3/08/2017

ウィキリークスがCIAのハッキングツールを公開

シュナイアーのブログより。ウィキリークスが爆弾投下。

ウィキリークスが、インターネット攻撃作戦の詳細を含め、2012年から2016年にかけての8,761点のCIAの極秘文書を公開したばかりだ。

私はまだそれらのいずれも読んでいない。興味深い何かがあれば、コメントを記入して欲しい。

追記: ここにはたくさんある。多くのハッキングツールが修正され、tarファイルやsipアーカイブが次のようなメッセージで置き換えられている。

::: THIS ARCHIVE FILE IS STILL BEING EXAMINED BY WIKILEAKS. :::
::: IT MAY BE RELEASED IN THE NEAR FUTURE. WHAT FOLLOWS IS :::
::: AN AUTOMATICALLY GENERATED LIST OF ITS CONTENTS: :::
(このアーカイブファイルはまだウィキリークスによって調査中です。近い将来公開されるかも知れません。自動生成されたその目次リストは次の通りです。)

うまくいけば、我々はそれらを得られるだろう。文書は、CIAやその他の諜報活動が、Signal、WhatsApp、Telegramをバイパスできると述べている。暗号を破ったのではなく、エンドユーザのデバイスをハッキングして、暗号化前後のトラフィックを横取りしたように見える。

ニューヨークタイムズの記事

追記: ガーディアンのいくつかの詳細

文書によれば:

  • CIAのハッカーはスマートフォンとコンピュータをターゲットにしている。
  • サイバー諜報活動の中心はバージニアのCIA本部を拠点にしているが、フランクフルトの米国領事館には、ヨーロッパ、中東、アフリカをカバーする第2の秘密基地がある。
  • Weeping Angelと呼ばれるプログラムは、サムスンのF8000というテレビを攻撃する方法を説明していているが、オフになっているように見えても、まだ監視に利用できる。

私はちょうどウィキリークスのページでこれに気付いた:

最近、CIAはマルウェア、ウィルス、トロイの木馬、兵器化されたゼロデイ・エクスプロイト、マルウェアのリモート・コントロール・システム、関連する文書を含む、ハッキング兵器の大部分のコントロールを失った。数億行のプログラムに及ぶこの桁外れのコレクションは、その所有者にCIAの全ハッキング能力を与える。アーカイブは米政府の元ハッカーや請負業者に無許可で配布されたようで、そのうちの一人がウィキリークスにアーカイブの一部を提供した。

そのため、この文書はCIAから引き出されたものではなく、公開のためにウィキリークに与えられたものではあるが、しばらくの間コミュニティをたらい回しにされ、その一部がたまたまウィキリークスに渡ってきたようだ。そこにはさらに多くの文書が存在し、他の文書は未編集のまま公開されるかも知れない。

Wiredの記事、Slashdotのスレッド。ワシントンポストの2つの記事

追記: この文書はComodoバージョン5.Xやバージョン6.Xについても説明している。バージョン6は2013年2月にリリースされた。バージョン7は2014年4月にリリースされた。これにより、そのページの時間枠と一般的なキャッシュを我々に与える。(ウィキリークスは、文書は2013〜2016を対象とすると言っている。)

これらのツールが数年古い場合、"Shadow Brokers"によってリリースされたNSAツールに似ている。我々の多くは、イクエーション・グループはロシア人と考えていた。具体的には機密価値がなくなった古いNSAツールをリリースしていた。これもロシア人の仕業だろうか?

追記: ニコラス・ウィーバーのコメント

追記(3/8): これらの文書が面白い:

CIAのハッキング技術は仲介者に問題を引き起こす。作成した各技術は、複数の異なる攻撃原因が同じ実体だと調査するために、フォレンジック調査機関によって使われるフィンガープリントが作られる。

これは、複数の殺人事件の被害者が特有の同じナイフの傷を見つけることに似ている。ユニークな傷の跡は一人の殺人犯の行為であるという疑いを生む。一つの殺人事件が解決すれば、他の殺人事件の犯人の可能性があると考えられる。

CIAのリモート・デバイス・ブランチUMBRAGEグループは、ロシアを含む他国で作られたマルウェアから盗まれた攻撃技術のかなりの量のライブラリを収集し、管理している。

UMBRAGEや関連するプロジェクトでは、CIAは攻撃種類の総数を増やすだけでけでなく、攻撃技術を盗まれたグループの"フィンガープリント"を残すことによって犯人を誤らせることもできる。

UMBRAGEのコンポーネントは、キーロガ、パスワード収集、ウェブカムのキャプチャ、データ破壊、APT、権限昇格、ステルス、アンチウィルス(PSP)の回避、調査技術をカバーする。

これは、CIAがロシアのふりをしているように、報道機関を混乱させられる。私は、この文書がこれらの主張を立証していると確信していない。私は、ウィキリークスがこの文書を自身の偏見(バイアス)を押し付ける手段として使っているという結論が好きではない。

Hacker News 123reddit(vim user tips)、recodeSlashdot、CircleID 12

追記: スノーデンは本物と証言。

追記(2017.3.24): ウィキリークス、EFI/UEFIへの攻撃に関する文書(ダークマター)を公開。(SlashdotHacker News)