Rosyjski atak na "niepokornego" Trumpa? Cybernetyczne tajemnice CIA ujawnione [ANALIZA]

8 marca 2017, 12:46
prezydent USA Donald Trump
prezydent USA Donald Trump / defense.gov

Portal Wikileaks opublikował materiały o działalności CIA w cyberprzestrzeni. Zakres i rozmiar prowadzonych operacji jest bardzo szeroki, porównywalny do aktywności NSA. Komentatorzy podkreślają, że publikacja tych informacji może być odpowiedzią Rosji na przyjmowanie przez administrację Trumpa dość zdecydowanego kursu wobec Moskwy.

Według ujawnionych przez Wikileaks materiałów, które pochodzą z lat 2013-2016 CIA Center for Cyber Intelligence posiada bogaty arsenał cyberbroni, w skład której wchodzą trojany, wirusy i inne rodzaje złośliwego oprogramowania. Bardzo ważnym elementem są tzw. zero-day exploity, czyli niewykorzystane przez hakerów podatności umożliwiające włamanie się do systemów Apple, Google czy Microsoft, w tym ich najnowszych wersji. Amerykański rząd miał płacić prywatnym firmom, żeby podatności te nie zostały naprawione. Według Wikileaks, CIA mogła podsłuchiwać każdego użytkownika systemu Windows na świecie.

Nie jest to nic dziwnego, gdyż program gromadzenia takich podatności przez agencje rządowe prowadzony jest od dawna. Towarzyszy mu dyskusja, które z nich powinny być ujawniane i w jaki sposób. Na mocy programu Vulnerability Equities Process, administracja Obamy zdecydowała się informować twórców oprogramowania o większości znalezionych tego typu luk. Było to efektem publikacji informacji o wykorzystywaniu tych luk przez NSA dostarczonych przed Edwarda Snowdena. Jeżeli okaże się, że CIA kontynuowało ten proceder, to zaufanie do administracji publicznej ze strony sektora IT jeszcze się zmniejszy, co w przyszłości utrudni budowę skutecznego systemu cyberbezpieczeństwa. Bez aktywnego udziału strony prywatnej jest to niemożliwe.

Warto w tym momencie zwrócić uwagę na znaczenie wycieków w obecnej sytuacji politycznej. Przed objęciem władzy w USA Donald Trump był niejednokrotnie bardzo krytyczny wobec służb wywiadowczych i działań administracji Obamy. Część jego wypowiedzi z pewnością nie przysłużyła się do budowania zaufania wobec służb. Ujawnienie informacji o działaniach CIA w tym momencie jeszcze bardziej zwiększa presję zarówno na amerykańskiego prezydenta, jak i na agencje wywiadowcze.

Ponadto, może ono zostać wykorzystane w wewnętrznych sporach politycznych w Stanach Zjednoczonych. Środowiska liberalne i niechętne prezydentowi mogą naciskać na władze USA, aby te jeszcze bardziej ograniczyły możliwości działania wywiadu. Dodatkowo wycieki pogorszą obraz USA na świecie, w tym w szczególności wśród sojuszników europejskich, często niechętnych administracji Trumpa. Polaryzacja zarówno wewnątrz Stanów Zjednoczonych, jak i pomiędzy USA a Europą jest bardzo na rękę Rosji, szczególnie że na Starym Kontynencie niedługo odbywają się wybory parlamentarne.

Dokumenty potwierdzają bowiem również szeroką współpracę międzynarodową w ramach Sojuszu Pięciorga Oczu oraz po raz kolejny z Niemcami. Konsulat we Frankfurcie ma służyć jako tajna baza CIA. Z pewnością ten argument zostanie wykorzystany przeciwko rządowi Angeli Merkel. Dlatego publikacja przez Wikileaks, powszechnie uznawany za rosyjską tubę propagandową, informacji kompromitujących CIA może być uderzeniem w administrację Trumpa i próbą osłabienia USA. Tym bardziej, że wbrew oczekiwaniom niektórych rosyjskich komentatorów Stany Zjednoczone bynajmniej nie zrezygnowały ze wsparcia wschodniej flanki NATO czy sankcji wobec Rosji, a budżet obronny ma zostać zwiększony.

Według Wikileaks, CIA ma również możliwość podsłuchiwania w pomieszczeniach wyposażonych w telewizory marki Samsung, które są podłączone do internetu. Miało w tym procederze współpracować z MI5 czyli brytyjskim kontrwywiadem, co budzi wątpliwości komentatorów. Po pierwsze jednostka ta nie zajmowała się wcześniej sprawami cyber, po drugie skupia się ona głównie na ochronie kontrwywiadowczej w Wielkiej Brytanii. Samo włamanie do inteligentnych telewizorów Samsunga nie jest zaskakujące, ponieważ eksperci od dawna są świadomi słabych zabezpieczeń tzw. internetu rzeczy. Jak podaje Wikileaks, CIA nie jest tylko zainteresowanem hakowanie telewizorów, ale również samochodów podłączonych do sieci.

W dokumentach pojawia się również nazwa programu Embedded Development Branch, w którym przedstawiono sposoby ominięcia najpopularniejszych programów antywirusowych takich jak Kaspersky, BitDefender, AVG Technologies, F-Secure and Rising Antivirus, co umożliwia wstrzyknięcie złośliwego kodu. Ponadto w opublikowanych materiał znajduje się informacja o tym, jak złamać zabezpieczenia następujących przeglądarek internetowych: Microsoft Internet Explorer, Google Chrome i Mozila Firefox.

Czytaj też: General Dynamics wzmocni cyberbezpieczeństwo DIA

CIA ma też możliwość przy wykorzystaniu znanych sobie zero-day exploitów poznać zaszyfrowane wiadomości takiego oprogramowania jak Telegram, Signal czy WhatsApp. Nie jest to jednak tożsame ze złamaniem szyfrowania. Amerykańska agencja wywiadowcza również podsłuchuje rozmowy na Skypie, następnie przekształca je w tekst i zapisuje w chmurze. Część stosowanych narzędzi hakerskich została zakupiona od zewnętrznych kontrahentów. Wikileaks nie ujawniła jednak żadnych szczegółowych danych na ich temat. Nie wyklucza jednak tego w przyszłości. Cały ten arsenał cyberbroni został rozbudowany za administracji Obamy i miał kosztować ponad 100 miliardów dolarów. Ze względu jednak na zaniedbania, pieniądze poszły w błoto a arsenał nie będzie dłużej użyteczny.

Z informacji Wikileaks wynika również, że CIA miało dokonywać operacji pod fałszywą flagą podszywając się głównie pod rosyjskich hakerów. W tym celu prowadzono bazy danych, w których znajdowało się złośliwe oprogramowanie używane przez służby innych państw. Należy jednak pamiętać, że Wikileaks to de facto stacja przekaźnikowa rosyjskiej wojny informacyjnej i mówienie o tym portalu, że jest neutralny politycznie (jak czyni to znaczna część zachodnich mediów) zakrawa na farsę. Dlatego wszystkie informacje dotyczące Rosji - jak i wszystkie doniesienia Wikileaks w ogóle - powinny być traktowane z dużą rezerwą. Z drugiej strony nie można wykluczyć, że faktycznie taka sytuacja miała miejsce, biorąc pod uwagę, że w cyberprzestrzeni bardzo trudno jest znaleźć sprawcę.

Ujawnienie informacji pokazuje też szerokie zaangażowanie CIA w działania w cyberprzestrzeni, które dotąd były domeną NSA. Ponadto z informacji Wikileaks wynika, że działania CIA nie były w żaden sposób kontrolowane. Wydaje się to jednak mało prawdopodobne biorąc pod uwagę, rozbudowany mechanizm kontroli działalności agencji wywiadowczych. Interesującą kwestią jest potencjalna współpraca i rywalizacja tych dwóch agencji w świecie wirtualnym, ponieważ z ujawnionych dokumentów wynika, że CIA w dużej mierze dubluje wysiłki NSA. Czy jest to kolejny przykład potwierdzający złą współpracę lub jej brak pomiędzy agencjami amerykańskiego wywiadu? Wcześniejsze informacje wskazywały raczej na to, że CIA może instalować backdoory w sprzęcie komputerowym a nie angażuje się w podobną do NSA działalność.

Czytaj też: Hakerzy włamali się na konto wiceprezydenta USA

Publikacja dokumentów jest kolejnym argumentem dla państw rozwijających się, że sposób zarządzania cyberprzestrzeni powinien ulec zmianie i przewartościowaniu w kierunku większego wpływu organizacji międzynarodowych i samych rządów. Dodatkowo da to kolejny powód państwom autorytarnym do wprowadzania restrykcyjnego prawa regulującego Internet oraz stanowi bodziec do rozwoju własnych technologii (niezależnych od USA) przez wszystkie podmioty chcące uzyskać suwerenność w cyberprzestrzeni. Pośrednio jest to więc uderzenie również w amerykański przemysł.

Wyciek danych jest prawdopodobnie efektem pracy insiderskiej, czyli zdrady funkcjonariusza bądź pracowika służb. Możemy mieć do czynienia z kolejnym whisthblowerem, który prawdopodobnie szuka się ujawni albo jego tożsamość zostanie ujawniona przez Stany Zjednoczone. Druga mniej prawdopodobna opcja to szpieg umieszczony w strukturach CIA, który wykradał od dawna informacje. Niezależnie, który z przypadku jest prawdziwy jest to kolejny dowodów na słabość systemu wewnętrznej kontroli obiegu informacji. Po przypadkach Bradley (Chelsea) Manning, Edwarda Snowdena czy ostatnio Harolda Thomasa Martina, czołowe osoby odpowiedzialne za cyberbezpieczeństwo zapewniały, że takie przypadki już się nie powtórzą a wdrożone reformy będą skuteczne. Okazuje się jednak, że amerykańskie służby nie zdołały uchronić tajemnic po raz kolejny, co z pewnością przełoży się na osłabienie bezpieczeństwa USA i sojuszników.

Andrzej Kozłowski, Jakub Palowski.

KomentarzeLiczba komentarzy: 8
Brawo ja
środa, 8 marca 2017, 13:08

"Należy jednak pamiętać, że Wikileaks to de facto stacja przekaźnikowa rosyjskiej wojny informacyjnej i mówienie o tym portalu, że jest neutralny politycznie (jak czyni to znaczna część zachodnich mediów) zakrawa na farsę." Ten fragment wskazuje na obiektywizm powyższego tekstu. Według schematu; pośliznąłem się na psim gównie winni Ruskie. Jak sądzę moderator nie puści mojego komentarza, ale ważne by przeczytał i zrozumiał w jakim towarzystwie się znalazł/folwark zwierzęcy/

Smiechow
środa, 8 marca 2017, 20:44

Uważajcie co piszecie ,mówicie ,co robicie, z kim się kontaktujecie,z kim przyjażnicie..Przed okiem Wielkiego Brata nie skryjecie się ,a jak będziecie próbowali to staniecie się podejrzanymi niewdzięcznikami.a nawet terrrrrr.....Zostały wam tylko myśli ,ale Wielki Brat znajdzie i na to sposób.,wypleni tę waszą ludzką słabostkę..,I pamiętajcie : To wszystko dla waszego dobra.,bo PAN WUJ dobry jest.,PAN WAS KOCHA..Potem nastąpi czipowanie byście się w lesie nie zgubili.,no i nie będziecie musieli nosić papierzysków zwanych pieniądzem,dokumentów.itd . Widzę że wielu z was już pokochało PANA ,który ochroni was przed Putinem.....i tak ma być ..,jasne ? Booo....

Reality
niedziela, 19 marca 2017, 23:03

ale oni mają podobno sextape Trumpa i pomogli mu wygrać wybory

gts
środa, 8 marca 2017, 19:18

Zaczelo sie obrzucanie g... zachodnich demoracji. Ta sama mantra od zawsze. Wiadomo ze obywatele krajow zachodnich najbardziej szanuja wolnosc, wiec trzeba im wmowic ze CIA i inne agencje te wolnosc ccha i zabrac w pierwszej kolejnosci a dopiero potem zajac sie wrogami takiki jak Rosja i Chiny. Poniekad sie to udaje a sprawa Snowdena pokazuje ze to najskuteczniejsze dzialania wywiadu rosyjskiego. Wystarczy pokazac ze Rosja to jedyny ratunek przed rzadami chciwych korporacji i ostatnia ostoja pokoju i wolnosci. Zaraz tysiace ludzi w to uwierza. Tak sie dzieje odkad bolszewicy przejeli wlasze w Rosji i niosa rewolucje do innych krajow. Od tego momentu wywiad rosyjski ciagle uderza w te sama melodie zmieniajac tylko slowa. Ciagle odwraca kota ogonem. Jak ktos walczy o wolnosc to nazywa sie go terrorysta, jak sieje niepokoj sepratyzmem to sie go wspiera nazywajac bojownikiem walczacym z uciskiem dyktatorskiej wladzy. Ktos z myslacych w ogole jeszcze jest czuly na te zagrywki Rosjan? Oni sa wtorni do bolu, tyle ze niezorientowanych na swiecie duzo bo histori sie nie ucza, ksiazek nie czytaja chcieliby zyc w komunach popijajac winko, palac ziolo i calymi dnaimi nic jie robic a pieniadze miec z zasilku w koncu obywatelom sie nalezy...

xd
środa, 8 marca 2017, 19:17

jak widzę, dla autora nie jest ważne, że wyznające "zasady demokratyczne" i przywiązane do "swobód obywatelskich" i broniące "praw człowieka" i co jeszcze sobie przypomnicie, kraje tzw. cywilizowanego zachodu inwigilowały wszystkich na całym świecie bez zgody sądu, tylko to, że ktoś to ujawnił i oczywiście zrobili to źli rosjanie. jaki komentarz byśmy tu przeczytali, jakie tyrady były by wygłaszane przez wszelkiej maści ekspercinów po kursach w toruniu, jak informacja ta dotyczyła by działalności fsb gru kgb czy co oni tam mają. dziwicie się, że samodzielnie myślący ludzie bez genu wasalizmu i nie zafascynowani obrazem usa z filmu dynastia, mają w d.... tzw. media głównego ś.....

obiektywnie na to patrząc
środa, 8 marca 2017, 14:41

Jak sojusznicy USA, w tym Polska, nie wiedzieli o powyższych faktach i nie zdawali sobie sprawy, że USA ich podsłuchuje, to znaczy, że są skończonymi idiotami.