Abonner
DARK MATTER

Nye dokumenter avslører hvor sofistikerte kyber-våpnene til CIA virkelig er

Wikileaks med nytt dokumentslipp kalt «Dark Matter».

Del
Kommenter
Martin Braathen Røise
26. mars 2017 - 06:00

Torsdag slapp Wikileaks en ny serie med dokumenter kalt «Dark Matter». Dokumentene viser blant annet at CIA har hatt mulighet til å infisere Mac-maskiners fastvare under oppstart

Verktøyet ble hos CIA kalt «sonic screwdriver», med en klar referanse til den britiske kultserien Doctor Who.

Tusenvis av dokumenter

Tusenvis av dokumenter avslører hvordan CIA er i stand til å bryte seg inn i datamaskiner, mobiltelefoner og moderne TVer.

CIA ønsker ikke å bekrefte innholdet i «Vault 7»-materialet. Wikileaks hevder lekkasjen er den største samlingen av konfidensielle dokumenter fra et etterretningsorgan noensinne. 

«Sonic screwdriver»-dokumentet er datert tilbake til 2012, og det er derfor sannsynlig at Apple allerede har gjort noe med sårbarheten. Ved hjelp av verktøyet kunne CIA laste opp ny fastvare ved å plugge inn en ethernet-adapter i Thunderbolt-porten på Mac-maskiner. 

Kunne overvåke

Når den ondsinnede koden var lastet opp på maskinen kunne CIA overvåke alle aktiviteter gjort av brukeren.

Ifølge dokumentet må angriperen ha fysisk tilgang til maskinen. Hele operasjonen ville tatt mellom ett og to minutter, fremkommer det i det ubekreftede CIA-dokumentet. 

(artikkelen fortsetter under)

WikiLeaks-grunnlegger Julian Assange mener kybervåpnene til CIA kan skape dramatiske etterdønninger i IT-verden. <i>Foto: NTB Scanpix</i>
WikiLeaks-grunnlegger Julian Assange mener kybervåpnene til CIA kan skape dramatiske etterdønninger i IT-verden. Foto: NTB Scanpix

Angrepsformen minner mye om «thunderstrike»-sårbarheten som ble avdekket i 2015.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
30.000 strømmet til Las Vegas for Google Cloud Next. Dette var høydepunktene

Den gangen ble det lansert en programvareoppdatering som fikset sårbarheten, men det er foreløpig uklart om sårbarheten som nå er avdekket i CIA-dokumentene er den samme som programvarefeilen som ble avdekket i 2015.

Apple ikke tilgjengelig for kommentar

Apple har foreløpig ikke vært tilgjengelig for kommentar for amerikanske medier.

Ifølge Wikileaks har CIA laget mer enn tusen ulike typer skadevare og hackingsystemer. Dette skal være angrepskode som er rettet mot et bredt spekter av produkter, inkludert iOS/iPhone, Android og Windows.

– Det er en ekstrem spredningsfare ved utviklingen av kybervåpen, sa Wikileaks-grunnlegger og sjefredaktør Julian Assange da første del av materialet ble delt med offentligheten for vel tre uker siden.

(artikkelen fortsetter under)

Beskrivelse av «Sonic screwdriver» fra dokumentene Wikileaks slapp torsdag 23. mars. <i>Foto: Wikileaks</i>
Beskrivelse av «Sonic screwdriver» fra dokumentene Wikileaks slapp torsdag 23. mars. Foto: Wikileaks

Kan sammenlignes med «ekte» våpen

– Det kan trekkes sammenligninger mellom den ukontrollerte spredningen av slike «våpen», noe som er et resultat av den manglende evnen til å holde kontroll på dem, kombinert med deres høye markedsverdi – og den globale våpenhandelen, konstaterte Assange. 

Wikileaks opplyser at organisasjonen har gjennomgått materialet nøye. Det som til nå har blitt publisert, skal være CIA-dokumentasjon.

Ifølge varslernettstedet skal kybervåpnene som til nå er lekket være graderte av CIA.

Les mer om:
CIADARK MATTERSIKKERHETSONIC SCREDRIVERWIKILEAKS
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Forbrukerrådet
Azure utviklere
Forbrukerrådet
Oslo
19. mai
    En tjeneste fra