Wikileaks otkriva: Šta sve može da hakuje američka CIA

Vesti, 08.03.2017, 01:00 AM

Wikileaks otkriva: Šta sve može da hakuje američka CIA

Wikileaks je juče počeo sa objavljivanjem serije poverljivih dokumenata pod nazivom "Vault 7" za koje organizacija tvrdi da pripadaju američkoj Centralnoj obaveštajnoj agenciji (CIA).

"Vault 7" sadrži ukupno 8761 dokument koji svedoči o hakerskim kapacitetima CIA. Wikileaks je juče objavio prvi deo nazvan "Godina Nula" koji otkriva obim i pravac globalnog tajnog hakerskog programa CIA, njen arsenal malvera i desetine 0-day exploit alata protiv širokog spektra proizvoda američkih i evropskih kompanija, uključujući i Appleov iPhone, Googleov Android, Microsoftov Windows i Samsung televizore, za koje Wikileaks tvrdi da su pretvoreni u tajne mikrofone.

Wikileaks tvrdi da je CIA nedavno izgubila kontrolu nad većim delom svog hakerskog arsenala, koji uključuje malvere, viruse, trojance, 0-day exploite, sisteme za daljinsku kontrolu malvera i propratnu dokumentaciju. Ova arhiva je cirkulisala među vladinim hakerima i saradnicima CIA, sve dok je neko od njih nije predao Wikileaksu.

Izgleda da je izvor Wikileaksa želeo da pokrene javnu raspravu o bezbednosti, stvaranju, upotrebi, umnožavanju i demokratskoj kontroli sajber oružja.

Ostaje da se vidi da li je ovo pravi put. Ono što ne iznenađuje su velike moći CIA, koje su ipak šokantne kada se vide sve, na papiru.

Jedna od mnogih stvari koje CIA može da uradi je da obesmisli korišćenje enkripcije koju primenjuju servisi za razmenu poruka kao što su WhatsApp i Signal. Zaštita na koju računaju korisnici kada koriste WhatsApp, Signal, Telegram, Weibo, Confide ili Cloackman ne znači ništa jer CIA koristi tehnike koje joj omogućavaju da zaobiđe ovakvu zaštitu koju obezbeđuje enkripcija.

Fajlovi koje je objavio Wikileaks otkrivaju da CIA ima mnogo onih koji rade na stvaranju malvera koji mogu da preuzimaju kontrolu nad iPhone, Android i drugim uređajima.

Malveri i hakerski alati CIA su rezultat rada Grupe za razvojni inženjering (EDG), koja je zadužena za razvoj softvera a koja pripada Upravi za digitalne inovacije CIA.

EDG razvija, testira i nudi operativnu podršku za sve backdoorove, exploite, malvere, trojance, viruse i druge vrste malicioznih programa koje CIA koristi u svojim tajnim operacijama.

U okviru CIA deluje i Ogranak za mobilne uređaje koji razvija napade za daljinsko hakovanje i kontrolu smart telefona, koji omogućavaju agenciji da sazna lokaciju korisnika, kao i da prati njihove komunikacije. Na ovaj način, krišom se aktiviraju kamera i mikrofon telefona.

CIA ima i odeljenja koji se bave stvaranjem malvera za Android i iOS uređaje. Jedno od njih koje je zaduženo za iOS stvara malvere čiji je zadatak da napadnu i kontrolišu Appleove telefone iz kojih treba da izvuku podatke. CIA ima i jedinicu zaduženu za Android koja se bavi 0-day bagovima od kojih pravi oružje za napade na Android. To ili radi CIA ili se takvi 0-day exploiti dobijaju od britanskog partnera GCHQ ili od dobavljača CIA.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakerska grupa koja stoji iza operacije „Olympic Destroyer“ još uvek je aktivna i sada ima nove ciljeve

Hakerska grupa koja stoji iza operacije „Olympic Destroyer“ još uvek je aktivna i sada ima nove ciljeve

Istraživači kompanije Kaspersky Lab koji prate pretnju „Olympic Destroyer“, poznatu po napadu koji se desio za vreme otvaranja Zimskih o... Dalje

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

SAD upozorile da je Severna Koreja pokrenula novi sajber napad

Tim za odgovor na računarske incidente Sjedinjenih Država (US-CERT) je izdao upozorenje o novom zlonamernom programu koji Severna Koreja koristi za ... Dalje

Posle glasanja u parlamentu EU, Kaspersky Lab obustavlja saradnju sa Europolom i rad na projektu No More Ransomware

Posle glasanja u parlamentu EU, Kaspersky Lab obustavlja saradnju sa Europolom i rad na projektu No More Ransomware

Kaspersky Lab objavio je danas da privremeno prekida saradnju sa Europolom nakon glasanja za kontroverzni predlog u Evropskom parlamentu. Za predlog s... Dalje

Bezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan

Bezbednosni propust u Windowsu 10 omogućava preuzimanje kontrole nad računarom, čak i kada je zaključan

Ranjivost u operativnom sistemu Windows 10 omogućava napadačima da lako preuzmu kontrolu nad računarom čak i kada je zaključan, oslanjajući se ... Dalje

Google ukida mogućnost instalacija dodataka za Chrome sa sajtova

Google ukida mogućnost instalacija dodataka za Chrome sa sajtova

Google je najavio da će postepeno ukinuti mogućnost instaliranja dodataka za Chrome sa udaljenog web sajta, poznatog kao "inline" instalacija. Prem... Dalje