybervåben, " sagde WikiLeaks-grundlægger Julian Assange i en erklæring. "Der kan sammenlignes mellem den ukontrollerede spredning af sådanne 'våben', hvilket skyldes manglende evne til at indeholde dem kombineret med deres høje markedsværdi og den globale våbenhandel. Men betydningen af ​​'Year Zero' går langt ud over valget mellem cyberwar og cyberpeace. Videregivelsen er også usædvanlig set fra et politisk, juridisk og kriminalteknisk perspektiv."