当地时间2017年3月7日,维基解密以“穹顶7”(Vault7)为代号,开始分批公开美国中央情报局(CIA)黑客部队的黑暗历史。这一次,CIA黑客部队攻击手法、攻击目标、会议记录、海外行动中心、几乎所有的黑客工具均被曝光,仅公开的第一部分秘密文件就多达8761份,所有的黑客工具涉及7亿行代码。这是CIA历史上最大规模的秘密泄露,不仅对CIA内部造成严重冲击,还将对全球网络安全、至少几亿人的网络生活,都带来严重的负面影响。
从3月7日起,维基解密将分批公开相关文件,第一批文件代号为“元年”(Year Zero)。这些文件都是从CIA兰利总部泄露出来的,最先在美国政府黑客和安全承包商圈子里流传。维基解密网站获取、整理并公开了其中的部分文件。文件涵盖CIA2013~2016年底的黑客工作。这也是维基解密2017年2月曝光CIA监听法国大选后,最大一次秘密曝光行动。已有美国政府前情报官员证实,这批文件真实可靠。美国联邦调查局(FBI)已表示对泄密源头展开调查。CIA仍采取既定政策,既不肯定,也不否定,即NCND(no confirmed, no denied)。
秘密文件显示,CIA黑客攻击目标包括电脑、智能手机、智能电视等,主要攻击对象包括Skype、无线网络、PDF文档,甚至包括民用反病毒软件。通过这些工具,CIA可以获取对方的音像资料、文本信息、地理信息等。
比如,一款名叫Wrecking Crew的黑客软件,详细解释了如何黑掉一台电脑、窃取账户密码等。CIA拥有的其他黑客程序还包括CrunchyLimeSkies、ElderPiggy、AngerQuake、 McNugget等。苹果Iphone手机、Ipad、三星手机、电视、索尼手机、谷歌安卓系统、微软windows系统、推特、脸书、WhatsApp等都被CIA黑客部队攻击。文件披露了中国微博、HTC手机被攻击,但微信、华为手机等是否被攻击,暂时未知。
CIA专门研制了一款名叫“哭泣的天使”(Weeping Angel)的黑客工具,具有“假关机模式”功能,即电视机用户已经关机,但其实还在开着。CIA黑客程序能植入到智能电视中,采集相关人员的信息,并上传到CIA秘密服务器。CIA攻击三星智能电视的黑客工具,则是由CIA和英国军情五处(MI5)共同研发的。从2014年10月开始,CIA着手研究渗透汽车控制系统的黑客工具,其中一个功能就是,探测汽车上存在的可能的暗杀阴谋。
此外,CIA移动设备情报部门还开发出大量的远程黑客系统,渗透个人手机,通过秘密激活手机中的相机和耳机,以便获取手机用户的地理信息、文本与音视频沟通信息等。苹果手机用户当中的社会、政治、外交和商业精英,均被跟踪监控。类似手段也运用到谷歌安卓系统,被黑的智能手机包括三星、HTC、索尼等,但没有提到华为。这些黑客工具有的是CIA自己研发的,有的则是来自其国内的情报合作伙伴,还有第三方外包的黑客软件承包商。所有这些黑客工具都能绕过WhatsApp、微博等的加密系统。 此外,CIA还攻击世界主要的操作系统和路由器。
维基解密还披露了CIA黑客部队的内部组织结构(见附图)。曾经,美国网络技术监控一直由美国国家安全局(NSA)负责,但2001年后,CIA逐渐主导了黑客行动的主导权,并在政府预算和政治支持方面,获得比NSA更大的优势。CIA试图组建自己内部的NSA。
CIA黑客部队隶属于CIA网络情报中心,正式注册人员超过5000人,已开发出1000多种黑客攻击,包括黑客系统、木马、病毒以及其他武器化的软件。 这些黑客工具均由下属一个名叫“工程开发集团”(EDG)的机构负责,具体包括黑客工具的研发、测试、运营维护和所有网络后门的监控,并由CIA秘密网络行动部队在全球各地使用。
根据秘密文件,暂时未知CIA在亚洲的黑客行动中心,但其在欧洲的黑客行动中心已被曝光。美国驻德国法兰克福领事馆则CIA黑客基地,主要负责对欧洲、中东和非洲的黑客行动。派驻法兰克福的黑客均拥有外交护照,以美国国务院外交官身份为掩护,规避德国情报机构监控。这些黑客可在欧洲大陆25个国家畅通无阻。CIA黑客部队还有一项重要任务就是,对于已实现物理隔绝的局域网反动攻击。
文件还披露CIA黑客擅于栽赃陷害,特别爱用俄罗斯黑客的坏名声从事破坏活动。这次秘密文件被曝光后,还有安全站出来,第一反应就是,这次泄露跟中国、伊朗和俄罗斯有关。 有专家分析,这次曝光的CIA,跟2013年斯诺登曝光NSA相比,性质更严重。这是因为,斯诺登没有公布具体的案例,但这一次则非常具体。
据维基解密透露,对黑客攻击武器库中大多数工具,CIA都已经处于失控状态。黑客武器库的工具包括恶意软件、病毒、木马、远程控制系统等。一旦外界获得这些黑客工具,不仅能够彻底攻破CIA网络系统,还能在全球范围扩散,进而加大网络安全风险。全球至少有几亿人收到CIA黑客攻击的影响。
克危克险网络安全高级分析员冯杰认为,黑客泄密的最大危害在于,一旦泄露,可在几秒钟内传遍全球,而且很难被控制。维基解密这次曝光文件也特别小心谨慎,对于有些黑客工具,在没有找到破解工具前,不会向社会公开。维基解密还把CIA上万个具体的攻击目标进行匿名处理,只说涉及拉美、欧洲和美国,但没提亚洲,足见其带来的安全风险。
冯杰还认为,美国人对侵犯隐私非常在意。“9•11”恐怖袭击后,美国人为了安全,牺牲了部分隐私,但随着最近几年一系列政府滥用权力侵犯隐私实际曝光,公众对隐私保护更加敏感。这次泄密事件还会继续发酵,会在美国乃至全世界掀起轩然大波。
来源:克危克险安全微信公众号
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课