Χθες αναφέραμε για το Vault 7 του Wikileaks τις τελευταίες διαρροές που αποκαλύπτουν τις hacking ικανότητες της CIA. Ένα από τα πολλά αξιοσημείωτα που μπορεί να κάνει η υπηρεσία είναι να προσπεράσει την κρυπτογράφηση που χρησιμοποιούν δημοφιλείς εφαρμογές ανταλλαγής μηνυμάτων, όπως η WhatsApp και η Signal.
Έτσι όλοι όσοι χρησιμοποιούν τις εφαρμογές WhatsApp, Signal, Telegram, Weibo, Confide ή Cloackman και πιστεύουν ότι τα μηνύματά τους είναι κρυπτογραφημένα μάλλον θα απογοητευτούν καθώς η διαρροή επισημαίνει ότι τα στρώματα κρυπτογράφησης που χρησιμοποιούν μπορούν να παρακαμφθούν από τις τεχνικές που αναπτύχθηκαν από τη CIA.
Σύμφωνα με τα αρχεία που κυκλοφόρησε το Wikileaks, η CIA διαθέτει ειδικές ομάδες που λειτουργούν μόνο για τη δημιουργία malware με πρόθεση να αναλάβουν τον έλεγχο σε συσκευές όχι μόνο iPhone και Android αλλά και σε πολλές άλλες.
Οι ομάδες αυτές χρησιμοποιήσει zero-day ευπάθειες που βρέθηκαν στα λειτουργικά συστήματα, και αναπτύσσουν συνεχώς malware που μπορούν να χρησιμοποιηθούν για να παρακάμψουν τυχόν στρώματα κρυπτογράφησης, σε εφαρμογές μηνυμάτων ή και άλλες.
Το WikiLeaks αναφέρει ότι τα hacking εργαλεία της CIA και και τα malware αναπτύχθηκαν από το Engineering Development Group (EDG), μια ομάδα ανάπτυξης λογισμικού στο Center for Cyber Intelligence (CCI), το οποίο είναι ένα τμήμα που ανήκει στη Διεύθυνση για την Ψηφιακή Καινοτομία ή Directorate for Digital Innovation (DDI) και εδρεύει εντός της CIA.
Η EDG αναπτύσσει, δοκιμάζει και προσφέρει επιχειρησιακή υποστήριξη για όλα τα backdoors, exploits, malware, trojans, virus και κάθε άλλου είδους κακόβουλο λογισμικό που δημιουργήθηκαν από τη CIA και χρησιμοποιήθηκαν σε μυστικές επιχειρήσεις της.
Ένα άλλο τμήμα της CIA, είναι το Mobile Devices Branch, που ανέπτυξε πολλές μεθόδους επιθέσεων από απόσταση που έχουν σαν στόχο δημοφιλή smartphones.
Έτσι η CIA μπορεί να έχει το geolocation του χρήστη, ήχο και επικοινωνίες κειμένου. Η μυστική υπηρεσία μπορεί επίσης να ενεργοποιήσει κρυφά την κάμερα και το μικρόφωνο του τηλεφώνου και γενικότερα να χρησιμοποιήσει τη συσκευή σαν εργαλείο κατασκοπείας.
Η CIA φέρεται να έχει δημιουργήσει ειδικά τμήματα που εργάζονται για να ανακαλύψουν τρόπους παράκαμψης της ασφάλειας του Android και του iOS. Το τμήμα του iOS κλάδος δημιούργησε ένα κακόβουλο λογισμικό που μπορεί να μολύνει, να ελέγχει και να αποσπά δεδομένα από iPhones, iPads και πολλά άλλα. Ομοίως, το τμήμα του Android έχει καταφέρει να μετατρέψει τα Android σε κατασκοπευτικές συσκευές αξιοποιώντας zero-day, τα οποία είτε έχουν αναπτυχθεί στο εσωτερικό της CIA ή έχουν δανειστεί από την Βρετανική GCHQ, την NSA ή αγοραστεί από εταιρείες εμπορίας zero day.
