マイク・ワーテル
· 1分で読めます
ウィキリークスは火曜日に8,761個の新しいファイル群を公開し、米国中央情報局にはiOS攻撃専門のチームがあるものの、攻撃ベクトルを厳重に管理する能力が欠如していると主張している。
ウィキリークスが公開した最新の文書によると、コンピュータ侵入手法を担当するCIAサイバーインテリジェンスセンター(CCI)には5,000人以上のメンバーがいる。このグループは、スマートテレビを含むiOS、Windows、Androidデバイスを対象に、世界中で1万人以上を標的にしているとされている。
CIAは、ハッキングコードを公開市場で購入するか、FBI、NSA、または英国政府通信本部(GCHQ)と情報を共有することで入手した。ウィキリークスはまた、CIAがコードアーカイブの「制御を失った」ことが、最終的にCIAに情報漏洩につながったと主張している。
「Vault 7」リリースでは、iOS 4からiOS 9.2までの14のiOSエクスプロイトと侵入方法がカバーされており、その一部は物理的なデバイスアクセスを必要としません。
ウィキリークスは、CCI内のエンジニアリング開発グループが1000以上のハッキングシステムを開発し、マルウェアを「兵器化」したと主張している。伝えられるところによると、これらのベクターに関連するコードベースはFacebookのコードベースよりも大きいという。
ウィキリークスは、「CIAのプログラムの技術的・政治的性質、そしてそのような『兵器』をどのように分析し、武装解除し、公開すべきかについて合意が形成されるまで」現時点では「武装された」サイバー兵器に関する情報を配布しないことを選択した。
火曜日に公開された他の文書には、CIAや米国政府に関連しないようにマルウェアを開発する方法、他国による同様の攻撃を回避する方法、攻撃が成功した場合に収集された大量のデータを持ち出す方法などに関する規則が含まれている。
