Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Vesti, 10.11.2017, 13:00 PM

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da kontrolišu malvere instalirane na različitim uređajima. Wikileaks je prethodno objavio dokumentaciju koja se tiče ovog alata, a ovo je prvi put da je Wikileaks objavio izvorni kod nekog alata CIA.

Ovo objavljivanje je prvo u seriji koju je Džulijan Asanž, osnivač Wikileaksa, nazvao Vault 8, u kojoj će se objavljivati kod hakerskih alata CIA koje je Wikileaks razotkrio u sklopu Vault 7 serije.

"Ovo će omogućiti novinarima koji se bave istraživanjem, forenzičarima i široj javnosti da bolje prepoznaju i razumeju tajne delova infrastrukture CIA", kažu iz Wikileaksa. "Hive rešava ključan problem za operatere malvera u CIA. Čak i najsofisticiraniji malveri na ciljanom računaru su beskorisni ako nema načina za komunikaciju sa operaterima na siguran način koji ne skreće pažnju."

U martu ove godine, Wikileaks je objavio da je došao do dokumenata i hakerskih alata ukradenih od CIA. Tada je Wikileaks, u svom klasičnom stilu, periodično objavljivao nove dokumente. Ali Asanž i njegove kolege su odlučili da ne obavljuju kod koji može otkriti neispravljene bezbednosne propuste, i da ostave proizvođačima softera vreme da oni budu ispravljeni a ljudi bezbedni.

Wikileaks je kontaktirao proizvođače ranjivog softvera da bi ih obavestio o tim propustima. U početku, pregovori nisu tekli dobro, jer Wikileaks nije delio informacije sa kompanijama samo je tražio da propusti budu ispravljeni. Kasnije su kompanije, kao što je Cisco, ispravljale propuste što ukazuje da su ih ili same našle ili im je Wikileaks konačno rekao detalje o njima.

Ono što je Wikileaks objavio o alatu Hive ne bi trebalo da bude opasno, smatraju stručnjaci. Ali objavljivanje koda drugih alata može biti iskorišćeno za sajber napade.

Sam Wikileaks tvrdi da materijali koje će objaviti u sklopu Vault 8 ne sadrže 0-day propuste i druge bagove koje bi napadači mogli iskoristiti.

Kada je reč o alatu Hive, za njega se već čulo u aprilu ove godine, kada je Wikileaks objavio dokumentaciju o Projektu Hive. Tada se saznalo o sistemu za kontrolu malvera koji omogućava agentima CIA da šalju komande za izvršavanje određenih zadataka na napadnutim računarima i izvlačenje informacija sa njih.

Hive je "all in one" sistem koji može koristiti veći broj operatera CIA za daljinsku kontrolu više malvera koji se koriste u različitim operacijama.

Infrastruktura Hive je posebno dizajnirana da spreči razotkrivanje CIA. Čak i da se maliciozni implant otkrije na računaru, njegovo povezivanje sa CIA bi bilo teško samo na osnovu komunikacije malvera sa serverima.

Posle autentifikacije, implant može komunicirati sa web serverom koji hostuje lažni web sajt, koji zatim prosleđuje saobraćaj povezan sa malverom skrivenom serveru CIA nazvanom "Blot" preko sigurne VPN veze.

Da bi izbegli da ih administratori mreža otkriju, implanti CIA koriste lažne digitalne sertifikate različitih kompanija i organizacija, među kojima je i Kaspersky Lab koju SAD optužuju da sarađuje sa ruskom vladom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plat... Dalje

Oprez: Pametni usisivači mogu da vas špijuniraju

Oprez: Pametni usisivači mogu da vas špijuniraju

Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive... Dalje

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisn... Dalje

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koj... Dalje

Instagram radi na novoj dvofaktornoj autentifikaciji da bi zaštitio korisnike od hakovanja SIM kartica

Instagram radi na novoj dvofaktornoj autentifikaciji da bi zaštitio korisnike od hakovanja SIM kartica

Instagram radi na dvofaktornoj autentifikaciji, rešenju za potvrdu identiteta korisnika koje ne zahteva telefonski broj korisnika. Instagram je potvr... Dalje