
Wikileaks, CIA’in hack kapasitesi ile ilgili yeni bir diz belge yayınladı. “Vault7” olarak isimlendirilen bu yayın, CIA’in Langley, Virginia’daki genel merkezindeki güvenli bir ağdan alındığı iddia edilen 8.761 belge ve dosyayı içeriyor. Belgeler, 2013’te Der Spiegel tarafından yayınlanan NSA’nın ANT kataloğuna benzer şekilde bir dizi uzaktan istismar ve bir dizi hack aracını açıklıyor.
Dosyalar ise hem iOS hem de Android cihazlardaki 2014 ile 2016 yılları arasında gerçekleşmiş birçok istismarı içeriyor. Kurum, iOS’taki 14’e karşı Android’te 24 silahlaştırılan istismar hedefi ile Andorid cihazlar konusunda daha başarılı olmuş gibi gözüküyor. İstismarlar, NSA ve GCHQ gibi ortak kuruluşlar veya özel istismar tacirleri de dahil çeşitli kaynaklardan geliyor. Örnek bir olayda, güvenlik araştırmacısı Stefan Esser’in aktardığı iOS 8 çekirdeği saldırısı bir istismar olarak kaydedilmişti.
“Weeping Angel” kod isimli, yayınlanan diğer istismarlardan biri, her zaman açık sesli komut sistemlerini piyasa sürmeleri üzerine eleştirilere maruz kalan Samsung akıllı TV’yi hedef alıyor. WikiLeaks’e göre istismar, televizyonu “böcek olarak çalışan, odadaki konuşmaları kaydeden ve onları internet üzerinden gizli bir CIA sunucusuna gönderen” bir cihaz yapıyor. Belgelerin kendileri ise doğrudan olan ses kaydından ziyade kimlik bilgisi çıkarmaya (credential extraction) odaklanan olası uygulamalar ile daha belirsiz bir resim çiziyor.
Bu açıklama, CIA tarafından hedeflenen birçok cihazın IP adreslerini ve diğer tanımlayıcı bilgilerini silmek için yayınlanan sınırlı sayıdaki WikiLeaks yayınlarından biri. WikiLeaks geçmişte tecavüz mağdurlarının tıbbi dosyaları dahil olmak üzere hassas bilgileri yayına hazırlamakta başarısız olduğu için eleştirilmişti.
“Seçilen herhangi bir yaklaşımın kusurlu sonuçlarının farkında olmamızla birlikte yayın modelimize bağlı kalmaya da devam ediyoruz. ‘Vault 7’ birinci bölümünde yayınlanan sayfaların sayısının Edward Snowden’ın NSA sızıntılarının ilk üç yılı boyunca yayınlanan toplam sayfa sayısını gölgede bıraktığına dikkat edin.”