Nieuws, Wereld, Samenleving, Politiek - Christophe Callewaert

Nieuwe Wikileaks: CIA smeedde in het geheim wapens voor komende cyberoorlogen

Wikileaks heeft nog eens een bom gedropt. Het eerste deel van de gelekte documenten bevat 8.761 files. Ze leggen bloot hoe de CIA een hackerscollectief opzette dat de wapens voor een cyberwar smeedde. De Amerikaanse overheid kocht massaal lekken in de software van besturingsprogramma’s en smartphones en -tv’s en stelde daarmee de hele wereldbevolking bloot aan mogelijk misbruik.

woensdag 8 maart 2017 10:53

Spread the love

Sinds 2001 krijgt de CIA meer middelen dan de concurrerende veiligheidsdienst NSA. Door een eigen hackingafdeling op te richten kon de CIA op eigen houtje te werk gaan en hun geheime operaties beschermen voor de NSA.

De hackersafdeling van de CIA telde eind 2016 5.000 geregistreerde gebruikers die meer dan duizend hackingssystemen, trojaanse paarden, virussen en andere malware programmeerden.

De documenten die Wikileaks te pakken kreeg zijn afkomstig uit het hoofdkwartier van de CIA in Langley in de Amerikaanse staat Virginia.

Het Amerikaanse consulaat in Frankfurt is een andere uitvalsbasis van de CIA-hackers. Zij reizen erheen met een diplomatiek paspoort. Eenmaal in Duitsland kunnen ze dankzij Schengen vrij rondreizen in de meeste Europese landen. Dat is nodig om in te breken in systemen die afgesneden zijn van het internet. Daar kan je enkel inbreken door de malware eigenhandig in te brengen via een usb-stick.

Volgens Edward Snowden, de man achter het NSA-lek, tonen de documenten voor het eerst zwart op wit dat de Amerikaanse overheid zelf belastinggeld investeerde in de aankoop van bugs in software.

“Er zijn bedrijven die research doen naar zulke exploits, zoals ikzelf”, zegt Cedric de Vroey die als security expert diensten levert aan de Stad Antwerpen. “Sommige spelers op die markt houden er echter een nogal bedenkelijke ethiek op na en verkopen dan die bugs die ze ontdekken – en de bijbehorende ‘exploit’ code – aan wie er grof geld voor over heeft.”

Afluisterapparatuur

Dat blijkt dus ook de CIA te zijn. In plaats van die programmeerfouten te melden aan de producent, houdt de CIA die informatie voor zich en gebruiken hun eigen hackers die zwakheden om binnen te breken in de software. Zo blijkt dat de CIA zowel de iPhone van Apple, Android van Google, Windows van Microsoft en zelfs Samsung tv’s kan overnemen en omvormen in afluisterapparatuur. Dat de Samsung-tv ‘off’ staat, maakt niet uit. De gebruiker denkt dat de tv uitstaat, maar toch kan de CIA alles afluisteren in de ruimte waar het toestel staat.

“Ze hadden de code en de procedures om in zo goed als elk bekend platform in the breken”, zegt Cedric de Vroey. Aangezien de CIA het toestel zelf overneemt, kan de beveiliging van programma’s als Snapchat of Facebook omzeild worden. De CIA leest mee op je toestel nog voor die programma’s je informatie encrypteren om over het net te zenden.

“Doordat onze overheden, in dit geval de VS, er dus blijkbaar zelf vrolijk aan meedoen en gekende beveiligingslekken achterhouden, stellen zij dus eigenlijk onze ganse digitale samenleving bloot aan serieuze risico’s. Bekijk het gerust als een pharmareus die gekende zware bijwerkingen van een medicijn bewust zou achterhouden”, zegt de Vroey.

Cyberoorlog

In de hele wereld zijn kwaadaardige krachten op zoek naar dergelijke gaten om informatie te stelen, af te luisteren en te manipuleren. Wikileaks maakt in een persbericht de vergelijking met de proliferatie van kernwapens. De verspreiding van kernwapens is complex. Er zijn enorme investeringen nodig om ze te maken en dus is het vrij makkelijk om de productie onder controle te houden via internationale afspraken. Bij cyberwapens is dat veel moeilijker. Cyberwapens zijn gewoon stukjes code. Makkelijk te kopiëren zonder sporen na te laten.

Tijdens de Amerikaanse verkiezingen werd Rusland er van beschuldigd zich via hackers te bemoeien met de campagne. Het ironische is dat de CIA zelf de wapens smeedde om dat te doen. Meer nog: ze gebruiken technieken die het onmogelijk maken om te weten wie achter zo’n aanvallen zit.

In de gelekte documenten is sprake van de Umbrage-groep. Die verzamelt digitale vingerafdrukken van hackers in de hele wereld. Dat laat hen toe om een aanval uit te voeren en dan een andere vingerafdruk achter te laten die de onderzoekers misleidt.

In tegenstelling tot het NSA-schandaal gaat dit niet enkel over afluisteren en privacy. Vanaf oktober 2014 begon de CIA te onderzoeken hoe ze de besturingsprogramma’s van moderne auto’s en trucks konden overnemen. “Het zou de CIA de mogelijkheid geven om bijna onmerkbaar moorden uit te voeren”, schrijft Wikileaks.

En niet alleen de CIA want eenmaal die ‘wapens’ bestaan, kunnen ze makkelijk in handen vallen van ander machten, de cybermaffia en zelfs van de tienerhacker in zijn slaapkamer. Alle systemen (transport, energie, voedselvoorziening, …) die bestuurd worden door computers kunnen daardoor een doelwit worden in de komende cyberoorlogen. In plaats van ons te beschermen tegen dergelijke nieuwe vormen van terrorisme, heeft de CIA ze mee helpen creëren.