GRID_STYLE

NONE

ΡΟΗ:

latest

Νέες διαρροές από τα WikiLeaks: Στη φόρα τα άπλυτα της CIA

Η Κεντρική Υπηρεσία Πληροφοριών (CIA) των ΗΠΑ διαθέτει διάφορους τρόπους για να παρακάμπτει τις άμυνες διαφόρων γνωστών αντιικών προγρα...


Η Κεντρική Υπηρεσία Πληροφοριών (CIA) των ΗΠΑ διαθέτει διάφορους τρόπους για να παρακάμπτει τις άμυνες διαφόρων γνωστών αντιικών προγραμμάτων και τειχών προστασίας και να παρεισφρέει σε υπολογιστές, σύμφωνα με έγγραφα που δίνει στη δημοσιότητα σήμερα ο ιστότοπος WikiLeaks.
«Οι χάκερ της CIA έχουν αναπτύξει διάφορους τρόπους να επιτίθενται επιτυχώς στα γνωστότερα αντιιικά προγράμματα», σύμφωνα με ένα δελτίο Τύπου του WikiLeaks.
Σύμφωνα με το έγγραφο, η CIA έχει επίσης στη διάθεσή της ειδικό λογισμικό για να εισβάλλει σε συστήματα με λειτουργικά συστήματα Microsoft Windows, Mac OS, Linux κ.ά.
Η CIA φέρεται επίσης να έχει βρει τρόπο να εισβάλει σε συστήματα στα οποία εφαρμόζονται οι λεγόμενες air gap defenses (σ.σ. δεν είναι δηλαδή συνδεδεμένα στο Διαδίκτυο ή με άλλα μηχανήματα που συνδέονται στο Διαδίκτυο ή μη ασφαλή τοπικά δίκτυα).
Επίσης, κατά τα στοιχεία που δημοσιεύει ο WikiLeaks, η CIA μπορεί να εισβάλλει σε smartphone και να ανακτά κρυπτογραφημένες πληροφορίες από ιστοτόπους όπως οι Telegram, WhatsApp, Signal και Wiebo.
Όπως αναφέρει ο ιστότοπος, υπάρχουν τεχνικές που επιτρέπουν στους χάκερ της CIA να «παρακάμπτουν την κρυπτογράφηση των WhatsApp, Signal, Telegram, Weibo, Confide και Cloackman», πιο συγκεκριμένα η «παραβίαση των "έξυπνων" τηλεφώνων μέσω των οποίων αποκτάται πρόσβαση σε αυτούς και η απόσπαση ηχητικών μηνυμάτων και άλλων μηνυμάτων πριν κρυπτογραφηθούν».
Σύμφωνα με τον WikiLeaks, η CIA έχει ολόκληρες μονάδες ειδικευμένες στη συγγραφή malware, λογισμικού παραβίασης του λογισμικού smartphones — είτε έχουν το iOS της Apple, είτε το Android της Google.
Ακόμη, η CIA φέρεται να απέφυγε να αποκαλύψει σοβαρά κενά ασφαλείας διαφόρων προϊόντων λογισμικού και να τα χρησιμοποίησε προς ίδιο όφελος.
Η CIA φέρεται να «έχασε πρόσφατα» τον έλεγχο της ευρύτατης «βιβλιοθήκης» της με τεχνικές παραβίασης της ασφάλειας συστημάτων, η οποία κυκλοφόρησε ευρέως, πάντα κατά τις πληροφορίες του WikiLeaks.
«Πρόσφατα, η CIA έχασε τον έλεγχο του μεγαλύτερου μέρους του οπλοστασίου ηλεκτρονικών επιθέσεων, του malware, των ιών, των trojans, των τεχνασμάτων για την αξιοποίηση αδυναμιών ("weaponized 'zero day' exploits"), των προγραμμάτων για εισβολή και απόκτηση του ελέγχου μηχανημάτων εξ αποστάσεως (malware remote control systems)» και της τεκμηρίωσης για αυτά.
Χάκερ που δούλευαν για την κυβέρνηση αποκάλυψαν την ύπαρξη των εργαλείων αυτών, και με αυτόν τον τρόπο περιήλθαν στην κατοχή του WikiLeaks.
Η CIA επίσης φέρεται κατά τον WikiLeaks να συγκεντρώνει στοιχεία για τεχνικές εισβολής που διαθέτουν άλλες χώρες, συμπεριλαμβανομένης της Ρωσίας, ώστε να μπορεί αργότερα να τις χρησιμοποιήσει για να καλύψει τα ίχνη δικών της εισβολών.
Με αυτό το τέχνασμα, «η CIA όχι μόνο μπορεί να αυξήσει τον συνολικό αριθμό των επιθέσεων αλλά και να (...) παραπλανήσει για το ποιος τις διέπραξε, αφήνοντας "αποτυπώματα" άλλων», σημειώνει ο ιστότοπος, κατά τον οποίο το καθήκον για αυτό έχει μια ομάδα που αποκαλείται UMBRAGE.
Η συνέντευξη Τύπου που επρόκειτο να δώσει ο ιδρυτής του WikiLeaks Τζούλιαν Ασάνζ έγινε στόχος επίθεσης.
Αν η ακρίβεια όσων αποκάλυψε ο WikiLeaks επαληθευτεί, θα πρόκειται για άλλη μια εκπληκτική διαρροή εγγράφων των αμερικανικών μυστικών υπηρεσιών τα τελευταία χρόνια.
«Δεν σχολιάζουμε για την αυθεντικότητα ή το περιεχόμενο» τέτοιων εγγράφων, ανέφερε ο Τζόναθαν Λίου, εκπρόσωπος της CIA.
Ωστόσο ένας πληροφορικός ειδικός σε θέματα ασφάλειας που έχει εργαστεί για την κυβέρνηση των ΗΠΑ ανέφερε –υπό τον όρο να μην κατονομαστεί– πως η διαρροή μοιάζει να αφορά πραγματικά εργαλεία της CIA.
Σνόουντεν: Το υλικό μοιάζει αυθεντικό
Ο Έντουαρντ Σνόουντεν, ο πρώην συμβασιούχος της Υπηρεσίας Εθνικής Ασφαλείας (NSA) που αποκάλυψε το εύρος της κατασκοπείας της, έκρινε ότι τα αρχεία της CIA μοιάζουν «αυθεντικά» και είναι «μεγάλη υπόθεση», με ανάρτησή του στο Twitter.
Ακόμη, ο Σνόουντεν είπε πως το γεγονός ότι η CIA έχει παραβιάσει την ασφάλεια «των iOS/Android» και όχι απλά ιστοτόπων ή εφαρμογών που κρυπτογραφούν επικοινωνίες είναι «πολύ μεγαλύτερο πρόβλημα».
Εξάλλου, πολλοί ειδικοί σε θέματα ασφάλειας και συμβασιούχοι αμερικανικών μυστικών υπηρεσιών επίσης έκριναν ότι τα έγγραφα πιθανότατα είναι αυθεντικά.
Ένας συμβασιούχος των μυστικών υπηρεσιών των ΗΠΑ, με πολύχρονη εμπειρία στα εργαλεία για τις εισβολές σε συστήματα και δίκτυα, επισήμανε ότι τα έγγραφα περιέχουν ακριβείς όρους, οι οποίοι αναφέρονται σε προγράμματα που χρησιμοποιούνται αυτή τη στιγμή.
«Πολύς κόσμος και στις δύο πλευρές του ποταμού είναι έξαλλος», αναφερόμενος στη CIA και στην NSA. «Εδώ δεν μιλάμε για μια κατάσταση τύπου Σνόουντεν. Αυτά (τα έγγραφα και τα προγράμματα) συγκεντρώθηκαν επί μακρόν και παραδόθηκαν στον WikiLeaks», πρόσθεσε.
Σύμφωνα με τον Μπράιαν Χάιν, στέλεχος της εταιρείας Flashpoint, «τα αρχεία περιέχουν έγγραφα που μοιάζουν να προέρχονται από τη CIA και την NSA, τα οποία δίνουν πληροφορίες για την παράκαμψη της κρυπτογράφησης».
Ο WikiLeaks αναφέρεται σε μία χαρακτηριστική περίπτωση κατά την οποία προσωπικό των μυστικών υπηρεσιών των ΗΠΑ και της Βρετανίας, χρησιμοποιώντας ένα πρόγραμμα γνωστό με την ονομασία Weeping Angel, βρήκαν τον τρόπο να πάρουν τον έλεγχο μιας «έξυπνης» τηλεόρασης Samsung και κάνοντάς την να μοιάζει σβηστή, να καταγράφουν μέσω αυτής συζητήσεις στον χώρο όπου βρισκόταν.

2 σχόλια

  1. Ανώνυμος είπε... 7 Μαρ 2017, 11:55:00 μ.μ.

    [[ΧΙΟΎΣΤΟΝ ΈΧΟΥΜΕ ΠΡΌΒΛΗΜΑ]]

    ΕΔΩ Σήμερα, Τρίτη 7 του Μαρτίου, 2017 ΤΑ ΕΞΗΓΟΎΝ ΤΑ WikiLeaks: https://twitter.com/wikileaks

    Η ομάδα #EquationAPT είναι πιθανώς μια από της πιο εξελιγμένες ομάδες επίθεσης στον κυβερνοχώρο στον κόσμο # TheSAS2015

    ΣΕ..

    ΣΕ:Κυβέρνηση και διπλωματικές ιδρύματα

    ΣΕ:Τηλεπικοινωνίες

    ΣΕ:Αεροδιαστημική

    ΣΕ:ΣΕ:Ενέργεια

    ΣΕ:Πυρηνική ενέργεια

    ΣΕ:Πετρελαίου και φυσικού αερίου

    ΣΕ: ΣΤΡΑΤΟ

    ΣΕ: Νανοτεχνολογία

    ΣΕ: Μέσα μαζικής ενημέρωσης

    ΣΕ: Μεταφορικά μέσα

    ΣΕ:χρηματοπιστωτικά ιδρύματα

    ΣΕ: Εταιρείες που αναπτύσσουν τεχνολογίες κρυπτογράφησης

    Διαβάστε αυτό το pdf είναι νόμιμο : https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

    Η ίδια ομάδα έχει πολλές κωδικά ονόματα για τα εργαλεία και τα εμφυτεύματα τους, συμπεριλαμβανομένων SKYHOOKCHOW, UR, KS, SF, STEALTHFIGHTER, DRINKPARSLEY, STRAITACID, LUTEUSOBSTOS, STRAITSHOOTER, DESERTWINTER...

    Όσο απίστευτο κι αν σας φαίνεται από μια τέτοια ΕΛΙΤ ομάδα προγραμματιστών , ένας από τους προγραμματιστές της έκανε το ασυγχώρητο λάθος αφήνοντας το όνομα χρήστη του: " RMGREE5 ", σε ένα από τα δείγματα malware, ως μέρος του φακέλου εργασίας του: " C: \ Users \ rmgree5 \ "

    ΕΔΏ Η ΑΠΌΔΕΙΞΗ νόμιμη από Kaspersky: https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/...ξεχωρίζει: η Φανή το [σκουλήκι]


    ΣΚΛΗΡΟΊ ΔΊΣΚΟΙ από κορυφαίους κατασκευαστές » =έχουν μολυνθεί..συμπεριλαμβανομένων των Samsung , Western Digital, Seagate, Maxtor, η Toshiba, η Hitach κ.τ.λ...

    ΗΠΑ Εθνική Υπηρεσία Ασφαλείας (NSA) μπορεί να κρύβει πολύ-εξελιγμένα ωφέλιμα φορτία hacking στο firmware μέσα σε σκληρούς δίσκους καταναλωτών τα τελευταία 15 με 20 χρόνια σε μια εκστρατεία, δίνοντας έτσι στην (NSA) να κρυφακούσει χιλιάδες υπολογιστές => στόχων σύμφωνα με την μια ανάλυση από την Kaspersky Labs και επόμενες εκθέσεις....


    Uros ..τα γράφουμε ΕΔΏ σε αυτό [το μικρο σαιτ] πολύ καιρό...τα γράψαμε και ΕΧΘΕΣ... να πω ότι γνωρίζω να οργώσω ένα σύστημα;;!!!.. ψέματα θα πω ,ελπίζω να μην χρειασθεί να κάνω το ΚΑΚΌ πότε στην ζωή μου.. άλλα για να μην σας κοροϊδεύουν παιδιά μου εσάς με τα τάμπλετ, μελετάτε να ΕΛΕΥΘΕΡΩΘΕΊΤΕ,να αλλάξετε τον ΚΌΣΜΟ ΣΑΣ ,το σύστημα, να τα κάνετε πραγματικά Δημοκρατικά...

    ΑπάντησηΔιαγραφή
  2. [Υψηλότερη-Density συσκευή αποθήκευσης δεδομένων Ever Δημιουργήθηκε]

    Οι ερευνητές πιστεύουν ότι το DNA είναι το ιδανικό μέσο αποθήκευσης - καθώς είναι εξαιρετικά συμπαγής και μπορούν να διαβαστούν ΕΚΑΤΟΝΤΑΔΕΣ ΧΙΛΙΑΔΕΣ ΧΡΟΝΙΑ ΜΕΤΑ... Η Συσκευή DNA Κρήνη- βρύση έχει τη δυνατότητα να παρέχει την αποθήκευση πληροφοριών μεγάλης χωρητικότητας που έχει δημιουργήσει μεχρι σήμερα η ανθρωπότητα...

    Δεδομένου ότι το ψηφιακό σύμπαν είναι μεγάλο και μέχρι το 2020, θα περιέχει σχεδόν τόσο πολλές ψηφιακές bits, όσο όσα αστέρια υπάρχουν στο σύμπαν,τα δεδομένα θα έχουν φτάσει 44 ζεταμπάιτ, ή 44.000.000.000.000 gigabytes....

    Έτσι, η αποθήκευση δεδομένων στο DNA θα μπορούσε να βοηθήσει μεγάλους οργανισμούς αποθηκεύσουν ένα τεράστιο ποσό των πληροφοριών με τρόπο που μπορεί κανείς είναι σε θέση να το διαβάσει χωρίς να καταστραφούν σε [ΜΕΡΙΚΕΣ] εκατοντάδες χρόνια...

    Να ξέρετε ότι - 1 γραμμάριο DNA είναι δυνατόν ΝΑ αποθήκευση 1.000.000.000 Terabyte δεδομένων για 1000+ χρόνια!!!!!... ΌΤΙ ΓΡΆΦΕΙ ΔΕΝ ΞΕΓΡΆΦΕΙ...γιαυτό προσοχή το τι γράφετε η ανεβάζετε για εσάς Η τα ανήλικα παιδιά σας στο ΙΝΤΕΡΝΈΤ...

    Uros

    ΑπάντησηΔιαγραφή

ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση