Wikileaks otkriva: Šta sve može da hakuje američka CIA

Vesti, 08.03.2017, 01:00 AM

Wikileaks otkriva: Šta sve može da hakuje američka CIA

Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA).

"Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore, za koje Wikileaks tvrdi da su pretvoreni u tajne mikrofone.

Wikileaks tvrdi da je CIA nedavno izgubila kontrolu nad većim delom svog hakerskog arsenala, koji uključuje malvere, viruse, trojance, 0-day exploite, sisteme za daljinsku kontrolu malvera i propratnu dokumentaciju. Ova arhiva je cirkulisala među vladinim hakerima i saradnicima CIA, sve dok je neko od njih nije predao Wikileaksu.

Izgleda da je izvor Wikileaksa želeo da pokrene javnu raspravu o bezbednosti, stvaranju, upotrebi, umnožavanju i demokratskoj kontroli sajber oružja.

Ostaje da se vidi da li je ovo pravi put. Ono što ne iznenađuje su velike moći CIA, koje su ipak šokantne kada se vide sve, na papiru.

Jedna od mnogih stvari koje CIA može da uradi je da obesmisli korišćenje enkripcije koju primenjuju servisi za razmenu poruka kao što su WhatsApp i Signal. Zaštita na koju računaju korisnici kada koriste WhatsApp, Signal, Telegram, Weibo, Confide ili Cloackman ne znači ništa jer CIA koristi tehnike koje joj omogućavaju da zaobiđe ovakvu zaštitu koju obezbeđuje enkripcija.

Fajlovi koje je objavio Wikileaks otkrivaju da CIA ima mnogo onih koji rade na stvaranju malvera koji mogu da preuzimaju kontrolu nad iPhone, Android i drugim uređajima.

Malveri i hakerski alati CIA su rezultat rada Grupe za razvojni inženjering (EDG), koja je zadužena za razvoj softvera a koja pripada Upravi za digitalne inovacije CIA.

EDG razvija, testira i nudi operativnu podršku za sve backdoorove, exploite, malvere, trojance, viruse i druge vrste malicioznih programa koje CIA koristi u svojim tajnim operacijama.

U okviru CIA deluje i Ogranak za mobilne uređaje koji razvija napade za daljinsko hakovanje i kontrolu smart telefona, koji omogućavaju agenciji da sazna lokaciju korisnika, kao i da prati njihove komunikacije. Na ovaj način, krišom se aktiviraju kamera i mikrofon telefona.

CIA ima i odeljenja koji se bave stvaranjem malvera za Android i iOS uređaje. Jedno od njih koje je zaduženo za iOS stvara malvere čiji je zadatak da napadnu i kontrolišu Appleove telefone iz kojih treba da izvuku podatke. CIA ima i jedinicu zaduženu za Android koja se bavi 0-day bagovima od kojih pravi oružje za napade na Android. To ili radi CIA ili se takvi 0-day exploiti dobijaju od britanskog partnera GCHQ ili od dobavljača CIA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka zabranila dečije pametne satove, svrstala ih u uređaje za prisluškivanje

Nemačka agencija za telekomunikacije Bundesnetzagentur zabranila je prodaju dečjih pametnih satova nakon što ih je svrstala u kategoriju "zabranjen... Dalje

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Posle Estonije, i u Španiji problemi sa ličnim kartama zbog kriptografskog propusta

Nedavno otkriven kriptografski propust zbog koga su vlasti Estonije 3. novembra blokirale sertifikate 760000 ličnih karata građana, izazvao je slič... Dalje

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje