Wikileaks startet i dag en ny serie med lekkasjer av informasjon som stammer fra CIA. Lekkasjeserien har fått navnet «Vault 7», og den første delen kalles for «Year Zero».
Year Zero skal bestå av 8761 dokumenter og andre filer som omtaler omfanget og retningen til CIAs globale, hemmelige hackingprogram. Dette skriver Wikileaks i en pressemelding.
Filene skal stamme fra CIAs Center for Cyber Intelligence (CCI), som Wikileaks omtaler som CIAs eget «NSA», men med enda lavere forklaringsplikt og å måtte forsvare offentlig at det brukes store penger på å gjøre i stor grad det samme som NSA har som oppgave.
Alt fra mobiler til tv-er
Ifølge Wikileaks har CIA laget mer enn tusen ulike typer skadevare og hackingsystemer. Dette skal være angrepskode som er rettet mot et bredt spekter av produkter, inkludert iOS/iPhone, Android og Windows. Wikileaks skriver at også tv-er fra Samsung er omfattet. Disse skal kunne gjøres om til skjulte, fjernstyrte mikrofoner.
Deler av materialet som Wikileaks nå har begynt å offentliggjøre, skal tilsynelatende ha sirkulert blant innleide konsulenter og hackere som tidligere har jobbet for amerikanske myndigheter. Det er en av disse som har skaffet til veie deler av arkivet.
Wikileaks skriver at samlingen gi innehaverne tilgang til hele hackerkapasiteten til CIA.
Kildene til materialet skal i en uttalelse til Wikileaks ha stilt flere spørsmål som de mener må belyses offentlig, inkludert om CIAs hackingkapasitet overgår hva byrået har mandat til å ha, samt om problemet med offentlig tilsyn av byrået.
Advarer mot spredningsfaren
Ifølge Wikileaks ønsker kilden i igangsette en offentlig debatt om kybervåpen, inkludert faktorer som sikkerheten, opprettelsen, bruken, spredningen og den demokratiske kontrollen.
– Det er en ekstrem spredningsfare ved utviklingen av kybervåpen, sier Julian Assange, Wikileaks-grunnlegger og sjefredaktør, i pressemeldingen.
– Det kan trekkes sammenligninger mellom den ukontrollerte spredningen av slike «våpen», noe som er et resultat av den manglende evnen til å holde kontroll på dem, kombinert med deres høye markedsverdi – og den globale våpenhandelen, sier Assange.
Han mener samtidig at betydningen av Year Zero-lekkasjen lang fra bare handler om kyberkrig eller kyberfred, men at avsløringen er usedvanlig sett med både et politisk, juridisk og rettsteknisk perspektiv.
Holdes tilbake
Wikileaks opplyser at organisasjonen har gjennomgått materialet nøye. Det som til nå har blitt publisert, skal være CIA-dokumentasjon. Organisasjonen vil unnlate å distribuere selve kybervåpnene inntil det blir etablert en overensstemmelse om blant annet hvordan disse våpnene skal bli analysert, uskadeliggjort og publisert.
Wikileaks har denne gangen også valgt å redigere eller anonymisere en del identifiserende informasjon, inkludert titusenvis av mål- og angrepsmaskiner i Europa, USA og Latin-Amerika.
Pressemeldingen inkluderer også en lengre analyse av en del av påstandene som er gjengitt over. Det hevdes der også at det amerikanske konsulatet i Frankfurt am Main er en hemmelig, CIA-drevet hackerbase hvor hackerne har diplomatpass.
Spredningsfaren som Assange trekker fram, henger ifølge pressemeldingen sammen med to litt spesielle forhold.
Kan angivelig lovlig piratkopieres
For det første så skal kybervåpnene ifølge Wikileaks ikke være graderte. Dersom de hadde vært det, kunne CIA-offiserer ha blitt tiltalt eller avskjediget for å ha brutt regler som forbyr dem om å legge ut gradert informasjon på internett. Amerikanske myndigheter har heller ikke muligheten til å hevde opphavsrett. Dette skyldes restriksjoner i den amerikanske grunnloven.
– Dette betyr at produsenter av kybervåpen og datamaskinhackere fritt kan piratkopiere disse våpnene dersom de får tilgang til dem. CIA har primært vært nødt til å stole på tåkelegging for å beskytte sine skadevarehemmeligheter, heter det i pressemeldingen.
Year Zero-lekkasjen er tilgjengelig på denne siden. Materialet omfatter blant annet konkret eksempler på hvordan CIA har greid å omgå eller narre mange kjente antivirus- og sikkerhetsverktøy, samt informasjon om sårbarheter i alle de vanligste operativsystemene.
Hele arkivet kan også lastes ned som én fil, via BitTorrent. Passordet til filen skal være:
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
