Κυριακή 27 Αυγούστου 2017

Το WikiLeaks αποκαλύπτει την εφαρμογή Athena της CIA

Athena: Το WikiLeaks δημοσίευσε μια νέα παρτίδα διαρροών του Vault 7, η οποία περιγράφει ένα spyware υποκλοπής. Το νέο εργαλείο της CIA “παρέχει δυνατότητες απομακρυσμένης σύνδεση και φόρτωσης κακόβουλου λογισμικού στους υπολογιστές προορισμού,” και υποτίθεται ότι χρησιμοποιείται από την υπηρεσία πληροφοριών για κάθε έκδοση των λειτουργικών συστημάτων της Microsoft, από τα Windows XP μέχρι τα Windows 10.

Το spyware έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA.

Η διαρροή περιλαμβάνει ένα εγχειρίδιο χρήσης του Athena, μια επισκόπηση της τεχνολογίας και μια επίδειξη για τον τρόπο χρήσης του spyware. Αποκαλύπτει δε ότι η κακόβουλη εφαρμογή μπορεί έχει δύο χρήσεις:

Κύρια: Athena από XP μέχρι Windows 10
Δευτερεύουσα: Hera για τα Windows 8 μέσω των Windows 10 

Σύμφωνα με το WikiLeaks, το Athena επιτρέπει στους
πράκτορες της CIA να τροποποιήσουν τη διαμόρφωσή τους σε πραγματικό χρόνο, ενώ το εμφύτευμα μπορεί “να προσαρμοστεί σε μια λειτουργία”.

“Αφού εγκατασταθεί, το κακόβουλο λογισμικό παρέχει δυνατότητα φωτογράφησης, διαμόρφωσης και διαχείρισης εργασιών, φόρτωση και εκφόρτωση στη μνήμης επιβλαβών ωφέλιμων φορτίων για συγκεκριμένες εργασίες, παράδοση και ανάκτηση αρχείων από και συγκεκριμένους φακέλους στο σύστημα προορισμού”.

Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το Athena, είναι γραμμένο σε γλώσσα προγραμματισμού Python, και αναπτύχθηκε τον Αύγουστο του 2015, ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος Windows 10 από τη Microsoft.

Είναι ενδιαφέρον ότι ένα έγγραφο προειδοποιεί τους πράκτορες της CIA να βεβαιωθούν ότι το λογισμικό υποκλοπής δεν θα αποκαλυφθεί από προγράμματα λογισμικού προστασίας από ιούς, όπως το Kaspersky AV.

Το Athena αναπτύχθηκε από τη CIA σε συνεργασία με την Siege Technologies – μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο που προσφέρει επιθετικές τεχνολογίες και συνεργάζεται στενά με την κυβέρνηση των Ηνωμένων Πολιτειών.

Ωστόσο, το WikiLeaks δεν έδωσε καμία λεπτομέρεια για τις δραστηριότητες που έχει χρησιμοποιηθεί το Athena, αν και δεν είναι δύσκολο να φανταστεί κανείς πώς θα χρησιμοποιούσε αυτό το πρόγραμμα η CIA.


Από τον Μάρτιο, το WikiLeaks έχει κυκλοφορήσει εννέα άρθρα-διαρροές στη σειράς “Vault 7”:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.


“Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).



Athena Technology Overview

πηγή

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου