Το WikiLeaks αποκαλύπτει την εφαρμογή Athena της CIA

Athena: Το WikiLeaks δημοσίευσε μια νέα παρτίδα διαρροών του Vault 7, η οποία περιγράφει ένα spyware υποκλοπής. Το νέο εργαλείο της CIA “παρέχει δυνατότητες απομακρυσμένης σύνδεση και φόρτωσης κακόβουλου λογισμικού στους υπολογιστές προορισμού,” και υποτίθεται ότι χρησιμοποιείται από την υπηρεσία πληροφοριών για κάθε έκδοση των λειτουργικών συστημάτων της Microsoft, από τα XP μέχρι τα Windows 10.

Το spyware έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA.Athena

Η διαρροή περιλαμβάνει ένα εγχειρίδιο χρήσης του Athena, μια επισκόπηση της τεχνολογίας και μια επίδειξη για τον τρόπο χρήσης του spyware. Αποκαλύπτει δε ότι η κακόβουλη εφαρμογή μπορεί έχει δύο χρήσεις:

Κύρια: Athena από XP μέχρι Windows 10
Δευτερεύουσα: Hera για τα μέσω των Windows 10

Σύμφωνα με το WikiLeaks, το Athena επιτρέπει στους πράκτορες της CIA να τροποποιήσουν τη διαμόρφωσή τους σε πραγματικό χρόνο, ενώ το εμφύτευμα μπορεί “να προσαρμοστεί σε μια λειτουργία”.

“Αφού εγκατασταθεί, το κακόβουλο λογισμικό παρέχει δυνατότητα φωτογράφησης, διαμόρφωσης και διαχείρισης , φόρτωση και εκφόρτωση στη μνήμης επιβλαβών ωφέλιμων φορτίων για συγκεκριμένες εργασίες, παράδοση και ανάκτηση αρχείων από και συγκεκριμένους φακέλους στο σύστημα προορισμού”.

Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το Athena, είναι γραμμένο σε γλώσσα προγραμματισμού Python, και αναπτύχθηκε τον Αύγουστο του 2015, ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος Windows 10 από τη Microsoft.

Είναι ενδιαφέρον ότι ένα έγγραφο προειδοποιεί τους πράκτορες της CIA να βεβαιωθούν ότι το λογισμικό υποκλοπής δεν θα αποκαλυφθεί από προγράμματα λογισμικού προστασίας από ιούς, όπως το Kaspersky AV.

Το Athena αναπτύχθηκε από τη CIA σε συνεργασία με την Siege – μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο που προσφέρει επιθετικές τεχνολογίες και συνεργάζεται στενά με την των Ηνωμένων Πολιτειών.

Ωστόσο, το WikiLeaks δεν έδωσε καμία λεπτομέρεια για τις δραστηριότητες που έχει χρησιμοποιηθεί το Athena, αν και δεν είναι δύσκολο να φανταστεί κανείς πώς θα χρησιμοποιούσε αυτό το πρόγραμμα η CIA.

Από τον Μάρτιο, το WikiLeaks έχει κυκλοφορήσει εννέα άρθρα-διαρροές στη σειράς “Vault 7”:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.

“Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).

Athena Technology Overview

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).