Verden

Den siste CIA-lekkasjen gir en pekepinn om hvilke verktøy kriminelle snart vil bruke

Ekspert mener folk i Norge ikke bør frykte at etterretningen kan hacke TV-en og telefonen. De bør frykte hva kriminelle gjør med samme verktøy.

FBI, som etterforsker CIA-lekkasjen, er forberedt på å avhøre flere hundre eller flere tusen personer som hadde tilgang til dokumentene WikiLeaks har publisert. Foto: Carolyn Kaster / AP / NTB scanpix

  • Tarjei Kramviken

Wikileaks publiserte tirsdag nesten 8000 dokumenter og flere enn 900 vedlegg som angivelig viser at CIA kan bryte seg inn i omtrent alt som er koblet til internett, som datamaskiner, mobiltelefoner og til og med moderne TV-er.

Nettstedet kaller dokumentene «Vault 7» - «Hvelv syv» på norsk.

Hva sier dette om CIAs metoder og hva de kan få til?

CIA kan angivelig hacke blant annet Apple- og Android-telefoner og se alt som gjøres på den telefonen. De kan få tilgang til «lyd og meldinger før det blir kryptert» eller når den blir dekryptert hvis mottagerener hacket. Dermed kan også innhold i krypterte meldingsapper som Signal og WhatsApp leses. Selve datatrafikken mellom to enheter er fortsatt tilsynelatende sikker.

Dokumentene viser også at enkelte Samsung-TV-er kan avlytte folk, selv når TV-en er avslått. Da er det naturlig å anta at amerikanerne også kan hacke seg inn i de aller fleste andre elektroniske gjenstander.

Det er også bruksanvisninger for hvordan agenter kan få tilgang til brukernavn og passord som folk har lagret i populære nettlesere som Microsofts Internet Explorer, Googles Chrome and Mozillas Firefox.

Hvor oppsiktsvekkende er avsløringene?

Seniorrådgiver Bjarte Malmedal i Norsk senter for informasjonssikring (NorSIS) er ikke overrasket over at CIA kan hacke og overvåke så godt som alt som er koblet til internett.

– Hadde de ikke gjort det, kunne amerikanerne derimot lurt på hva CIA brukte skattepengene deres på, sier han til Aftenposten.

Ingen av dokumentene ser ut til å være gradert høyere enn «secret/noforn», som vil si «hemmelig» og ikke til distribusjon til utlendinger. Det tyder på at Wikileaks ikke har fått tilgang til CIAs mest sensitive verktøy og cybervåpen, skriver The New York Times.

Etterretningstjenstene i USA fant i fjor ut at det var en lekkasje og at dokumenter var på avveie, men de klarte ikke å hindre at opplysningene ble offentlig tilgjengelig. Foto: Larry Downing / Reuters / NTB scanpix

Viser dokumentene at CIA masseovervåker folk?

Verktøyene som nå er avslørt, egner seg ikke til å drive masseovervåking, slik Edward Snowdens avsløringer av NSA viste i 2013. Dokumentene avslører derimot cybervåpen og -verktøy CIA kan bruke målrettet mot spesifikke personer.

– Dette er som et stort sett med veldig spisse skrutrekkere. Man kan gå inn å gjøre noe helt spesifikt mot et helt konkret objekt, sier Malmedal, som har bakgrunn med datasikkerhet fra Forsvaret.

«I stedet for å bruke garn for å få en stor fangst, bruker CIA-spionene ett enkelt fiskesnøre mot et spesifikt mål», skriver The New York Times.

Dokumentene viser at kryptering fungerer og at etterretningstjenestene derfor hacker spesifikke telefoner, ikke datatrafikken fra telefonen.

Hvordan bør vanlige folk reagere?

Malmedal mener at vanlige folk ikke trenger å bekymret seg for at CIA overvåker TV-en deres, men hva kriminelle kan gjøre med lignende verktøy. Han ber folk bli mer oppmerksom på alle enhetene som inneholder personlig informasjon som ikke bør komme på avveie.

– Antallet slike internettilknyttede enheter øker dramatisk. Og når disse tingene ikke får sikkerhetsoppdateringer, blir det et problem. Da kan kriminelle logge seg på og avlytte tastaturer, mikrofoner eller kameraer, eller de kan bruke enhetene til å begå kriminalitet mot andre, sier Malmedal.

Tysk påtalemyndighet gransker opplysninger i WikiLeaks-dokumenter som tyder på at CIA har drevet hacking fra USAs konsulat i Frankfurt. Foto: Ralph Orlowski / Reuters / NTB scanpix

Hvor kommer lekkasjen fra?

Så langt er ingen mistenkt, siktet eller pågrepet i saken. Trolig kommer lekkasjen fra innsiden, og ikke fra et hackerangrep.

De avslørte verktøyene utvikles av enten private selskaper på oppdrag for myndighetene, eller av ansatt i CIA eller signaletterretningen NSA, skriver The Wall Street Journal.

De private selskapene undersøker nå hvilke ansatte som hadde tilgang til de lekkede dokumentene. Datalogger, e-poster og annen kommunikasjon blir så undersøkt for å finne dem som står bak, skriver nyhetsbyrået Reuters.

FBI, som etterforsker lekkasjen, er forberedt på å avhøre alle som hadde tilgang. Det kan være noen hundre eller flere tusen personer, skriver The New York Times.

I en pressemelding skrev Wikileaks at dokumentene har «sirkulert på uautorisert vis blant hackere som tidligere har jobbet for USAs myndigheter og leverandører, og en av dem ga Wikileaks en del av arkivet».

Nettstedet skriver at det vil ha en debatt om CIAs mulighet til å hacke telefoner og annen elektronikk.

Dokumentene skal ifølge Wikileaks ha kommet fra en server ved CIAs hovedkontor i Langley, Virginia. Avsløringene viser at den britiske signaletterretningen GSHQ har samarbeidet med CIA og NSA om å utvikle verktøyene. Også Australia, Canada og New Zealand blir nevnt som samarbeidsland. Foto: Jason Reed / Reuters / NTB scanpix

Hvordan har CIA og teknologibransjen reagert?

CIA har ikke bekreftet at dokumentene er ekte, men en talsperson sier at «slike avsløringer setter ikke bare amerikansk personell og operasjoner i fare, men gir våre fiender verktøy og informasjon som kan skade oss».

Apple, Google, Microsoft og Samsung er blant teknologigigantene som er rammet av avsløringen. De sier alle at de undersøker sikkerhetshullene, men presiserer at mange av dem allerede er tettet i nye sikkerhetsoppdateringer.

Julian Assange sa torsdag i en nettpressekonferanse fra Ecuadors London-ambassade at Wikileaks vil gi «teknologiselskapene tilgang til tekniske detaljer» de har, slik at hull kan tettes. Han stemplet CIA som «knusende inkompetente», som hadde oppbevart all denne informasjonen på ett sted.

Grunnlegger Julian Assange og Wikileaks har tidligere publisert en rekke dokumenter som har vært pinlige for amerikanske myndigheter. I fjor la nettstedet ut hackede e-poster fra John Podesta, Hillary Clintons kampanjesjef. Ifølge USA kom e-postene fra hackere som jobbet på oppdrag for Russland og de var ment å hjelpe Donald Trump å vinne valget. Foto: Peter Nicholls / Reuters / NTB scanpix

Hvordan reagerer Trump-administrasjonen?

Under valgkampen i fjor proklamerte president Donald Trump at han «elsker Wikileaks» da nettstedet publiserte pinlige opplysninger om motkandidaten Hillary Clinton.

Nå sier Det hvite hus at dem som står bak, vil bli straffeforfulgt så langt loven rekker.

– Dette er den typen offentliggjøring som undergraver landet vårt og vår sikkerhet, sier pressetalsmann Sean Spicer.

Heller ikke Det hvite hus vil bekrefte om dokumentene er ekte.

Kommer det mer?

Wikileaks sier at avsløringene tirsdag er «begynnelsen på en ny serie lekkasjer». Det inkluderer langt flere dokumenter og flere hundre millioner linjer med koder, skriver aktivistgruppen i pressemeldingen.

Kilder: The New York Times (1, 2), The Wall Street Journal (1, 2), Reuters, AP, NTB, Wikileaks.

Vil du lese flere artikler fra Aftenpostens utenriksredaksjon? Følg oss på Facebook og Twitter.

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Wikileaks
  2. Internett

Relevante artikler

  1. VERDEN

    WikiLeaks: - CIA kan hacke TV-er og biler

  2. VERDEN

    Derfor lekker etterretningen og Det hvite hus som en sil

  3. VERDEN

    «Fant du noe interessant i dokumentene jeg postet?» Fra disse lokalene hacket Kreml e-postene til Clinton for å hjelpe Trump.

  4. VERDEN

    Facebook med store problemer – avviser hackerangrep

  5. A-MAGASINET

    Hemmelige møter, spioner og oligarker. Russland-forbindelsene er anklagen Trump ikke klarer å riste av seg.

  6. VERDEN

    Han flyktet fra Kina, men myndighetene fant ham i Norge. Nå ber PST flere om å varsle.