مقالات أمنية

10 أمور يجب عليك معرفتها عن تسريبات موقع ويكيليكس لوثائق وكالة المخابرات المركزية CIA

 

كل ما تحتاج الى معرفته حول تسريبات Vault7

 

قامت ويكيليكس بنشر آلاف الوثائق التي تكشف عن أكبر أسرار الإختراق لوكالة المخابرات المركزية، وتضم قدرة الوكالة على إختراق أجهزة الأيفون، الأندرويد، التلفاز الذكي، مايكروسوفت، وأنظمة التشغيل ماك ولينكس .

القبو ٧ ” Vault 7 ” هي الجزء الأول فقط من سلسلة التسريبات ” Year Zero ” التي ستقوم ويكيليكس بتسريبها في الأيام القادمة .

Vault7 هي عملية إختراق عالمية خفية تقوم عليها وكالة المخابرات المركزية الأمريكية (CIA) .

طبقا لمنظمة whistleblower لم تقم وكالة المخابرات المركزية CIA بإخطار الشركات بالمشاكل الأمنية والثغرات في منتجاتهم، بدلا من ذلك قامت بالإحتفاظ بالثغرات الأمنية في أنظمة التشغيل والأجهزة، كأجهزة الأندرويد، الأيفون وأجهزة التلفاز الذكي، التي يعتمد عليها الملايين حول العالم .

أحد المستندات المسربة كان فحواها أن الـ CIA تبحث عن أدوات للتحكم عن بعد بالسيارات والشاحنات الذكية، ما يمكن الوكالة من التسبب بـ “حوادث” التي قد تكون فعالة لعمليات الإغتيال التي لا يمكن تعقبها

في حين ان الخبراء الأمنيين والشركات والمنظمات الغير ربحية مازالوا يراجعون الـ 8,761 وثيقة مسربة كإرشيف Vault7 نحن هنا مع بعض النقاط والحقائق التي يجب عليك معرفتها

 ويكيليكس تكشف أسرار الـ CIA لإختراق الهواتف

 

الـ CIA لديها قائمة مبهرة لطرق إختراق هاتفك الأندرويد, الـ ios, هواتف ويندوز

تضم Vault7 زعماً 8,761 وثيقة و ملف التي تُفصل معلومات إستخباراتية عن برمجية مطورة من الـ CIA لإختراق أجهزة الأندرويد الذكية أو الأيفون لشركة أبل, وتشمل قدرتها على التحكم الكامل في الأجهزة

وفي الحقيقة ويكيليكس تدّعي أن الـ CIA لديها وحدة رفيعة المستوى في شعبة تطوير الهواتف التي بدورها تطور ثغرة zero-day وبرمجيات خبيثة لـ “إصابة والتحكم وإستخلاص بيانات من أجهزة الـ iPhone ومنتجات أبل الأخرى التي تعمل بنظام ios مثل الأيباد”

بعض الهجمات قوية بدرجة كافية لتسمح للمهاجم بأن يستولي عن بعد على “النواة kernel
قلب نظام التشغيل الذي يتحكم في عمل الهاتف الذكي, أو الوصول لصلاحية الروت على الأجهزة, مما يعطي المهاجم الوصول لمعلومات مثل الموقع الجغرافي, الإتصالات, جهات الإتصال وأكثر من ذلك

هذه الأنواع من الهجمات تكون ذات فائدة للإختراق المتعمد أو الموجه, فضلا عن المراقبة الشاملة

كذلك فَصَلت الوثائق المسربة عن هجمات محددة تستطيع الوكالة شنها على هواتف ذكية وأنظمة تشغيل معينة, تشمل إصدارات أخيرة من الأندرويد والـ ios

 الـCIA لم تكسر تشفير التطبيقات بل تجاوزته

 

الـ CIA صنعت برمجيات خبيثة تستطيع قراءة محادثاتك الخاصة بدون كسر التشفير

منذ أن أصبحت الوثائق متاحة بواسطة ويكيليكس, تكون سوء فهم ما جعل الناس يعتقدون بأن الـ CIA “كسرت” التشفير المستخدم من قبل برامج التراسل الآمن مثل سيقنال و واتساب

ويكيليكس أكدت بأن: هذه التقنيات تسمح للـ CIA بتجاوز تشفير الـ whatsappSignalTelegramWieboConfide و Cloakmanبإختراق الأجهزة “الذكية” التي تعمل عليها وتجمع الصوتيات والرسائل الجارية قبل أن يتم تشفيرهم

إفادة ويكيليكس جعلت معظم الناس يظنون أن التشفير المستخدم (من-النهاية-إلى-النهاية end-to-end) من قبل عملاء التراسل المشفر مثل Signal وWhatsapp تم كسره كلّا, لم يتم ذلك

عوضاً عن ذلك, الـ CIA لديها أدوات تمكنها من الوصول إلى هواتف بكاملها, والذي بالطبع يؤدي لتجاوز تطبيقات الرسائل المشفرة لأنها أفشلت كل أنظمة الأمان الإصطناعي على الهاتف, مما يعطي الوصول الكامل عن بعد للوكالة

وثائق ويكيليكس لا تظهر أي هجوم محدد على Signal أو Whatsapp, لكن عوضاً عن ذلك الوكالة تقوم بالإستيلاء على الهاتف بالكامل وتقوم بمراقبته قبل أن تقوم التطبيقات بتشفير وإرسال المعلومات

كأنك تجلس في قطار بجنب المستهدف وتقرأ محادثته مع الشخص الأخر على هاتفه أو حاسبه المحمول بينما هو يكتب, هذا لا يعني أن أمن التطبيق الذي يستخدمه المستهدف يعاني من أي مشاكل

في تلك الحالة, كذلك لا يهم إن كانت الرسائل مشفرة أثناء النقل إن كنت تشاهد كل ما يحدث على الجهاز قبل أن تتم أي إجرائات أمنية

لكنه لا يعني كذلك أن هذا يجعل المشكلة أسهل كما تم توضيحه من قبل عميل الـ NSA whistleblower إدوارد سنودن “هذا يدل بشكل خاطئ على أن الـCIA إخترقت تشفير هذه التطبيقات. لكن الوثائق تظهر أن ما تم إختراقه هو الأندرويد والـ ios وهذه المشكلة أكبر”

الـCIA تطور برمجية خبيثة تستهدف Windows, Linux, MacOS

 

حاوية ويكيليكس للـ CIA أيضا تضم معلومات حول البرمجية الخبيثة التي يمكن أن تُستخدم من قبل الوكالة لكي تخترق وتتجسس عن بعد وتتحكم في الحواسيب التي تعمل بأنظمة التشغيل WindowsMacOSLinux

ما يعني هذا أن الـ CIA تستطيع تجاوز تشفير البريد الإلكتروني PGP وحتى شبكة الإتصال الخاصة الإفتراضية (VPN) على حاسوبك بطريقة مشابهه, ويمكن للوكالة أيضا مشاهدة كل شيء تفعله على الإنترنت, حتى لو كنت تخبئ خلف متصفح تور .

مرة أخرى هذا أيضا لا يعني أن إستخدام الـ PGP, أو الـ VPN أو متصفح تور ليس أمناً أو أن الـ CIA تستطيع إختراق تلك الخدمات ، لكن قدرة الوكالة على إختراق أي نظام تشغيل لكي تستولي وتتحكم بشكل كامل على أي جهاز — سواءاً كان هاتف ذكي أو حاسب محمول أو تلفاز بميكرفون — يجعل الـ CIA قادرة على تجاوز أي خدمة والتجسس على كل شيء يحدث على الجهاز

الـ CIA إستعارت أكواد من عينات برمجيات خبيثة عامة

 

الـ CIA تستخدم عينات من أكواد برمجيات خبيثة متاحة للعامة لتبني برامج تجسس خاصة بها

نعم, بالإضافة للهجمات المزعومة أنها طُورت من قبل الـ CIA, الوكالة تبنت بعض الأكواد من أشخاص أخرين, مصادر عامة للبرمجيات الخبيثة

أحد الوثائق ذكرت كيف أن الوكالة تعدل على أجزاء برمجية خبيثة معروفة لكي تطور كود مخصص لها وحلول مستهدفة أخرى

“فريق إيمبردج UMBRAGE يحافظ على مكتبة من تقنيات تطوير التطبيقات مستعارة من البرمجية الخبيثة in-the-wild (في البرية) “ما تنصه وثيقة ويكيليكس “الهدف من هذا المخزن هو لتوفير أجزاء من أكواد فعالة يمكن مزجها سريعاً لتكون حلول مخصصة”

بعض خصال ما ذُكر تم إكتشافه وإصداره بواسطة الشركات الأمنية, مجموعات الهاكرز (الإختراق), باحثين مستقلين, وتم شرائه أو إقتنائه بواسطة الـ CIA من أجهزة الإستخبارات الأخرى مثل الـ FBI والـ NSA و GCHQ

أحد التسريبات التي تخص “مكونات تدمير البيانات” تشمل مرجع لـ Shamoon, وهي برمجية خبيثة لها القدرة على سرقة البيانات ثم مسح القرص الصلب بالكامل

هجوم أخر للـ CIA هو SwampMonkey, الذي يمكن الوكالة من الحصول على صلاحية الروت لأجهزة الأندرويد

أداة أخرى في مستودع أسلحة الـ CIA, يُمَكن الوكالة من السيطرة على جهاز المستهدف متى ما تم تشغيله مرة أخرى

الـ CIA إستخدمت تطبيقات ملغمة ببرمجيات خبيثة للتجسس على المستهدفين

 

(هجوم العشاء الراقي) Fine Dining Attack الـ CIA إستخدمت تطبيقات ملغمة ببرمجيات خبيثة للتجسس على المستهدفين

الوثيقة المسربة شملت ملف, بإسم “Fine Dining” (العشاء الراقي) والتي لا تحوي أي من ثغرات وتسريبات zero-day, إنما مجموعة من التطبيقات الملغمة ببرمجيات خبيثة

Fine Dining هي تقنية فائقة بشكل كبير والتي يمكن نشرها على نطاق واسع, كما هو في الحالات التي تصيب بها الـ CIA الحاسوب فعلياً

عملاء الـ CIA الميدانيين يحتفظون بواحدة أو أكثر من هذه التطبيقات الملغمة — حسب أهدافهم — في وحدة تخزين خارجية USB, والتي يدخلونها في أنظمة المستهدفين كي تعمل أحد التطبيقات وتقوم بذلك بجمع البيانات من الجهاز

مطورة من قبل OSB (فرع الدعم التشغيلي -Operational Support Branch) وهو قسم في مركز المخابرات المعلوماتي للوكالة, Fine Dining (العشاء الراقي) تحوي وحدات يمكن إستخدامها لتلغيم التطبيقات التالية:

VLC Player Portable
Irfanview
Chrome Portable
Opera Portable
Firefox Portable
ClamWin Portable
Kaspersky TDSS Killer Portable
McAfee Stinger Portable
Sophos Virus Removal
Thunderbird Portable
Opera Mail
Foxit Reader
LibreOffice Portable
Prezi
Babel Pad
Notepad++
Skype
Iperius Backup
Sandisk Secure Access
U3 Software
2048
LBreakout2
7-Zip Portable
Portable Linux CMD Prompt

يأس الـ CIA لإختراق تشفير أبل Apple

 

الـ CIA تعمل بيأس منذ سنين لكسر تشفير أبل

هذه ليست المرة الأولى التي تم ضبط إستهداف الـ CIA لأجهزة IOS, تم ذكر ذلك مسبقاً بأن الـ CIA تستهدف أجهزة أبل (iPhone – iPad), يتبع كشف وثائق عالية السرية من نظام ويكي الداخلي للوكالة في عام 2015 من تسريبات سنودن

الوثائق بينت أن الـ CIA كانت تستهدف المفاتيح الأمنية الأساسية المستخدمة لتشفير البيانات المخزنة في أجهزة أبل بإستخدام كِلا تقنيات physical و non-invasive ، بالإضافة للـ CIA, قسم الإختراق التابع للـ FBI (وحدة العمليات عن بعد – Remote Operations Unit) أيضا كان يعمل بيأس لإكتشاف ثغرات في أجهزة الـ iPhone, ما أشارت إليه أحد وثائق ويكيليكس ، والذي قد يكون أيضا السبب خلف سعي الوكالة لإجبار أبل بتطوير ثغرة فعالة لإختراق محتويات الأيفون الخاص بأحد مهاجمي قضية سان برناردينو.

 

أبل تقول أنها قامت بإصلاح العديد من الثغرات التي كشفت في تسريبات الـCIA

 

بجانب الثغرات في الأندرويد وأجهزة التلفاز الذكي التابعة لسامسونج

الوثائق المسربة تُفصّل 14 ثغرة في IOS, واصفة كيف أن الوكالة تستخدم هذه المشاكل الأمنية لتعقب المستخدمين ومراقبة إتصالاتهم وحتى التحكم الكامل في هواتفهم

بغض النظر, أبل تنكر مزاعم أن الـ CIA قامت بتخزين أخطاء برمجية لكون أجهزتها فعالة

طبقاً لأبل العديد من الثغرات المذكورة في حاوية وثائق ويكيلكس للـ CIA تم إصلاحها بالفعل في أخر إصدار iOS الذي تم إصداره في شهر يناير في حين أن مهندسي أبل يستمرون بالعمل لمعالجة أي ثغرات جديدة كانت معروفة عند الـ CIA

هذا تصريح مقدم من الناطق الرسمي لأبل:
“أبل ملتزمة بشكل كامل بحماية المستخدمين, ‘الأمن والخصوصية’ التقنية المصنوعة في داخل أيفون اليوم تُقدم للمستهلكين أفضل حماية متاحة للبيانات, ونحن نعمل بإستمرار لإبقائها بهذا الشكل, منتجاتنا وأنظمتها مصممة لتحصل بسرعة على التحديثات الأمنية لتصل لأيدي المستخدمين, مع ما يقارب 80% من المستخدمين لديهم أخر الإصدارات من أنظمة التشغيل, في حين أن التحليل المبدئي يشير أن العديد من المشاكل المسربة اليوم تم إصلاحها بالفعل في أخر إصدارiOS, سوف نستمر بالعمل بسرعة لمعالجة أي نقاط ضعف تم التعرف عليها, نحن نحث المستخدمين دوماً لتحميل أخر إصدار iOS للتأكد من حصولهم على أخر التحديثات الأمنية”

إختراق أي شخص بـ أي مكان الشكر للإنترنت الغير آمن

الـ CIA تستطيع إختراق تلفازك الذكي وأجهزة ذكية أخرى للتجسس عليك

بجانب المئات من الثغرات, zero-days وأدوات الإختراق التي تستهدف عدد كبير من الأنظمة والخدمات, Vault7 يضم كذلك تفاصيل عن تقنية مراقبة —codenamed Weeping Angel — مستخدمة من قبل الـ CIA لإختراق أجهزة التلفاز الذكي

أجهزة التلفاز الذكي التابعة لسامسونج تبينت أنها ضعيفة أمام إختراق Weeping Angel الذي يجعل التلفاز في وضع مغلق زيفاً, ويظن المستخدم أن التلفاز مغلق وفي الحقيقة هو مفتوح, ما يسمح للـ CIA سراً بتسجيل المحادثات في الغرفة وإرسالها عبر الإنترنت إلى سيرفر سري تابع للـ CIA Weeping Angel تعلق ضغط الأزرار من جهاز التحكم (الريموت) أو التلفاز يصبح في وضع السبات لجعل النظام يدخل في إغلاق مزيف فضلاً عن مغلق” الوثيقة المسربة تنص “بما أن الـ implant يسبب هذه الأحداث بالفعل, الـ implant يعلم متى يدخل التلفاز وضع الإغلاق المزيف”

رداً على وثيقة ويكيليكس للـ CIA, أصدرت سامسونج تصريحاً فحواه: “حماية المستهلكين” خصوصية وأمن أجهزتنا هي الأولوية القصوى في سامسونج, نحن على إطلاع بالتقرير ونبحث بالأمر في عجالة

تسريبات ويكيليكس للـCIA ليست أكبر من تسريبات سنودين للـNSA

الـ CIA ليست أكثر تقدماً من فريق TAO التابع للـ NSA وتسريبات Vault7 ليست حتى أكبر من تسريبات سنودن

ويكيليكس تزعم أن تسريبات الإختراق المهول للـ CIA أكبر من كشف إدوارد سنودن عن الإختراقات وبرامج الرقابة التابعة للـ NSA ولكنها شبيهه جدا جدا

في حين كشف سنودين عن الرقابة السرية العالمية من خلال الرسائل النصية وصوت الناس بإستخدام أدوات إختراق التي تسمح بجمع وتحليل كميات كبيرة من البيانات, حاوية الـ CIA للبيانات عميقة جداً ما يظهر أن جمع الـ CIA وشرائها للأدوات التي يمكن أن تُستخدم في إستهداف الأجهزة الفردية

بكل الأحوال, ليس هناك دليل للرقابة الشاملة على الهواتف الذكية أو الحواسيب في الوثائق المسربة, تقنياً, الـ NSA أكثر خبرة تقنية وأكثر تطوراً من الـ CIA

الرئيس السابق للـ CIA يقول بأن ملفات ويكيليكس جعلت الولايات المتحدة أقل آماناً

 

الرئيس السابق للـ CIA يقول بأن ملفات الـ CIA المسربة من قبل ويكيليكس مضرة بشكل كبير و وضعت أنفس في خطر

رئيس الـ CIA السابق مايكل هايدن قال التسريب الأخير لوثائق وملفات الـ CIA عالية الحساسية من قِبل ويكيليكس “مضر بشكل كبير” و وضعت أنفس في خطر, تقرير BBC, في حين أن الـ CIA لم تعلق حتى الآن عن التسريبات

الكشف عن الـ CIA من قِبل منظمة whistleblower مازال في بدايته, الناس سوف يرون المزيد من التسريبات حول الحكومة والوكالات من ويكيليكس في الأيام القادمة كجزء من تسريباتها Year Zero.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

*

code