Archimedes: το man-in-the-middle εργαλείο της CIA

Archimedes: Το Wikileaks πρόσθεσε νέα έγγραφα στο Vault 7, που περιγράφουν λεπτομερώς ένα επίθεσης man-in-the-middle (MitM) που φέρεται ότι δημιούργησε η Κεντρική Υπηρεσία Πληροφοριών των Ηνωμένων Πολιτειών CIA για να παραβιάζει τοπικά δίκτυα.

Από τον Μάρτιο, το WikiLeaks έχει δημοσιεύσει χιλιάδες έγγραφα και μυστικά εργαλεία που φέρεται να ανήκουν στη CIA. Αυτή η τελευταία δημοσίευση είναι η 7η έκδοση της σειράς Vault 7.Archimedes

Σήμερα λοιπόν θα δούμε ένα ακυκλοφόρητο εργαλείο της CIA, που ονομάζεται Archimedes και δημοσιεύτηκε την Παρασκευή. Το υποτίθεται ότι ται για επιθέσεις σε υπολογιστές μέσα σε ένα τοπικό δίκτυο (LAN).

Σύμφωνα με τα έγγραφα που διέρρευσαν, αυτό το εργαλείο MitM ονομαζόταν στο παρελθόν «Fulcrum» αλλά αργότερα μετονομάστηκε σε «Archimedes.»

Ο Archimedes περιέχει αρκετές βελτιώσεις από την προηγούμενη έκδοση, όπως την παροχή ενός τρόπου να “απενεργοποίησης του εργαλείου on demand” και προστέθηκε “υποστήριξη για μια νέα μέθοδο HTTP injection που βασίζεται στη χρήση ενός κρυμμένου iFrame.”

Τα έγγραφα περιγράφουν το Archimedes σαν ένα εργαλείο που επιτρέπει στους χρήστες να ανακατευθύνουν την κυκλοφορία LAN από έναν στοχευόμενο υπολογιστή σε ένα υπολογιστή που έχει μολυνθεί από κακόβουλο λογισμικό και ελέγχεται από τη CIA, πριν η κανονική κυκλοφορία μεταβιβαστεί στην πύλη.

Είναι μια επίθεση που είναι γνωστή ως man-in-the-middle (MitM).

Το εργαλείο από μόνο του είναι πολύ απλό χωρίς εξαιρετικές δυνατότητες, καθώς υπάρχουν πολλά εργαλεία MitM διαθέσιμα στο Διαδίκτυο, τα οποία μπορεί κανείς να κατεβάσει και να τα χρησιμοποιήσει για να στοχεύσει χρήστες σε τοπικά δίκτυο.

Ο ιδρυτής της Infosec, Jake Williams, δήλωσε επίσης ότι το εργαλείο δεν αναπτύχθηκε αρχικά από την CIA, και μάλλον φαίνεται να είναι μια ανασυσκευασμένη έκδοση του – ένα εργαλείο ανοιχτού κώδικα για επιθέσεις MitM.

Την περασμένη εβδομάδα, το WikiLeaks διέρρευσε τον πηγαίο κώδικα για ένα πιο ενδιαφέρον εργαλείο της CIA, γνωστό ως “Scribbles”, ένα λογισμικό που φέρεται να σχεδιάστηκε για να ενσωματώσει «web beacons» σε εμπιστευτικά έγγραφα, επιτρέποντας στη μυστική υπηρεσία εντοπίζει και whistleblowers.

Από τον Μάρτιο το WikiLeaks πραγματοποίησε 7 δημοσιεύσεις στη σειρά “Vault 7”, στις οποίες περιλαμβάνονται μεγάλες διαρροές:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε από ιούς.

Archimedes

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).