G Data: CIA svoje hakerske alate ne koristi protiv običnih korisnika interneta
Vesti, 13.03.2017, 09:00 AM
Procureli poverljivi dokumenti CIA razotkrili su hakerske aktivnosti američke obaveštajne agencije u periodu od 2013. i 2016. U dokumentima se kao ciljevi eksplicitno spominju iPhone, Android uređaji, Linux, Windows kao i smart televizori. Proizvođači antivirusa su takođe na listi. Izgleda da nijedan deo hardvera, softvera ili operativnog sistema nije bezbedan od sajber oružja CIA.
Baš kao i kada je Snouden objavio poverljive dokumente američke Nacionalne bezbednosne agencije (NSA), to da se obaveštajne agencije bave špijunažom ne bi trebalo da iznenadi nikog, kažu Viliems i Bencmiler. Takav je slučaj i sa Vault7 dokumentima. Ta dokumenta nisu samo o prikupljanju bezbednosnih propusta na desktop računarima ili serverima, već i o svim uređajima koji su povezani sa internetom. Android i iOS uređaji, ruteri i smart televizori su ciljevi kao i ugrađeni uređaji i IoT hardver. Hakerski arsenal CIA uključuje i alate za hakovanje industrijskog SCADA hardvera, kao i automobilskih sistema. CIA koristi i tehnike kojima sakriva svoje alate i izvlačenje podataka.
"Može se steći utisak da je u suštini svaki komad tehnologije koji ima neki značaj na tržištu pažljivo procenjen zbog moguće upotrebe u sajber špijunaži i sajber ratu", kaže Edi Viliems iz G Data.
"Bilo bi naivno misliti da samo SAD razvijaju sajber oružje. Mi mislimo da i drugi članovi obaveštajne zajednice godinama razvijaju slične programe", kađe Ralf Bencmiler dodajući da ovi dokumenti CIA samo potvrđuju ono što mnogi IT bezbednosni stručnjaci već dugo sumnjaju. On smatra da bi, kada bi ovakvo sajber oružje dospelo u ruke kriminalaca, posledice bile katastrofalne.
Ipak, stručnjaci iz G Data smatraju da ovi špijunski alati nisu korišćeni ili se ne koriste trenutno protiv običnih korisnika interneta. Njihova priroda ukazuje na to da su namenjeni za upotrebu u ciljanim napadima. Mnogi proizvođači već rade na ispravkama za bezbednosne propuste koje su otkrili procureli dokumenti.
U dokumentima su spomenuti mnogi proizvođači antivirusa, uključujući i G Data jer je CIA razvila alate koji mogu da izbegnu svako antivirusno rešenje. Malo je informacija o tome u dokumentima dostupnim javnosti jer je Wikileaks ove informacije označio kao "tajne".
"Kakva je uloga bezbednosnih rešenja i njihovih provajdera u ovom kontekstu? Mi smo možda već viđali alate CIA u prošlosti i možda ih detektujemo a da to ne znamo. G Data je srećan zbog ovog curenja informacija. Ono će nam pomoći da identifikujemo slabe tačke u našem modelu zaštite", kažu iz G Data.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade