Klokkenluidersite Wikileaks zegt duizenden documenten van de CIA te hebben gepubliceerd, met daarin uitgebreide informatie over hacksoftware die de inlichtingendienst gebruikt.
In het datalek, dat Wikileaks de naam 'Year Zero' geeft, zitten 8.761 documenten. Het gaat volgens Wikileaks om het eerste deel in een serie met de titel 'Vault 7'.
De documenten zouden afkomstig zijn van een gesloten netwerk binnen het CIA-kantoor in Langley. Volgens de klokkenluiders zou de CIA recent de controle zijn verloren over een groot deel van zijn hack-arsenaal.
Een verzameling van malware, virussen en hacksoftware van de CIA zou sindsdien circuleren onder voormalige overheidshackers en opdrachtnemers. Wikileaks zegt zijn informatie van één van deze personen te hebben ontvangen, maar houdt de identiteit van deze persoon geheim.
De CIA heeft nog niet gereageerd op het lek. De echtheid van de documenten kan niet direct worden geverifieerd.
Hackinstructies
De documenten lijken een beeld te geven van de schaal waarop de CIA hacksoftware inzet. Onder de documenten bevinden zich instructies om iOS-, Android- en Windows-apparaten te hacken. Ook is in één document te zien hoe de CIA zich richtte op smart-tv's van Samsung, die zouden worden gebruikt om ongemerkt als afluistermicrofoon te dienen.
Uit de documenten blijkt dat de CIA voor veelgebruikte apparaten software heeft om bijvoorbeeld keyloggers te installeren, zodat er kan worden meegelezen bij het typen van gebruikers. Ook wordt omschreven hoe bekende antiviruspakketten kunnen worden omzeild.
Frankfurt
Het Amerikaanse consulaat in Frankfurt zou dienen als hackersbasis van de CIA, voor spionage in Europa, Afrika en het Midden-Oosten. In één document zijn onder meer instructies te lezen voor medewerkers die daar op bezoek komen.
Volgens Wikileaks heeft de bron achter de documenten zich gemeld vanwege zorgen over de vele mogelijkheden van de CIA. De bron zou zich afvragen of de inlichtingendienst meer doet dan officieel is toegestaan, en daar een discussie over starten.
Informatie achterhouden
Uit de documenten zou onder meer blijken dat de CIA zogenoemde zero-day-lekken heeft opgespaard. Dat zijn kwetsbaarheden die niet bij makers van de betreffende software bekend zijn. De inlichtingendienst zou zulke lekken niet melden bij techbedrijven, terwijl de regering van president Obama juist beloofde dat vaker te zullen doen.
Wikileaks heeft bepaalde informatie in de documenten onleesbaar gemaakt, waaronder namen en e-mailadressen. Ook bijlagen bij de documenten, waaronder mogelijk de hacksoftware zelf, zijn vooralsnog niet gepubliceerd.
