このウィキリークス文書はCIAのハッキング攻撃を解読するためのチートシートである

このウィキリークス文書はCIAのハッキング攻撃を解読するためのチートシートである

  • Oligur
  • 0
  • vyzf
このウィキリークス文書はCIAのハッキング攻撃を解読するためのチートシートである
  • ニュース
ウィキリークスが公開した大量のVault 7文書の1つに、CIAの専門用語を解読する鍵が隠されている。
ウィキリークスが公開した膨大なVault 7文書には、CIAの専門用語を解読する鍵が隠されている。
画像:ウィキリークス

ウィキリークスの「Vault 7」データダンプの中に埋もれた秘密文書は、iOSデバイスやその他の民生用電子機器を標的としたCIAの大規模なハッキング作戦の、いわばロゼッタストーンとして機能している。

「IOSチームの頭字語と用語」と題されたこの文書は、CIAのスパイ用語を解き明かすものだ。ウィキリークスが火曜日に公開した、CIA関連と思われる膨大な文書群(Vault 7)を紐解くなら、iOSの用語集は、目もくらむほどの頭字語や略語に遭遇するであろう、便利なガイドとなるだろう。

ウィキリークスのVault 7には、サイバー兵器のセキュリティ、作成、使用、拡散、民主的な管理について公開討論を始めたいと願う情報源によってCIAから持ち出されたとされる合計8,761件の文書が収められている。

その情報源はCIAのエドワード・スノーデンである可能性がある。ウィキリークスは、このデータ公開を「史上最大の諜報出版物」と表現している。

ウィキリークスVault 7を解読する鍵

これらの文書は、CIAの活動の驚くべき側面を明らかにしており、その多くはiPhoneユーザーを標的としていた。さらに懸念されるのは、ウィキリークスによると、CIAがハッキングツールの制御を失ったことだ。その結果、このマルウェアは外国政府、サイバー犯罪者、その他の悪意のある人物によって、iPhoneやAndroidスマートフォンからサムスンのスマートテレビに至るまで、個人のデバイスを標的にするために利用される可能性がある。

Vault 7 のドキュメントを読んでいくと、「Mcnugget」(iOS の Mission Control)、「ElderPiggy」(権限昇格)、「NightSkies」(ビーコン/インプラント ツール)、「IPSW」(iPhone/iPad ファームウェアの略称) などの用語に出会うでしょう。

CIAのハッキング用語を解説

いくつかの用語はCIAの巧妙な略語ですが、他の用語はソフトウェア開発者やハッカーが使う単なる専門用語です。これらの用語を定義する文書は「SECRET//NOFORN」に分類されており、これは「外国人」、つまり米国市民以外の人には公開してはならないことを意味します。

様々な難解な用語を知っておくことで、「MCNUGGET v4.0 ユーザーガイド」(.pdf)のような膨大なCIA文書の解読が容易になります。この12ページの技術文書には、iOSデバイスを標的とするペイロードの構築と展開に関する手順が段階的に記載されています。

MCNUGGETのユーザーガイドには、「MCNUGGETペイロードは通常、NIGHTSKIESのインストールファイルです(ただし、必ずしも必須ではありません)」と記載されています。「Nightskiesの.zipファイルがあれば、そのNightskiesのzipファイル用のMCNUGGETペイロードを生成できます。ペイロードの生成にはsolcreateスクリプトを使用します。」

(CIA がサイバー戦士の専門用語を解読するために独自の秘密のカンニングペーパーを必要とした理由が分かるかもしれません。)