Σελίδες

ΔΙΑΔΩΣΕ ΤΟ, ποιός περιμένεις να το κάνει αν όχι εσύ;

Κυριακή 27 Αυγούστου 2017

Το WikiLeaks αποκαλύπτει την εφαρμογή Athena της CIA

Athena: Το WikiLeaks δημοσίευσε μια νέα παρτίδα διαρροών του Vault 7, η οποία περιγράφει ένα spyware υποκλοπής. Το νέο εργαλείο της CIA “παρέχει δυνατότητες απομακρυσμένης σύνδεση και φόρτωσης κακόβουλου λογισμικού στους υπολογιστές προορισμού,” και υποτίθεται ότι χρησιμοποιείται από την υπηρεσία πληροφοριών για κάθε έκδοση των λειτουργικών συστημάτων της Microsoft, από τα Windows XP μέχρι τα Windows 10.

Το spyware έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA.

Η διαρροή περιλαμβάνει ένα εγχειρίδιο χρήσης του Athena, μια επισκόπηση της τεχνολογίας και μια επίδειξη για τον τρόπο χρήσης του spyware. Αποκαλύπτει δε ότι η κακόβουλη εφαρμογή μπορεί έχει δύο χρήσεις:

Κύρια: Athena από XP μέχρι Windows 10
Δευτερεύουσα: Hera για τα Windows 8 μέσω των Windows 10 

Σύμφωνα με το WikiLeaks, το Athena επιτρέπει στους
πράκτορες της CIA να τροποποιήσουν τη διαμόρφωσή τους σε πραγματικό χρόνο, ενώ το εμφύτευμα μπορεί “να προσαρμοστεί σε μια λειτουργία”.

“Αφού εγκατασταθεί, το κακόβουλο λογισμικό παρέχει δυνατότητα φωτογράφησης, διαμόρφωσης και διαχείρισης εργασιών, φόρτωση και εκφόρτωση στη μνήμης επιβλαβών ωφέλιμων φορτίων για συγκεκριμένες εργασίες, παράδοση και ανάκτηση αρχείων από και συγκεκριμένους φακέλους στο σύστημα προορισμού”.

Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το Athena, είναι γραμμένο σε γλώσσα προγραμματισμού Python, και αναπτύχθηκε τον Αύγουστο του 2015, ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος Windows 10 από τη Microsoft.

Είναι ενδιαφέρον ότι ένα έγγραφο προειδοποιεί τους πράκτορες της CIA να βεβαιωθούν ότι το λογισμικό υποκλοπής δεν θα αποκαλυφθεί από προγράμματα λογισμικού προστασίας από ιούς, όπως το Kaspersky AV.

Το Athena αναπτύχθηκε από τη CIA σε συνεργασία με την Siege Technologies – μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο που προσφέρει επιθετικές τεχνολογίες και συνεργάζεται στενά με την κυβέρνηση των Ηνωμένων Πολιτειών.

Ωστόσο, το WikiLeaks δεν έδωσε καμία λεπτομέρεια για τις δραστηριότητες που έχει χρησιμοποιηθεί το Athena, αν και δεν είναι δύσκολο να φανταστεί κανείς πώς θα χρησιμοποιούσε αυτό το πρόγραμμα η CIA.


Από τον Μάρτιο, το WikiLeaks έχει κυκλοφορήσει εννέα άρθρα-διαρροές στη σειράς “Vault 7”:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.


“Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).



Athena Technology Overview

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

ΔΙΑΔΩΣΕ ΤΗΝ ΑΛΗΘΕΙΑ, ΤΟ ΑΝΤΙΔΟΤΟ ΤΗΣ ΠΡΟΠΑΓΑΝΔΑΣ. ΜΗΝ ΜΕΝΕΙΣ ΘΕΑΤΗΣ, ΓΙΝΕ ΜΕΡΟΣ ΤΗΣ ΛΥΣΗΣ. 

Οι άνθρωποι βασικά χωρίζονται σε δύο κύριες κατηγορίες (οι εξαιρέσεις επιβεβαιώνουν τον κανόνα). Στα γουρούνια σε εμφανείς και αφανείς θέσεις ισχύος, και στους αποβλακωμένους σε παθολογικό βαθμό. Οι πρώτοι διαρκώς ψεύδονται και εξαπατούν ασυστόλως τους δεύτερους, σε  σημείο που είναι για γέλια και για κλάματα. Οι παθολογικά αποβλακωμένοι απλώς... "κοιτάνε την δουλειά τους". Αυτές οι δύο κατηγορίες καθορίζουν πλήρως τις εξελίξεις, ενεργητικά και παθητικά αντιστοίχως.


Η εναλλακτική ενημέρωση είναι σταγόνα στον ωκεανό της συστημικής ενημέρωσης, ενώ η πρώτη λογοκρίνεται και αποκλείεται και από τις μηχανές αναζήτησης-google, κοινωνικά δίκτυα κλπ, και είναι σαν να μην υπάρχει, πράγμα του γίνεται σταθερά πολύ χειρότερο.  Η ωμή αλήθεια είναι ότι όταν δεν προωθείς σε άλλους την εναλλακτική ενημέρωση που γνωρίζεις, πράξη που έχει μεγάλη προστιθέμενη αξία διότι δεν υπάρχουν άλλοι τρόποι να προωθηθεί, τότε χωρίς να το καταλαβαίνεις, μέσω αυτής της παράλειψης γίνεσαι συνυπεύθυνος και συνένοχος της εγκληματικής συμμορίας και του ελληνικού παραρτήματος της με τις μαριονέτες που χάριν συνεννόησης τους λέμε πολιτικούς, που χωρίς εντολή δεν επιτρέπεται ούτε να φτερνιστούν.

Ο μέσος άνθρωπος κοιμάται όρθιος (λόγω άγνοιας και παραπληροφόρησης). Η τηλεόραση και το επιφανειακό σερφάρισμα στο συστημικό διαδίκτυο τον κοιμίζουν ακόμα βαθύτερα. Μόνο εσύ και άλλοι σαν εσένα, στον βαθμό που είστε αφυπνισμένοι, μπορείτε να ξυπνήσετε άλλους. Μην το ξεχνάς αυτό.