維基解密再揭露,美國中情局祕密駭入聯邦調查局

作者 | 發布日期 2017 年 08 月 28 日 13:45 | 分類 網路 , 資訊安全 follow us in feedly

距離今年春天維基解密(Wikileaks)洩露了美國中央情報局(CIA)大規模應用的駭客工具之後不到半年,維基解密又放中情局冷箭。



在 8 月 24 日公布的文件,維基解密揭示了中情局一個「醜陋的」祕密計畫──從 2009 年開始,中情局偷偷設計了一款假更新升級軟體。他們假藉生物資訊系統升級為名,監視需要中情局提供技術支援的合作機構,並竊取對方的私密數據和資訊。

遭殃的機構不是別人,正是大名鼎鼎的美國聯邦調查局(FBI)、美國國土安全部(Department of Homeland Security,DHS)、美國國家安全局(National Security Agency,NSA),以及更多相關情報部門。

這款美國情報系統內部的升級軟體名為 ExpressLane。理論上來說,包括美國聯邦調查局等機構已經同意提供中情局生物採集和統計數據,但糟糕的是,中情局根本不相信這些合作機構的誠意,決定用這種偷偷摸摸的方式暗摸摸私下採集並盜取數據。

根據維基解密公布的細節來看,這款假升級軟體是由中情局內部技術人員親自送到甚至為合作部門系統當場安裝的──這個電腦程式可自動將系統數據複製到一個隨身碟,讓中情局可得知這家機構有沒有隱瞞生物數據。

如果不湊巧,碰巧「盟友」正好有員工在盯著中情局技術人員安裝,那也可以萬無一失──偽裝也要做整套。

他們準備了以假亂真、有進度條的升級系統假畫面,以迷惑盟友的員工。

如果合作夥伴拒絕安裝這個假軟體,那麼程式中隱藏的開關就會預設一段時間後,強行關閉整個系統,然後就需要中情局員工再次上門恢復系統。

總之,這些被矇在鼓裡的昔日盟友逃不掉了。

儘管到目前為止,仍然不能百分百確定到底哪些中情局相關的情報部門遭殃,但維基解密公然把美國聯邦調查局、國土安全部、國家安全部白紙黑字放到中情局對立面,表示別傻了,就是衝著你來的……

不過有蹊蹺的是,由於中央情報局本身並不負責維護任何重要生物數據,那竊取其他機構生物數據的目的,顯得讓人摸不著頭腦。不過有媒體指出,這次洩露的祕密行動很可能已是過去式,但無論怎樣,著實讓美國的情報部門彼此之間有了嫌隙。

不論目的,駭客行為仍然是中情局利用技術違法取得敏感資訊的證據之一。

之所以是「之一」,是因為中情局背著數不清的案底。為了方便中情局中箭,維基解密從今年 3 月開始甚至整理了一大包文件──還起了名字「Vault 7」,專門收集和披露中央情報局的駭客行為及「作案手法和工具」。半年下來,收集了這麼多:

曾有媒體報導稱維基解密洩露的資料對中央情報局的打擊是致命的。除了讓中情局失去外界信任,也很可能難以全面控制文件內的惡意程式。

不過,就算沒有維基解密暗地扎針,中情局的罪狀也早已無數次暴露在大眾面前。

讓三星和蘋果都哭了

在對付蘋果和三星這件事上,中情局的方針政策向來是「雨露均霑」。

2014 年,中央情報局曾經有一祕密行動,代號很好聽──哭泣的天使。

整個計畫的目標是「駭掉」三星,即入侵三星 F8000 系列智慧電視,製造一個「假關機」模式,用來欺騙用戶以為電視已經關機,然後祕密錄音……

更可怕的是,當電視開機,無線網路再次開通後,錄得的資料會透過網路傳到中情局伺服器。

如果你用蘋果手機?那也難逃中情局監視。

有傳言表示中情局裡有一支特別破解蘋果產品(iPad 、iPhone)的祕密隊伍。他們的終極目標就是讓中情局看到目標人物的具體位置,開啟手機的照相機和錄音器,並偷偷摸摸閱讀簡訊。

不過無論怎樣,神通廣大、天天監控別人的美國中情局,逃不掉維基解密的監控了……

(本文由 PingWest 授權轉載;首圖來源:shutterstock)