שיטות ה-CIA: ריסוק מכוניות מרחוק, האזנה דרך האייפד

בארצות הברית ניסו אמש (יום ג') לאמוד את הנזק שתגרום למודיעין האמריקני הדלפת הענק של אתר "ויקיליקס": אתמול אחר הצהריים חשף אתר ההדלפות 8,761 מסמכים סודיים שנגנבו מ"המרכז למודיעין בתחום הסייבר" של ה-CIA, סוכנות הביון המרכזית של ארה"ב. לפי המסמכים האלה ארה"ב מפעילה שלל תוכנות המסוגלות להשתלט על מכשירים אלקטרוניים מבית היוצר של החברות המפורסמות בעולם: מאייפונים ואייפדים של "אפל", דרך מערכת ההפעלה Windows של "מייקרוסופט" ועד סמרטפונים וטלוויזיות חכמות של "סמסונג".

בין המסמכים: פירוט שיטות הריגול הרוסיות. ניירות "ויקיליקס"(צילום: MCT)

המבוכה בוושינגטון ניכרה אמש היטב. דובר הבית הלבן, שון ספייסר, סירב להגיב על פרסום המסמכים, וכשנשאל על-ידי "הגרדיאן" הבריטי על כך שבמהלך קמפיין הבחירות שיבח הנשיא דונלד טראמפ את "ויקיליקס" על כך שפרסם אימיילים גנובים מחשבונה של הילרי קלינטון, השיב ספייסר: "הנשיא אמר שיש הבדל בין חשבונות ג'ימייל לבין מידע מסווג. הוא הבהיר לפני שבועיים שיש הבדל בין שני הדברים". דובר ה-CIA ג'ונתן ליו הסתפק באמירה: "אנחנו לא מגיבים על מידת האמיתות של תוכן המסמכים המודיעיניים-לכאורה שפורסמו".

בארה"ב מציינים כי רבים מעובדי הממשל האמריקני, בכללם הנשיא טראמפ, משתמשים במכשירים ובשירותים מהסוגים שאליהם פרץ כביכול ה-CIA. כל המסמכים נכתבו בשנים 2016-2013, כך שהחומר בהם עדכני למדי.

בין קלינטון לטראמפ - ג'וליאן אסאנג'. איך יגיב עכשיו הבית הלבן?(צילום: רויטרס, AFP, AP)

אמש נודע כי אחד המסמכים מלמד שארה"ב ניסתה למצוא דרכים לפרוץ למערכות של מכוניות וכלי רכב מסחריים. המסמך הזה מצביע על כך שה-CIA מגלה עניין בפריצה למערכות של מכוניות מודרניות המצוידות במחשבים מתקדמים, פריצה שיכולה לאפשר ל-CIA לגרום ל"תאונות" - ולמעשה להתנקש באנשים תוך כדי טשטוש עקבות מקסימלי.

המלאך הבוכה מקשיב לך בטלוויזיה

במסמכים מפרטים אנשי "המרכז למודיעין בתחום הסייבר" שיטות לשתול קבצים זדוניים במחשבים המוגנים על-ידי תוכנות אנטי-וירוס של חברות מרוסיה, מרומניה, מהולנד, מפינלנד ומסין. במסמכים האלה כלולים גם הסברים של מתכנתים כיצד לגנוב כיצד שמות משתמש וסיסמאות בדפדפני אינטרנט פופולריים כגון "אינטרנט אקספלורר", "גוגל כרום" ו"מוזילה פיירפוקס".

לדברי "ויקיליקס", המסמכים חושפים שלל תוכנות שיכולות לאפשר למודיעין האמריקני שליטה חסרת תקדים במחשבים ברחבי תבל, בכלל זה תוכנה המאפשרת לאמריקנים להשתלט על מוצרי צריכה אלקטרוניים מהסוגים הפופולריים ביותר בעולם. לפי "ויקיליקס", ה-CIA יכול לשלוט מרחוק במוצרים של שלל חברות אמריקניות ואירופיות, בהם סמרטפונים כגון אייפון של "אפל" ו"אנדרואיד" של גוגל. הוא יכול לשלוט גם במערכת ההפעלה Windows של "מייקרוסופט" וב-Samsung TV ולהפוך אותם למיקרופונים במסווה ולבצע באמצעותם ציתות.

סנואודן על התנהלות ה-CIA: "אין מילים לתאר כמה זה פזיז". פרסומי "ויקיליקס"

מומחים אומרים שאם הכלים שבהם משתמש ה-CIA חזקים כפים שנדמה, פירוש הדבר שהם מאפשרים לאנשי המודיעין להפעיל ולכבות את המכשירים האלה מרחוק, ועל ידי כך לגלות היכן נמצא המשתמש, להאזין לו במיקרופון או לצפות בו במצלמה של המכשיר.

מסמכי "ויקיליקס" מלמדים שה-CIA שיתף פעולה עם סוכנות המודיעין הבריטית MI5 כדי להפוך את הטלוויזיות החכמות "סמסונג F8000" למכשיר ציתות במסגרת תוכנית ציתות חובקת עולם. לדברי "ויקיליקס", הרעיון הוא שאחרי שתוכנת ריגול פורצת לטלוויזיה כלשהי היא גורמת לה להמשיך לפעול אף שהיא נראית כבויה ובעליה אינו יודעת שהיא ממשיכה לדלוק. "במצב כזה הטלוויזיה פועלת כמכשיר ציתות, מקליטה שיחות בחדר ושולחת אותן באינטרנט לשרת סודי של ה-CIA", טוענים ב"ויקיליקס". את תוכנת הפריצה לטלוויזיות האלה, "המלאך הבוכה" שמה, יצרה "זרוע ההתקנים המוטמעים" של ה-CIA.

"מועדון קרב" במחשב

המסמכים מגלים כי המודיעין האמריקני זיהה פרצות במכשירים אמריקניים – ובניגוד לנהלים נמנע מלהודיע על כך לחברות הנוגעות בדבר, ובמקום זה ניצל את הפרצות האלה לצרכיו. אדוארד סנואודן, המדליף מה-NSA שהביך את ארה"ב לפני שלוש שנים עם הדלפת ענק ואז ברח לרוסיה, שם הוא עדיין מסתתר, כתב הערב בטוויטר: "דו"חות ה-CIA מראים שארה"ב גורמת לפגיעויות במוצרים אמריקניים ואז שומרת בכוונה את הפרצות האלה פתוחות. אין מילים לתאר כמה זה פזיז".

הקבצים עדכניים: כולם מהשנים 2016-2013

עוד מלמדים המסמכים כי למרכז האחראי על הריגול המקוון יש לשכה לא רק במטה ה-CIA בלנגלי שבווירג'יניה, אלא גם בפרנקפורט, ומשם הוא עוסק בעניין אירופה, המזרח התיכון ואפריקה. לתוכנות הפריצה ולכלים לשימוש ההאקרים ניתנו שמות מוזרים, חלקם מהתרבות הפופולרית: Fight Club, Jukebox, Wild Turkey ו-RickyBobby. האחרון ברשימה הזו היה כלי שנועד לשתול קבצים במחשבים שבהם מופעלות הגרסאות המעודכנות ביותר של Windows – ולאסוף מהם קבצים, תוך כדי שהוא חומק ממנגנוני ההגנה של תוכנות אנטי-וירוס.

המסמכים מעידים לכאורה על חילופי תוכנות פריצה בין ה-CIA לבין סוכנויות מודיעין אמריקניות אחרות וסוכנויות מודיעין מאוסטרליה, קנדה, ניו זילנד ובריטניה. בצעד לא שגרתי מבחינתה נמנעה הפעם "ויקיליקס" מפרסום כמה סודות שלדבריה מופיעים במסמכים, בכלל זה פרטים של עשרות אלפי מטרות של ה-CIA ו"מכונות תקיפה" באמריקה הלטינית, באירופה ובארה"ב. לדבריה המידע כולל גם "ספרייה משמעותית" ובה שיטות ריגול מקוונות שנלקחו ממדינות אחרות, בהן רוסיה.

מדליף מבפנים או פריצה נועזת

בהנחה שאכן מדובר במסמכים סודיים של ה-CIA מדובר בעוד פרצת אבטחה איומה בקהילת המודיעין האמריקנית שאנשי "ויקיליקס" הצליחו לנצל כדי להבריח מידע פנימי על פעילות כוחות הביטחון של ארה"ב ובעלות בריתה. לדברי מייסד ויקיליקס, ג'וליאן אסאנג', מדובר במצבור המסמכים הגדול והמקיף ביותר של סוכנויות המודיעין האמריקניות שפורסם עד היום.

דובר הבית הלבן שון ספייסר. מבוכה בבית הלבן(צילום: AP)

אסאנג' אמר כי המסמכים משרטטים את "כל היכולות של ארה"ב בתחום ההאקינג (הפריצה למחשבים)". לפי אסאנג' מסמכים נוספים יפורסמו בהמשך. המצבור החדש כולל הרבה יותר עמודים מאשר מצבור המסמכים שפרסם סנואודן.

חלק מהמסמכים שמפרסם "ויקיליקס" הם בסיווג "סודי" ואחרים בסיווג "סודי ביותר". "ויקיליקס" טרם חשף אם המסמכים הודלפו על-ידי עובד ה-CIA או הושגו בפריצה מבחוץ לשרתי הסוכנות, והאתר הסתפק באמירה שאת המסמכים הדליף מקור ש"רצה שהם יעוררו שיח על השאלה אם ה-CIA השיג כוח רב מדי".

עוד דבר ש"ויקיליקס" לא חשפה היום הוא כלי הפריצה עצמם – חלקם פותחו על-ידי האקרים העובדים בשירות הממשל האמריקני ואחרים נרכשו ממקורות מחוץ לקהילת המודיעין האמריקנית. "ויקיליקס" הסבירה שהיא רוצה להימנע מהפצת הכלים האלה "עד שתגובש הסכמה כללית" לגבי טבעה הפוליטי של תוכנית הריגול של ה-CIA ולגבי האופן שבו אפשר לנתח ולפרסם תוכנות שכאלה ולמנוע מצב שבו תישקף מהן סכנה.