V utorok 7. marca WikiLeaks vydala zbierku dokumentov, o ktorých sa hovorí, že sú únikom do USA. Centrálna spravodajská agentúra, Táto zbierka dokumentov je údajne najväčším uverejnením dôverných dokumentov o agentúre a je pod kódovým označením " Vault 7". Podľa WikiLeaks, CIA stratil kontrolu nad svojim hlavným vývojom v hackerskom arzenáli " Rok nula". Ktoré zahŕňajú škodlivý softvér, trójske kone, systémy diaľkového ovládania a ich podpornú dokumentáciu.
Tieto viac ako 70 miliónov riadkov kódu je schopné hackovať veľa zariadení a narušiť súkromie každého. Podľa správy sú tieto nástroje schopné narušiť vaše zariadenia iOS, Android a Windows. Navyše môžu preniknúť aj do inteligentných televízorov spoločnosti Samsung a premeniť ich na skryté mikrofóny.
WikiLeaks skládka nástrojov CIA Hacking
Všetky tieto nástroje sú ozbrojené, čo znamená, že sa môžu chrániť pred vonkajšími zdrojmi. Môžu sa buď samorozpadnúť, alebo nefungovať, ak sa nepoužívajú správne. Žiadny z nástrojov nebol verejne zverejnený spoločnosťou WikiLeaks, ale podporná dokumentácia bola. Dokumentácia odhaľuje existenciu takýchto nástrojov a ich možností. Zbierka dokumentov patrí medzi rôzne pobočky organizácie CIA.
Dokumentácia obsahuje nielen informácie o vývojových nástrojoch, ale obsahuje aj niekoľko návodov týkajúcich sa inštalácie softvéru, poznámok o stretnutí a tiež niektorých odkazov na iné nástroje hackingu a spoločných nástrojov.
Práve som prešiel unikátnou dokumentáciou a uvedomil som si, že výučba je úplne podobná tomu, čo som už videla na internete. Výukový program na Android Reverse Tethering bol úplne podobný príspevku Fórum XDAs, ale v únikovom dokumente boli komentáre a úpravy.
fakty
Tu sú niektoré fakty, ktoré sú prevzaté z WikiLeaks:
- CIA vyvinula program nazvaný " Plačúci anjel", Ktoré môžu ovplyvniť inteligentné televízory. Dokáže konvertovať inteligentné televízory Samsung do skrytých mikrofónov. Televízor je prepnutý do režimu falošného vypnutia a hlas je zhromaždený na pozadí a odoslaný na servery CIA cez internet.
- Existuje špecifické pravidlo, ktoré nasledujú hackeri CIA pri písaní programov. " TRADECRAFT DO A DON'Ts"Je dokument obsahujúci pravidlá o tom, ako malware mal byť napísaný na ochranu pred antivírusovým softvérom. Tiež sa uvádza, že hackeri úspešne vyvinuli metódy na potlačenie väčšiny populárneho antivírusu. Comodo bolo povedané, že bol porazený umiestnením škodlivého softvéru do koša.
- Bol vyvinutý automatizovaný multiplatformný nástroj, ktorý sa dá použiť na penetráciu, zamorenie, kontrolu a exfiltráciu. " ÚĽ"Poskytuje prispôsobiteľné implantáty pre rôzne operačné systémy, ktoré môžu komunikovať späť na servery CIA cez pripojenie HTTPS.
- Skupina s názvom príslušní zhromažďuje a zlepšuje úložisko softvéru hackerov získaného z iných zdrojov. Jediným účelom použitia nástrojov a kódu používajúceho niekoho iného je nechať falošné stopy. Nástroje zahŕňajú bežné keyloggery, antivírusové programy na vyhýbanie sa útokom, stealth techniky atď. Pomocou programov UMBRAGE môže CIA nielen útočiť rôznymi spôsobmi, ale aj zneužiť obeť o útočníkovi.
V dokumentácii, ktorá zahŕňa populárne antivírusové programy, je celá sekcia. Aj keď tieto stránky boli označené ako tajné, mali by byť odhalené čoskoro, keď je to bezpečnejšie. Zabránenie antivírusového softvéru dosiahli hackeri v CIA podľa správy.
Viac informácií o dokumentácii
Existuje množstvo ďalších programov a veľa podporných dokumentov. Môžete prejsť všetkými, a určite sa z nich veľa naučíte. Mnoho odhalení bolo založené na týchto dokumentoch a programoch získaných spoločnosťou WikiLeaks. Napríklad táto organizačná schéma vychádza z týchto dokumentov a stále obsahuje veľa otáznikov. Skutočná a správna organizačná štruktúra CIA je stále neznáma.
Všetko, čo čítate v týchto dokumentoch, je plne monitorované spoločnosťou WikiLeaks. Časti týchto dokumentov boli skryté a nahradené. Niektoré dokumenty sú tiež označené ako tajomstvo, Väčšina mien, totožnosti a ďalších citlivých informácií bola upravená. Aj všetky adresy IP a porty boli nahradené nejakým fiktívnym obsahom.
Mnoho ďalších informácií o týchto dokumentoch WikiLeaks utajilo. Mohol by existovať určitý bod, kedy by ste mohli myslieť na neexistenciu takýchto nástrojov a hackov. To je úplne na vás, ale ako osobný názor, myslím, že tieto nástroje vždy existovali. Boli tesne za záclonami.
Podľa WikiLeaks tieto dokumenty sú datované od roku 2013 do roku 2016. Zatiaľ neboli zverejnené žiadne informácie o zdroji. A akonáhle sú nástroje odzbrojené a bezpečnejšie zdieľať, budú im zdieľané.
Riziká šírenia
V tlačovej správe WikiLeaks sa tiež diskutuje o rizikách šírenia, ktoré sú spojené s týmito nástrojmi hackingu. Tieto výňatky z vydania vám môžu lepšie pochopiť.
- Zatiaľ čo šírenie jadrových zbraní bolo obmedzené obrovskými nákladmi a viditeľnou infraštruktúrou zapojenou do zhromažďovania dostatočne štiepnych materiálov na výrobu kritickej jadrovej hmoty, kedysi vyvinuté kybernetické "zbrane" sú veľmi ťažko udržateľné.
- Cyber "zbrane" sú v skutočnosti len počítačové programy, ktoré môžu byť pirátske ako každý iný. Keďže sú úplne zložené z informácií, môžu byť rýchlo kopírované bez hraničných nákladov.
- Akonáhle je jedna kybernetická "zbraň" "voľná", môže sa šíriť po celom svete v priebehu niekoľkých sekúnd, aby ju mohli využívať aj peerské štáty, kybernetická mafia a dospievajúci hackeri.
Rozširovanie týchto nástrojov (ak existujú) by sa vôbec nemalo uskutočniť a riešenie by sa malo čo najskôr vyriešiť. Tiež existencia takýchto nástrojov spochybňuje medzery, ktoré sú v súčasnosti k dispozícii v našom systéme. CIA ich objavili a existuje možnosť, že tieto chyby môžu objaviť jednotliví hackeri a iné spoločnosti.
Podľa správy CIA môže naraziť do zariadenia iOS a Android. To znamená, že existuje nejaký bod, ktorý dovoľuje hackerom dovnútra. A to znamená, že naše mobilné telefóny nie sú dostatočne bezpečné.
verdikt
Takže to bolo všetko o "Vault 7" a "Year Zero" v najjednoduchších slovách. Ak chápete technické pojmy a nejaký kód, potom musíte ísť ďalej a prezrieť si dokumenty. Je to najväčšia zbierka technických článkov a obsahu, aký som kedy videl. Viac informácií o všetkých nástrojoch dostupných pre rôzne platformy môžete získať v dokumentácii.
kliknite tu čítať tlačové správy a ísť tu vidieť celú dokumentáciu na Wikileaks.org.
Tiež si prečítajte:
- Ako CIA používala útok Fine Dining na únos DLL súborov
- Starý príspevok WikiLeaks, ktorý podrobne opisuje, ako preskočiť aktivačné plochy systému Windows
- Ako zabrániť tomu, aby bola vláda skontrolovaná.
Súvisiace príspevky:
- Nastavenia Windows Dump v systéme Windows 10/8/7
- Diskusia: Najlepšie Free Antivirus pre Windows PC
- Najlepšie na stiahnutie so softvérom pre Windows 10/8/7
- Zabráňte, alebo sa vyhýbajte tomu, aby bol špehovaný vládou
- Obnova hesla WiFi v systéme Windows s WiFi heslom výpis a WiFi heslo Decryptor
