WikiLeaks: okostévéket használhatott a lehallgatásaihoz a CIA

Az ügynökség kibernetikai hírszerzéséről szóló, több ezer dokumentum egyike arról ír, hogy a CIA a brit titkosszolgálattal, az MI5-val együttműködve kifejlesztett egy Síró angyal névre keresztelt programot, amelynek segítségével a tévékészülék mikrofonja hangfelvétel céljából hozzáférhetővé válik a hackerek számára akkor is, ha az látszólag ki van kapcsolva.

A kémprogrammal megfertőzött tévé tulajdonosa csak hiszi, hogy készüléke kikapcsol, amikor megnyomja a piros gombot - írta a Business Insider német tulajdonú, amerikai híroldal a WikiLeaks leleplezést kísérő, a sajtónak szánt üzenetére hivatkozva.

"A hamis kikapcsolt üzemmódban a televíziókészülék poloskaként működik, és minden, a szobában elhangzó beszélgetést felvesz, majd az interneten át továbbítja azokat egy titkos CIA-szerverre" - folytatta a híroldal.

 A Samsung egyelőre nem válaszolt a Business Insidernek a kiszivárogtatás valóságtartalmát firtató kérdésére. A nemzetközi vállalat 2015-ös adatvédelmi szabályzatában már figyelmeztette a fogyasztókat a beépített mikrofonokkal felszerelt okostelevíziók hátulütőire.

Ha a fenti információ a többivel együtt valós, a dokumentumok páratlan betekintést nyújthatnak az amerikai hírszerzés működésébe. Az anyagok állítólag a CIA Langleyben működő Kibernetikai Hírszerzési Központjából származnak, és "egy ottani, elszigetelt, magas biztonsági fokozatú hálózatból kerültek" illetéktelen kezekbe. A WikiLeaks további hat adag dokumentum közzétételét ígérte Vault 7 összefoglaló néven. Az első adag kiszivárogtatás 7818 honlapot és 943 csatolmányt tartalmazott, amelyet a WikiLeaks üzemeltetői előzetesen megszűrtek, nehogy éles kiberfegyverek kerüljenek az avatatlan felhasználók kezébe. A közzétett dokumentumok többsége 2013 és 2016 között keletkezett.

A több ezer oldalnyi anyagot tartalmazó fájlokban arról is szó esik, hogy a CIA hasznot húzott egyes okostelefonokra telepített szoftverek nyilvánosságra nem hozott hibáiból. Az információk szerint az Apple és az androidos okostelefonok teljes kódolási folyamata is kikerülhető a Signal, a WhatsApp és a Telegram nevű népszerű szolgáltatások esetében. A WikiLeaks úgy tudja, hogy a kormány szolgálatában álló hackerek könnyedén hozzáférhetnek az okostelefonokhoz, ahonnan még az adatok titkosítása előtt lefölözhetik a szükséges információkat - írta szerdai számában a The New York Times című amerikai napilap.

A személyi számítógépekbe való behatolás ezerféle módját részletezik a dokumentumok: lehetőség van információszerzésre a Skype-on, a nem biztonságos Wi-Fi hálózatokon, sőt PDF típusú dokumentumokon vagy a milliók által használt vírusirtó programokon keresztül is. A Romboló csapat névre keresztelt program azt magyarázza el, hogyan lehet a teljes összeomlásig hackelni a célba vett számítógépet, míg egy másik azt részletezi, hogyan kell jelszavakat lopni az Internet Explorer automatikus kiegészítés funkciójának használatával. A programok között egészen különc nevűek is akadtak, például: McNugget, ÖregMalac, DühRengés, RopogósLimeÉgbolt. Más projektek nevei inkább a CIA által alkalmazott kiberszakértők korosztálybeli és nemi összetételét fedik fel. A Harry Potter könyvekből és a Pokémonból származó utalások tömkelege afelé mutat, hogy az ügynökség jórészt fiatal férfiakat alkalmaz hackerként. Több esetben szerepeltek ismert whiskeymárkák vagy filmcímek a rosszindulatú programok neveként.

Hivatalos körök egyelőre nem erősítették meg a WikiLeaks által nyilvánosságra hozott információk valódiságát.

A kiszivárogtató oldal szerint forrásuk célja az volt, hogy vitát indítson "a kiberfegyverek biztonságáról, létrehozásáról, használatáról, terjesztéséről és demokratikus ellenőrzéséről". Ugyanakkor James Lewis, a washingtoni Center for Strategic and International Studies kutatóintézet szakértője szerint valószínűleg egy külföldi szereplő, feltehetőleg Oroszország lopta el a dokumentumokat. Lewis szerint Moszkva továbbította azokat a WikiLeaksnek, amely lehet, hogy nincs is tisztában az információk megszerzésének pontos módjával. Korábban is volt példa arra, hogy Oroszország kibertámadást intézett amerikai intézmények ellen, így került nyilvánosságra a WikiLeaksen keresztül a Demokrata Párt levelezése az elnökválasztási kampány során.