G Data: CIA svoje hakerske alate ne koristi protiv običnih korisnika interneta

Vesti, 13.03.2017, 09:00 AM

Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA.

Stručnjaci nemačkog proizvođača antivirusa kompanije G Data Edi Viliems i Ralf Bencmiler pregledali su dostupne dokumente CIA koje je objavio Wikileaks.

Baš kao i kada je Snouden objavio poverljive dokumente američke Nacionalne bezbednosne agencije (NSA), to da se obaveštajne agencije bave špijunažom ne bi trebalo da iznenadi nikog, kažu Viliems i Bencmiler. Takav je slučaj i sa Vault7 dokumentima. Ta dokumenta nisu samo o prikupljanju bezbednosnih propusta na desktop računarima ili serverima, već i o svim uređajima koji su povezani sa internetom. Android i iOS uređaji, ruteri i smart televizori su ciljevi kao i ugrađeni uređaji i IoT hardver. Hakerski arsenal CIA uključuje i alate za hakovanje industrijskog SCADA hardvera, kao i automobilskih sistema. CIA koristi i tehnike kojima sakriva svoje alate i izvlačenje podataka.

"Može se steći utisak da je u suštini svaki komad tehnologije koji ima neki značaj na tržištu pažljivo procenjen zbog moguće upotrebe u sajber špijunaži i sajber ratu", kaže Edi Viliems iz G Data.

"Bilo bi naivno misliti da samo SAD razvijaju sajber oružje. Mi mislimo da i drugi članovi obaveštajne zajednice godinama razvijaju slične programe", kađe Ralf Bencmiler dodajući da ovi dokumenti CIA samo potvrđuju ono što mnogi IT bezbednosni stručnjaci već dugo sumnjaju. On smatra da bi, kada bi ovakvo sajber oružje dospelo u ruke kriminalaca, posledice bile katastrofalne.

Ipak, stručnjaci iz G Data smatraju da ovi špijunski alati nisu korišćeni ili se ne koriste trenutno protiv običnih korisnika interneta. Njihova priroda ukazuje na to da su namenjeni za upotrebu u ciljanim napadima. Mnogi proizvođači već rade na ispravkama za bezbednosne propuste koje su otkrili procureli dokumenti.

U dokumentima su spomenuti mnogi proizvođači antivirusa, uključujući i G Data jer je CIA razvila alate koji mogu da izbegnu svako antivirusno rešenje. Malo je informacija o tome u dokumentima dostupnim javnosti jer je Wikileaks ove informacije označio kao "tajne".

"Kakva je uloga bezbednosnih rešenja i njihovih provajdera u ovom kontekstu? Mi smo možda već viđali alate CIA u prošlosti i možda ih detektujemo a da to ne znamo. G Data je srećan zbog ovog curenja informacija. Ono će nam pomoći da identifikujemo slabe tačke u našem modelu zaštite", kažu iz G Data.