Wikileaks otkriva: Šta sve može da hakuje američka CIA

Vesti, 08.03.2017, 01:00 AM

Wikileaks otkriva: Šta sve može da hakuje američka CIA

Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA).

"Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore, za koje Wikileaks tvrdi da su pretvoreni u tajne mikrofone.

Wikileaks tvrdi da je CIA nedavno izgubila kontrolu nad većim delom svog hakerskog arsenala, koji uključuje malvere, viruse, trojance, 0-day exploite, sisteme za daljinsku kontrolu malvera i propratnu dokumentaciju. Ova arhiva je cirkulisala među vladinim hakerima i saradnicima CIA, sve dok je neko od njih nije predao Wikileaksu.

Izgleda da je izvor Wikileaksa želeo da pokrene javnu raspravu o bezbednosti, stvaranju, upotrebi, umnožavanju i demokratskoj kontroli sajber oružja.

Ostaje da se vidi da li je ovo pravi put. Ono što ne iznenađuje su velike moći CIA, koje su ipak šokantne kada se vide sve, na papiru.

Jedna od mnogih stvari koje CIA može da uradi je da obesmisli korišćenje enkripcije koju primenjuju servisi za razmenu poruka kao što su WhatsApp i Signal. Zaštita na koju računaju korisnici kada koriste WhatsApp, Signal, Telegram, Weibo, Confide ili Cloackman ne znači ništa jer CIA koristi tehnike koje joj omogućavaju da zaobiđe ovakvu zaštitu koju obezbeđuje enkripcija.

Fajlovi koje je objavio Wikileaks otkrivaju da CIA ima mnogo onih koji rade na stvaranju malvera koji mogu da preuzimaju kontrolu nad iPhone, Android i drugim uređajima.

Malveri i hakerski alati CIA su rezultat rada Grupe za razvojni inženjering (EDG), koja je zadužena za razvoj softvera a koja pripada Upravi za digitalne inovacije CIA.

EDG razvija, testira i nudi operativnu podršku za sve backdoorove, exploite, malvere, trojance, viruse i druge vrste malicioznih programa koje CIA koristi u svojim tajnim operacijama.

U okviru CIA deluje i Ogranak za mobilne uređaje koji razvija napade za daljinsko hakovanje i kontrolu smart telefona, koji omogućavaju agenciji da sazna lokaciju korisnika, kao i da prati njihove komunikacije. Na ovaj način, krišom se aktiviraju kamera i mikrofon telefona.

CIA ima i odeljenja koji se bave stvaranjem malvera za Android i iOS uređaje. Jedno od njih koje je zaduženo za iOS stvara malvere čiji je zadatak da napadnu i kontrolišu Appleove telefone iz kojih treba da izvuku podatke. CIA ima i jedinicu zaduženu za Android koja se bavi 0-day bagovima od kojih pravi oružje za napade na Android. To ili radi CIA ili se takvi 0-day exploiti dobijaju od britanskog partnera GCHQ ili od dobavljača CIA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje