Thursday, March 09, 2017

594 Wikileaks en Vault 7

Ik begrijp dat dit een belangrijk dossier zal worden.

Daarom wil ik in grote lijnen begrijpen wat het inhoudt.

Ik zal mijn informatie hier in eenvoudig nederlands vertellen.

Ik baseer me op dit eerste bericht van Wikileaks:


Vault 7: CIA HackingTools Revealed


Ik zal wat termen vertalen, zodat het beter onthouden kan worden waar de begrippen voor staan.

Wat kan men doen, en waarmee doet men dat? 
Men kan inbreken bij mensen via hun computer, telefoon of Samsung TV  en zo alle gesprekken afluisteren of hun  computer controleren  en zo schade aanrichten of geheimen achterhalen bij burgers, bedrijven of overheden.
 (Listen Post, LP) ( Command and Control, C2)

De bron.
Wikileaks heeft van een persoon een zeer grote hoeveelheid informatie ontvangen over de werkwijze van de CIA.
Ze gaan dat in de komende maanden publiceren.
De hele onthulling heeft de naam Vault7.
Vault is een soort brandkast voor geheime zaken. ( Vault)

Digitaal Inbreken, met goede vermomming. 
De CIA heeft vele afdelingen, en enigen daarvan houden zich bezig met digitaal inbreken.
De inbreker kan zaken ontvreemden of ontregelen.

Maar de inbreker wordt niet graag ontmaskerd.
Hij wil anoniem blijven.
Hoe doe je dat?
Door je voor te doen als iemand anders.
Er zijn veel serie-moordenaars opgepakt omdat de manier waarop ze de moord pleegden, steeds bepaalde kenmerken had. Dat wil je als CIA dus voorkomen.

In de kluis: Inbrekers werktuigen en methoden van andere landen, om False Flags te plegen.,.
Dus heeft de CIA allerlei 'inbreek-methoden' van andere organisaties ( buitenlandse hackers en geheime diensten) verzameld, en gebruikt ze die om haar eigen inbraken te plegen.

Of ze voegt er een 'Chinees kenmerkje' aan toe dat dan zogenaamd vergeten is in dat programma.
Een inbraak die de CIA zelf pleegt kan ze dan 'ontmaskeren' als een inbraak door China.

In die brandkast liggen dus wel 1000 manieren om in een computer in een ander land in te breken.
Het is een soort gereedschapskist die in de brandlkast staat.

Een lijst met zwakke plekken: het open zolder-raam. 
Eén zo'n gereedschap is genaamd 'zero day'.
Nul dagen.
Dat is een verzameling van zwakke plekken in veel gebruikte programma's, zoals het programma waarmee de iPhones werken, en het programma van Android waarmee de rest van de smart phones in de wereld werkt.

Via zo'n zwakke plek kun je bij een persoon zijn telefoon afluisteren.

Maar de zwakke plek kan ook in de beveiliging van een kerncentrale zitten.
Zodra daar wordt ingebroken moet er eigenlijk onmiddellijk worden ingegrepen: men heeft NUL Dagen de tijd om de aanval te pareren: vandaar de naam Zero Days.

Een vragenlijst om het juiste gereedschap te kiezen: de menukaart. 
In een ander vakje van de gereedschapskist die in die brandkast staat zitten de vragenlijsten die een CIA agent moet invullen als hij ergens via internet wil inbreken en daar ioets wil stelen of veranderen.
Dat systeem heet ' fine dining' . Het is een soort menukaart die je zelf samenstelt.
Je kruist aan wat de kenmerken van de computer van het slachtoffer zijn, en welke anti-virus programma hij gebruikt, en wat je precies wil doen in zijnn computer:  een microfoon aan zetten om hem afte luisteren, een document copieren, de computer plat leggen,  getallen veranderen etc etc.
Deze vragenlijst ( het menu dat je gekozen hebt)  gaat dan naar de ' kok' ( de computer nerd)  en die zal dan een programma maken of uitkiezen uit het bestaande repertoire waarmee de CIA man aan het werk kan.

Opmerkelijk:  er is geen menu om bij Al Qaida of ISIS in te breken. 
Nu zal de CIA en wellicht ook Trump wel moord en brand gaan schreeuwen, want door die vreselijke Wikileaks kunnen ze ISIS en Al Qaida  niet meer goed bestrijden.
O ja?
In die vragenlijst moet de CIA officer kiezen uit welk soort slachtoffer hij gaat bestelen.
Hij kan kiezen uit de volgende vijanden:
'Among the list of possible targets of the collection are 'Asset', 'Liason Asset', 'System Administrator', 'Foreign Information Operations', 'Foreign Intelligence Agencies' and 'Foreign Government Entities'. Notably absent is any reference to extremists or transnational criminals.'
Ik zal de vijanden zo goed mogelijk vertalen: 
asset = iemand dioe voor de VS werkt
liaison asset = iemand die als verbindingsman voor de VS werkt.
system administrator = iemand die een computer systeem controleert. 
foreign information operations = elke vorm van info verzameling in een ander land. 
 'Foreign Intelligence Agencies' = de geheime dienst van een ander land. 
 'Foreign Government Entities'= afdelingen in de regering van een ander land. 

Wat ontbreekt is dus: extremisten, terroristen, ISIS, Al Qaida, internationale misdaaad bendes.


Dependance in Frankfurt. 

De CIA heeft op haar consulaat in Frankfurt bijna 2000 medewerkers die vrij door heel de EU kunnen reizen en vermomd als computer deskundige binnen no time belangrijke bestanden bij politie of overheid of grote bedrijven kunnen copieren of infecteren. ( Van computers die om veiligheidsredenen niet op internet zijn aangesloten)   Tijdens deze criminele werkzaamheden draait zo'n programma dan een spelletjes of een virus scanner, zodat de medewerkers die er om heen staan niks in de gaten hebben.


Risico op gebruik door burger-criminelen.
Verder waarschuwt Wikileaks voor het gevaar dat criminelen deze inbrekers gereedschappen zullen gaan gebruiken om personen of landen te benadelen.
Daar kan men zelfs juridisch weinig tegen doen, want de methoden zijn niet als 'staatsgeheim' geklassificeerd.
Waarom niet? Omdat die inbraak altijd via internet-communicatie verloopt, en het is bij wet verboden om 'geklasseerde zaken' via internet te versturen.


Julian Assange heeft een persconferentie gehouden 

waar hij onder andere de volgende zaken vertelde:
- Dit is het grootsde arsenaal van digitale wapens dat bestaat.  De CIA heeft het niet veilig kunnen bewaren en nu 'ligt het op straat'. Levensgevaarlijk. De CIA heeft zelf ook niemand daarvoor gewaarschuwd.  Wist Obama er van?  Isa Trump er over geïnformeerd?  Waarom heeft men niet snel, samen met Microsoft en de anderen aan de slag gegaan om de schade te voorkomen?

- Anderzijds:  Het is eigenlijk zeer gevaarlijk om deze wapens te maken, want boosaardigen zullen die ook gaan gebruiken. Dat is bijna altijd zo.

- Wij publiceren die 'wapens' zelf  niet.  We bespreken ze in het openbaar.

- Eerst zwakke plekken repareren, dan publiceren. ( min 9)
Wij hebben met enkele grote bedrijven ( iPhone, Android-google) afgesproken dat ze eerst de zwakke punten in hun programma's dicht maken alvoor wij daarover gaan publiceren.

- Er is een digitale Geneefse Conventie nodig. Om de burgers te beschermen tegen digitale oorlogen.
Wij van Wikileaks zien onszelf als een digitaal Zwitserland, we beschermen mensen tegen oorlogen.

- (min 11) Heeft Wikileaks een standpunt?
In het algemeen: we strijden voor het recht op publiceren, en voor bron protectie.
De NYT heeft een kliklijn in bedrijf, maar die is gemakkelijk te hacken.  Dat is heel slecht volgens ons.  We willen veilige communicatie.  Onze bronnen zijn echt veilig.  Wij zijn daar al lang heel goed in.

( min 14) Vraag van CNN: Moeten we ons dan niet verdedigen??
Assange: Helaas heeft de CIA een reputatie van het aanvallen van andere landen.
Hackers hebben ooit het martelen door de CIA wereldkundig gemaakt.

- De NSA , waarover Edward Snowdon ons zo veel vertelde,  verzamelt àlle berichten tussen mensen in diverse werelddelen.  Maar als de mensen hun berichten versleutelen, dan is dat effectief, en kan de NSA ze niet begrijpen.
Daarom zocht de CIA naar het aftappen van berichten vòòr de versleuteling: dus bij de bron of bij degene die het bericht ontvangt en nadat die de encryptie ongedaan heeft gemaakt.
Maar dat is intensief.
Nu is de CIA bezig om ook dit op heel grote schaal en automatisch te doen:  dus berichten tappen op het moment dat ze nog niet zijn versleuteld.  Bijvoorbeeld via het afluisteren van telefoons en via smart tv's.

- Een voorbeeld van een werkwijze: ( min 39)
  Grote bedrijven beschermen zich tegen spionage door hun belangrijke computers niet op internet aan te sluiten. Als een CIA man de kans krijgt om via een  USB stick een programma op die computers te zetten, dan zal dit spiongeprogramma informatie verzamelen van die computer. Vroeg of laat zal een medewerker een CD-rom maken van die computer en die CD elders afspelen waar wel internet-verbinding is.  Het spionageprogram heeft zich stiekem op de CD gezet en gliptvia de internet connectie zo naar de CIA toe!

- Wat zijn de doelen ?  Terroristen of 'bevriende' landen ? ( min 42)
De CIA richt zich nauwelijks op terroristen, maar juist vooral op agenten van landen die zich vriend van de VS beschouwen.

- Is Trump gehackt? ( 45 min)
Assange is niet erg duidelijk. Trump gebruikte 'cinfide', maar dat is dus niet veilig voor de CIA.
Zowel NYT, WP als Politico hebben gemeld dat mensen dicht bij Trump zijn gemonitoord door de geheime dienst. Meestal door NSA en FBI.
Maar de zaken die gelekt zijn naar de Media kwamen vaak vanuit de CIA.
De vraag is: wie heeft er op de 'record' knop gedrukt. Alleen die persoon is verantwoordelijk.
Er is een Italiaanse firma HackingTeam die àlles klaar zet voor spionage, maar de klant moet zelf op de 'start' knop drukken. Zo gaat die firma zelf altijd vrijuit.

- Hoeveel delen Vault komen er?
Er is erg veel werk te doen. We nodigen mensen uit die kunnen helpen.

- Heeft de maffia deze informatie al in bezit? ( min 50)
Wij denken dat het al zo ver is, of dat het onvermijdelijk zal komen. We moeten snel tegengif tegen dit gereedschap maken.

- Is Wikileaks alleen tegen de VS gericht. ( 53min)
Nee, we zijn ook actief tegen Duitsland en Turkije.

- Vraag aan Assange: Wordt U betaald door Rusland.
Assange: Nee.  Maar wat we hier hebben is heel groot nieuws. Ook een heel nieuwe situatie: Wat is een staat?  Waar is de grens?  Op het internet is geen grens.  Is hacking een gebruik van geweld en kracht?  Dit is een heel nieuw terrein. En dan komt NBC met zo'n flauwe vraag.

 =====================

Crosstalk over Vault 7:  Crosstalk. ( Met Susan Nossel, de vreselijke dame die ooit Amnestie baas in de VS was en een gemene rol speelde . Ookwas ze ooit staatssecretaris onde rObama)


3 comments:

  1. WikiLeaks Julian Assange Press Conference On CIA Hacking (3/9/2017)

    https://www.youtube.com/watch?v=lbSq3DHh6-E

    ReplyDelete
    Replies
    1. Hallo Sophia,

      dank voor de link. Je ziet dat ik hem al verwerkt hen in de blog.

      Groeten van J V

      Delete
  2. Hallo Jan, graag gedaan. Het lijkt inderdaad weer een belangrijke onthulling van Wikileaks te worden, er is nog geen 1% (!) van het beschikbare materiaal vrijgegeven. Mocht ik weer iets tegenkomen dan zal ik het ook hier plaatsen.

    groet, Sophia

    ReplyDelete