Wikileaks razotkrio Athenu, alat koji CIA koristi za špijuniranje korisnika svih verzija Windowsa

Vesti, 22.05.2017, 00:00 AM

Wikileaks je objavio novu seriju dokumenata o spyware frameworku koji koristi CIA i koji radi na svakoj verziji Microsoftovog operativnog sistema Windows, od Windows XP do Windows 10.

Spyware nazvan Athena ili Hera je dizajniran tako da može da preuzme potpunu daljinsku kontrolu nad inficiranim Windows računarom čime omogućava CIA da sprovodi različite aktivnosti na ciljanim računarima, uključujući brisanje podataka i postavljanje malicioznog softvera, kao i krađu podataka koji se zatim šalju CIA.

Dokumenti koji sadrže korisničko uputstvo za Athena spyware i prikaz tehnologije, otkriva da ovaj program ima dve verzije. Jedna je Athena i ona se koristi na svim verzijama Windowsa od XP do Windows 10. Druga je Hera i ona se koristi na Windows 8 do Windows 10 verzijama Microsoftovog operativnog sistema.

Athena omogućava agentima CIA da menjaju njenu konfiguraciju u realnom vremenu, dok je implant na ciljanom računaru, a sa ciljem da se spyware prilagodi konkretnoj operaciji.

Kada se instalira, malver omogućava praćenje, učitavanje i pražnjenje memorije od malicioznih payloada koji izvršavaju različite zadatke i isporuku i pronalaženje fajlova u određenom direktorijumu na ciljanom sistemu.

Procureli dokumenti ukazuju da je Athena razvijena u avgustu 2015., samo mesec dana pošto je Microsoft objavio Windows 10.

Zanimljivo je da jedan od procurelih dokumenata ukazuje da je agentima CIA savetovano da spyware ne sme biti uhvaćen od strane antivirusa, a pre svih, od Kaspersky antivirusa.

Athena spyware je razvila CIA u saradnji sa Siege Technologies, američkom firmom koja nudi tehnologiju za sajber ratove i koja blisko sarađuje sa vladom SAD.

Wikileaks nije objavio ništa što bi moglo da razotkrije operacije CIA u kojima je korišćena Athena, ali nije teško zamisliti kako agencija koristi program za špijuniranje svojih ciljeva.