Σελίδες

Παρασκευή 4 Αυγούστου 2017

Archimedes: το man-in-the-middle εργαλείο της CIA

Archimedes: Το Wikileaks πρόσθεσε νέα έγγραφα στο Vault 7, που περιγράφουν λεπτομερώς ένα εργαλείο επίθεσης man-in-the-middle (MitM) που φέρεται ότι δημιούργησε η Κεντρική Υπηρεσία Πληροφοριών των Ηνωμένων Πολιτειών CIA για να παραβιάζει τοπικά δίκτυα.

Από τον Μάρτιο, το WikiLeaks έχει δημοσιεύσει χιλιάδες έγγραφα και μυστικά εργαλεία που φέρεται να ανήκουν στη CIA. Αυτή η τελευταία δημοσίευση είναι η 7η έκδοση της σειράς Vault 7.

Σήμερα λοιπόν θα δούμε ένα ακυκλοφόρητο εργαλείο της CIA, που ονομάζεται Archimedes και δημοσιεύτηκε την Παρασκευή. Το hacking tool υποτίθεται ότι χρησιμοποιείται για επιθέσεις σε υπολογιστές μέσα σε ένα τοπικό δίκτυο (LAN). 

Σύμφωνα με τα έγγραφα που διέρρευσαν, αυτό το εργαλείο MitM ονομαζόταν στο παρελθόν «Fulcrum» αλλά αργότερα μετονομάστηκε σε «Archimedes.»

Ο Archimedes περιέχει αρκετές βελτιώσεις από την
προηγούμενη έκδοση, όπως την παροχή ενός τρόπου να “απενεργοποίησης του εργαλείου on demand” και προστέθηκε “υποστήριξη για μια νέα μέθοδο HTTP injection που βασίζεται στη χρήση ενός κρυμμένου iFrame.”

Τα έγγραφα περιγράφουν το Archimedes σαν ένα εργαλείο που επιτρέπει στους χρήστες να ανακατευθύνουν την κυκλοφορία LAN από έναν στοχευόμενο υπολογιστή σε ένα υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό και ελέγχεται από τη CIA, πριν η κανονική κυκλοφορία μεταβιβαστεί στην πύλη.

Είναι μια επίθεση που είναι γνωστή ως man-in-the-middle (MitM).

Το εργαλείο από μόνο του είναι πολύ απλό χωρίς εξαιρετικές δυνατότητες, καθώς υπάρχουν πολλά εργαλεία MitM διαθέσιμα στο Διαδίκτυο, τα οποία μπορεί κανείς να κατεβάσει και να τα χρησιμοποιήσει για να στοχεύσει χρήστες σε τοπικά δίκτυο. 

Ο ιδρυτής της Infosec, Jake Williams, δήλωσε επίσης ότι το εργαλείο δεν αναπτύχθηκε αρχικά από την CIA, και μάλλον φαίνεται να είναι μια ανασυσκευασμένη έκδοση του Ettercap – ένα εργαλείο ανοιχτού κώδικα για επιθέσεις MitM.

Την περασμένη εβδομάδα, το WikiLeaks διέρρευσε τον πηγαίο κώδικα για ένα πιο ενδιαφέρον εργαλείο της CIA, γνωστό ως “Scribbles”, ένα λογισμικό που φέρεται να σχεδιάστηκε για να ενσωματώσει «web beacons» σε εμπιστευτικά έγγραφα, επιτρέποντας στη μυστική υπηρεσία εντοπίζει insiders και whistleblowers.

Από τον Μάρτιο το WikiLeaks πραγματοποίησε 7 δημοσιεύσεις στη σειρά “Vault 7”, στις οποίες περιλαμβάνονται μεγάλες διαρροές:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.

Archimedes

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου