WikiLeaks เปิดเผยสิ่งที่อ้างว่าเป็นการรั่วไหลของเอกสารข่าวกรองครั้งใหญ่ที่สุดในประวัติศาสตร์ มีเอกสาร 8,761 รายการจาก CIA ที่มีรายละเอียดเกี่ยวกับคลังแสงการแฮ็กบางส่วน เอกสารเผยแพร่นี้มีชื่อรหัสว่า “Vault 7” โดย WikiLeaks ซึ่งครอบคลุมเอกสารตั้งแต่ปี 2013 ถึง 2016 ที่ได้รับจาก Center for Cyber Intelligence ของ CIA โดยครอบคลุมข้อมูลเกี่ยวกับการดำเนินงานของ CIA ตลอดจนโค้ดและรายละเอียดอื่นๆ ของเครื่องมือเจาะระบบ รวมทั้ง “มัลแวร์ ไวรัส โทรจัน
ประโยชน์จากอาวุธแบบ ‘ซีโร่เดย์'” และ “มัลแวร์ระบบควบคุมระยะไกล”
การโจมตีครั้งหนึ่งที่ WikiLeaks ให้รายละเอียดได้เปลี่ยน Samsung Smart TV ให้เป็นอุปกรณ์รับฟังโดยหลอกเจ้าของให้เชื่อว่าอุปกรณ์ปิดอยู่โดยใช้โหมด “Fake-Off” เห็นได้ชัดว่าซีไอเอยังมองว่าการแพร่ระบาดของระบบควบคุมยานพาหนะเป็นช่องทางในการเปิดใช้ “การลอบสังหารที่ตรวจไม่พบ” ตาม WikiLeaks
การตัดสินใจที่ดีขึ้นเริ่มต้นด้วยข้อมูลที่ดีขึ้น
หนึ่งในจุดสนใจที่สำคัญที่สุดของเครื่องมือแฮ็กคือการเข้าถึงโทรศัพท์และแท็บเล็ตทั้ง Apple และ Android โดยใช้ช่องโหว่แบบ “ ซีโร่เดย์ ” ช่องโหว่เหล่านี้เป็นช่องโหว่ที่ผู้จำหน่ายไม่รู้จักและยังไม่ได้รับการแก้ไข ซึ่งจะทำให้ซีไอเอสามารถแพร่ระบาดในโทรศัพท์จากระยะไกลและฟังหรือจับข้อมูลจากหน้าจอ รวมถึงสิ่งที่ผู้ใช้กำลังพิมพ์ เป็นต้น
เทคนิคนี้และเทคนิคอื่นๆ จะช่วยให้ CIA เลี่ยงการรักษาความปลอดภัยในแอพต่างๆ เช่น WhatsApp, Signal, Telegram, Wiebo, Confide และ Cloackman โดยการรวบรวมข้อความก่อนที่จะได้รับการเข้ารหัส
หากเป็นความจริงที่ CIA ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ก็อาจเป็นการฝ่าฝืนนโยบายการบริหารของโอบามาในปี 2014 ที่กำหนดนโยบายของรัฐบาลให้เปิดเผยช่องโหว่แบบZero-dayที่ค้นพบ เว้นแต่จะมี “ชาติที่ชัดเจน” ความปลอดภัยหรือการบังคับใช้กฎหมาย” เหตุผลที่ต้องเก็บเป็นความลับ
การเปิดเผยที่น่าตกใจอีกอย่างคือการมีอยู่ของกลุ่มภายใน CIA ที่เรียกว่า UMBRAGE ซึ่งรวบรวมมัลแวร์ที่พัฒนาโดยกลุ่มอื่น ๆ และรัฐบาลทั่วโลก จากนั้นจึงสามารถใช้มัลแวร์นี้หรือ “ลายนิ้วมือ” เพื่อทำการโจมตีและนำความสงสัยไปที่อื่นได้ จากข้อมูลของ WikiLeaks นี่เป็นเพียงส่วนแรกของการรั่วไหลซึ่งมีชื่อว่า “Year Zero” และอีกมากมายในตอนต่อไป
ข่าวประชาสัมพันธ์ของ WikiLeaks ให้ภาพรวมเกี่ยวกับเครื่องมือแฮ็ก
และซอฟต์แวร์ต่างๆ และโครงสร้างองค์กรของกลุ่มที่รับผิดชอบในการผลิต WikiLeaks ไม่ได้เผยแพร่รหัสใด ๆ โดยกล่าวว่าได้หลีกเลี่ยง “การแจกจ่ายอาวุธไซเบอร์ ‘ติดอาวุธ’ จนกว่าจะมีฉันทามติเกี่ยวกับลักษณะทางเทคนิคและการเมืองของโปรแกรมของ CIA และวิธีที่ ‘อาวุธ’ ดังกล่าวควร [ถูก] วิเคราะห์ ปลดอาวุธ และเผยแพร่ “.
มีความเสี่ยงอย่างมากในการพัฒนา “อาวุธ” ทางไซเบอร์ สามารถเปรียบเทียบได้ระหว่างการเพิ่มจำนวนอย่างไม่มีการควบคุมของ “อาวุธ” ดังกล่าว ซึ่งเป็นผลมาจากการไม่สามารถบรรจุอาวุธเหล่านั้นได้ ประกอบกับมูลค่าตลาดที่สูงของอาวุธดังกล่าว และการค้าอาวุธทั่วโลก แต่ความสำคัญของ “Year Zero” นั้นไปไกลกว่าการเลือกระหว่างสงครามไซเบอร์และสันติภาพในโลกไซเบอร์ นอกจากนี้ การเปิดเผยข้อมูลยังมีข้อยกเว้นจากมุมมองทางการเมือง กฎหมาย และนิติวิทยาศาสตร์
WikiLeaks ระบุว่า “แหล่งที่มา” ต้องการให้มีการถกเถียงในที่สาธารณะเกี่ยวกับธรรมชาติของการดำเนินงานของ CIA และข้อเท็จจริงที่ว่าได้สร้าง “NSA ของตนเอง” ขึ้นเองโดยมีความรับผิดชอบน้อยลงเกี่ยวกับการดำเนินการและงบประมาณ
เอกสารเผยแพร่จาก CIA ฉบับนี้มีขึ้นหลังการเผยแพร่ “อาวุธไซเบอร์” ของ NSA เมื่อปีที่แล้วที่ มีขนาดเล็กกว่ามาก ในกรณีนั้น แฮ็กเกอร์ที่เรียกตัวเองว่า “นายหน้าเงา” พยายามขายข้อมูลที่ขโมยมา
ในเวลานั้น เชื่อกันว่าการแฮ็กนี้น่าจะเป็นฝีมือของคนวงใน แต่อาจเป็นผลงานของหน่วยสืบราชการลับของรัสเซีย ซึ่งเป็นส่วนหนึ่งของการรณรงค์ทางไซเบอร์ทั่วไปที่มีเป้าหมายเพื่อขัดขวางการเลือกตั้งของสหรัฐฯ
การเผยแพร่นี้ยังเป็นไปตามการเผยแพร่เอกสาร NSA ที่ใหญ่กว่ามากโดยEdward Snowdenในปี 2013
ในขณะที่ WikiLeaks อาจมีประเด็นในการพยายามก่อให้เกิดการถกเถียงเกี่ยวกับการพัฒนา การกักตุน และการแพร่กระจายของอาวุธไซเบอร์ประเภทนี้ แต่ก็มีความเสี่ยงอย่างแท้จริงที่จะทำหน้าที่เป็นตัวนำในการเผยแพร่ ไม่มีใครรู้ว่า WikiLeaks หรือใครสามารถเข้าถึงข้อมูลนี้ได้อย่างปลอดภัยเพียงใด และไม่รู้ว่า WikiLeaks ตั้งใจที่จะเผยแพร่ซอฟต์แวร์เองอย่างไร
WikiLeaks ได้แก้ไขข้อมูลจำนวนมากจากเอกสาร – ทั้งหมด 70,875 รายการ – รวมถึงชื่อของพนักงาน CIA, ผู้รับเหมา, เป้าหมายและที่อยู่ IP ของเป้าหมายที่เป็นไปได้และเซิร์ฟเวอร์ CIA นับหมื่น
ทำดาเมจเสร็จแล้ว
ความเสียหายที่ข่าวประชาสัมพันธ์ฉบับนี้น่าจะทำกับ CIA และการดำเนินการของ CIA นั้นน่าจะมีมาก WikiLeaks ระบุว่าการรั่วไหลนี้เป็นครั้งแรกจากหลายๆ
วิธีที่ CIA เลือกที่จะตอบโต้นั้นยังไม่เห็น แต่น่าจะทำให้โอกาสของ Julian Assange ที่จะมีอิสระนอกกำแพงสถานทูตเอกวาดอร์มีโอกาสน้อยลงกว่าที่เป็นอยู่
ความจริงที่ว่า CIA จะมีคลังแสงประเภทนี้หรือมีส่วนร่วมในการจารกรรมทางไซเบอร์นั้นแทบจะไม่ได้รับการเปิดเผย ความพยายามของ WikiLeak ที่จะทำให้ข้อเท็จจริงที่ว่า CIA มีส่วนร่วมในกิจกรรมนี้เป็นหัวข้อถกเถียงจะเป็นเรื่องยากเพียงเพราะไม่น่าแปลกใจและไม่ใช่ข่าว
Credit : เว็บแทงบอล
