Deze nieuwssite is niet-commercieel, onafhankelijk en 100% gratis dankzij uw steun. We rekenen op uw fair share. Maandelijks, Jaarlijks, Eenmalig. Giften vanaf 40 euro zijn fiscaal aftrekbaar.

Ja, ik wil steunen

Sluit dit venster

about
Toon menu

Nieuwe Wikileaks: CIA smeedde in het geheim wapens voor komende cyberoorlogen

Wikileaks heeft nog eens een bom gedropt. Het eerste deel van de gelekte documenten bevat 8.761 files. Ze leggen bloot hoe de CIA een hackerscollectief opzette dat de wapens voor een cyberwar smeedde. De Amerikaanse overheid kocht massaal lekken in de software van besturingsprogramma’s en smartphones en -tv’s en stelde daarmee de hele wereldbevolking bloot aan mogelijk misbruik.
woensdag 8 maart 2017

Sinds 2001 krijgt de CIA meer middelen dan de concurrerende veiligheidsdienst NSA. Door een eigen hackingafdeling op te richten kon de CIA op eigen houtje te werk gaan en hun geheime operaties beschermen voor de NSA.

De hackersafdeling van de CIA telde eind 2016 5.000 geregistreerde gebruikers die meer dan duizend hackingssystemen, trojaanse paarden, virussen en andere malware programmeerden.

De documenten die Wikileaks te pakken kreeg zijn afkomstig uit het hoofdkwartier van de CIA in Langley in de Amerikaanse staat Virginia.

Het Amerikaanse consulaat in Frankfurt is een andere uitvalsbasis van de CIA-hackers. Zij reizen erheen met een diplomatiek paspoort. Eenmaal in Duitsland kunnen ze dankzij Schengen vrij rondreizen in de meeste Europese landen. Dat is nodig om in te breken in systemen die afgesneden zijn van het internet. Daar kan je enkel inbreken door de malware eigenhandig in te brengen via een usb-stick.

Volgens Edward Snowden, de man achter het NSA-lek, tonen de documenten voor het eerst zwart op wit dat de Amerikaanse overheid zelf belastinggeld investeerde in de aankoop van bugs in software.

“Er zijn bedrijven die research doen naar zulke exploits, zoals ikzelf”, zegt Cedric de Vroey die als security expert diensten levert aan de Stad Antwerpen. “Sommige spelers op die markt houden er echter een nogal bedenkelijke ethiek op na en verkopen dan die bugs die ze ontdekken – en de bijbehorende 'exploit' code - aan wie er grof geld voor over heeft.”

Afluisterapparatuur

Dat blijkt dus ook de CIA te zijn. In plaats van die programmeerfouten te melden aan de producent, houdt de CIA die informatie voor zich en gebruiken hun eigen hackers die zwakheden om binnen te breken in de software. Zo blijkt dat de CIA zowel de iPhone van Apple, Android van Google, Windows van Microsoft en zelfs Samsung tv’s kan overnemen en omvormen in afluisterapparatuur. Dat de Samsung-tv ‘off’ staat, maakt niet uit. De gebruiker denkt dat de tv uitstaat, maar toch kan de CIA alles afluisteren in de ruimte waar het toestel staat.

“Ze hadden de code en de procedures om in zo goed als elk bekend platform in the breken”, zegt Cedric de Vroey. Aangezien de CIA het toestel zelf overneemt, kan de beveiliging van programma’s als Snapchat of Facebook omzeild worden. De CIA leest mee op je toestel nog voor die programma’s je informatie encrypteren om over het net te zenden.

“Doordat onze overheden, in dit geval de VS, er dus blijkbaar zelf vrolijk aan meedoen en gekende beveiligingslekken achterhouden, stellen zij dus eigenlijk onze ganse digitale samenleving bloot aan serieuze risico's. Bekijk het gerust als een pharmareus die gekende zware bijwerkingen van een medicijn bewust zou achterhouden”, zegt de Vroey.

Cyberoorlog

In de hele wereld zijn kwaadaardige krachten op zoek naar dergelijke gaten om informatie te stelen, af te luisteren en te manipuleren. Wikileaks maakt in een persbericht de vergelijking met de proliferatie van kernwapens. De verspreiding van kernwapens is complex. Er zijn enorme investeringen nodig om ze te maken en dus is het vrij makkelijk om de productie onder controle te houden via internationale afspraken. Bij cyberwapens is dat veel moeilijker. Cyberwapens zijn gewoon stukjes code. Makkelijk te kopiëren zonder sporen na te laten.

Tijdens de Amerikaanse verkiezingen werd Rusland er van beschuldigd zich via hackers te bemoeien met de campagne. Het ironische is dat de CIA zelf de wapens smeedde om dat te doen. Meer nog: ze gebruiken technieken die het onmogelijk maken om te weten wie achter zo’n aanvallen zit.

In de gelekte documenten is sprake van de Umbrage-groep. Die verzamelt digitale vingerafdrukken van hackers in de hele wereld. Dat laat hen toe om een aanval uit te voeren en dan een andere vingerafdruk achter te laten die de onderzoekers misleidt.

In tegenstelling tot het NSA-schandaal gaat dit niet enkel over afluisteren en privacy. Vanaf oktober 2014 begon de CIA te onderzoeken hoe ze de besturingsprogramma’s van moderne auto’s en trucks konden overnemen. “Het zou de CIA de mogelijkheid geven om bijna onmerkbaar moorden uit te voeren”, schrijft Wikileaks.

En niet alleen de CIA want eenmaal die ‘wapens’ bestaan, kunnen ze makkelijk in handen vallen van ander machten, de cybermaffia en zelfs van de tienerhacker in zijn slaapkamer. Alle systemen (transport, energie, voedselvoorziening, …) die bestuurd worden door computers kunnen daardoor een doelwit worden in de komende cyberoorlogen. In plaats van ons te beschermen tegen dergelijke nieuwe vormen van terrorisme, heeft de CIA ze mee helpen creëren.

Deze nieuwssite is niet-commercieel, onafhankelijk en 100% gratis dankzij uw steun. We rekenen op uw fair share. Maandelijks, Jaarlijks, Eenmalig. Giften vanaf 40 euro zijn fiscaal aftrekbaar.

reacties

3 reacties

  • door Didier op woensdag 8 maart 2017

    “In plaats van ons te beschermen tegen … terrorisme, heeft de CIA ze mee helpen creëren.”

    Niets nieuws onder de zon. Toen men zei dat terreurorganisatie IS door de CIA getraind, gefinancierd en beschermd wordt, werd dat een complottheorie genoemd. Nu weet iedereen dat het de waarheid is.

    Laat ons enkele dingen op een rijtje zetten:

    - Rusland wordt er al zeven maanden van beschuldigd zich te hebben gemengd in de Amerikaanse verkiezingen en computers van het DNC te hebben gehackt. Rusland vraagt al zeven maanden om bewijzen voor die zware beschuldiging.

    - Tot op de dag vandaag bestaat er geen enkel bewijs. Niets, nothing, nada. Men mag het dus gerust een leugen noemen. Geen onschuldige leugen, want ze helpt een oorlogsklimaat te creëren.

    - Onze ‘vrije’ media – deredactie.be op kop – laten geen dag voorbijgaan zonder die leugen als waarheid te propageren.

    - De bewering dat de drieletterterreurorganisaties zoals CIA iedereen bespioneren is, sinds gisteren, de zoveelste complottheorie die geen theorie meer is, maar wel degelijk een echt complot blijkt te zijn. Niemand minder dan Snowden bevestigt de authenticiteit van de gelekte documenten.

    - deredactie.be laat geen halve dag voorbijgaan alvorens het enige artikeltje over dit wereldnieuws (dat iedereen aanbelangt) ver naar de achtergrond verdwijnt. Het schrijfseltje is bovendien volledig opgesteld in de voorwaardelijke wijs: “Concreet ZOU de CIA u kunnen afluisteren via uw smartphone …” enz., enz...

    - De bewering dat de ‘vrije’ media niet aan eerlijke berichtgeving doen, maar wel een misdadige compliciteit met de oorlogszuchtige globalisten vertonen, wordt door die media een complottheorie genoemd.

  • door Daniël Verhoeven op woensdag 8 maart 2017

    Dat Julian Assange deze CIA documenten in handen kreeg wijst erop dat de CIA met een enorm lek zit. Dat is niet alleen gênant, maar kan ook haar operaties in gevaar brengen. Het is dus zelfs mogelijk dat de CIA zelf is gehackt. Door de vijand? We weten het niet.

    De bron van het lek houdt zich alvast gedeisd. Naar de motieven hebben we het raden. De bron zou zich zorgen maken over het tekort aan toezicht op de CIA. Daarnaast vindt die, aldus WikiLeaks, dat er te weinig controle is op de cyberwapens van de CIA. Het blijft vooralsnog gissen of de bron inderdaad ook een soort tweede Snowden is.

    Daar kan met rede aan getwijfeld worden. Als iemand echt zo bezorgd is over misbruik, is het nogal vreemd om documenten en software aan WikiLeaks te geven. Als die software bijvoorbeeld uitlekt, kunnen criminelen en andere diensten daar veel schade mee aanrichten.

    Positief is dan weer dat de producenten van de bedreigde toestellen nu gealarmeerd zijn en de gaten in de software kan dichten. Apple liet al weten dat de meeste genoemde kwetsbaarheden al verholpen zijn, maar veel fabrikanten hebben hun beveiliging niet goed op orde - ze komen niet, of pas heel laat met beveiligingsupdates.

  • door Piet De Pauw op woensdag 8 maart 2017

    Na een software update is er kans dat de CIA software niet meer kan binnendringen.

    Mogelijkerwijze is open source software de oplossing. Lekken worden gedetecteerd en gecorigeerd. Iedereen profiteer hiervan mee.

Het is niet langer mogelijk om te reageren.

Lees alle reacties