Z CIA wyciekły tajne dokumenty, które służą do cyberataków

Wywiad cybernetyczny Centralnej Agencji Wywiadowczej (CIA) został skutecznie zaatakowany, o czym doniósł kilka dni temu „The Washington Post”. Portal Wikileaks ujawnił tajne dokumenty, które przedstawiają listę programów CIA, które mogą służyć do „podglądania” komputerów i systemów IT bez względu na ich lokalizacje, co może dotyczyć każdego z nas.

Portali Wikileaks ujawnił listę programów, które mogą posłużyć do szpiegowania komputerów i systemów IT. Na liście znalazły się m.in. programy wirusowe, mające chronić nasze komputery i smartfony. Znajdziemy też na niej powszechnie używane przeglądarki internetowe, jak również recepty – jak obejść hasła do logowania np. w systemie Windows, ale nie tylko. Oprogramowanie skradzione z CIA umożliwia również przejmowanie dostępu do kamery włączanej w komputerze bez wiedzy użytkownika, nawet przy wyłączonym komputerze czy smartfonie.

Narzędzia hakerskie prawdopodobnie umożliwiają również podsłuchiwanie urządzeń z systemem operacyjnym Android, ale również iPhone’y. Potrafiły też dokonać włamania na popularny „szyfrowany” komunikator WhatsApp, reklamowany jako całkowicie bezpieczny. Szczególnie zaskakującą jest możliwość włamania na iPhone’a, uważanego powszechnie za najbezpieczniejszy sprzęt na świecie.

To wszystko oznacza, że amerykańskie służby mogą bez problemu podsłuchiwać dowolne urządzenie IT, na których zainstalowane jest oprogramowanie Google’a, Facebooka i Apple’a – trzech potęg technologicznych świata. Narzędzia te – jeśli wierzyć „The Washington Post„ znalazły się w teraz rękach hakerów, co grozic może globalną cyberkatastrofą

Na podstawowe pytanie – jak się zabezpieczyć? – nie ma jasnej odpowiedzi.

– Jeżeli armia cybernetyczna dużego Państwa będzie się chciała gdzieś dostać, to prędzej czy później to zrobi. Jednak nawet w takim przypadku można tego typu działania przestępcze radykalnie spowolnić. Służą do tego systemy szyfrowania danych, które są pod pełną kontrolą danego kraju.

Dla „zwykłych„ hakerów bariera profesjonalnej kryptografii jest zazwyczaj bardzo trudna do pokonania. Najwłaściwszym podejściem powinno być więc szybkie wprowadzenie dodatkowego elementu bezpieczeństwa, czyli szyfrowania danych, zarówno tych przetwarzanych w chmurze, jak również przechowywanych na urządzeniach użytkowników.

Systemów takich na świecie nie ma zbyt wiele, ale jednak istnieją. Na dzisiaj to chyba jedyne skuteczne rozwiązanie problemów z hakerami, które może chronić instytucje i firmy prywatne przed spodziewanym skokowym wzrostem tego typu zagrożeń – ocenia ekspert i prezes CryptoMind SA – Krzysztof Surgowt.

Firma CryptoMind SA jest wymieniona w raporcie PwC z końca roku 2016 jako jedna z czterech polskich firm zajmujących się innowacyjnym cyberbezpieczeństwem.