Hirdetés

2017. szeptember 21., csütörtök

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Óriási botrányt robbantott ki a Wikileaks, a CIA-nál takarítás kezdődhet

  • (f)
  • (p)
Írta: | | Forrás: IT café

Ha a kiszivárogtatott dokumentumok, az azokban található hackelési technikák valósnak bizonyulnak, annak felmérhetetlen lehet a hatása.

A Wikileaks tegnap olyan dokumentumok publikálását kezdte meg, melyek részletesen bemutatják, hogy az Egyesült Államok központi hírszerző szervezete, a CIA milyen módon férkőzik be digitális rendszerekbe. Amennyiben a közzétett információk valóban hitelesnek bizonyulnak, e szivárogtatás súlya és hatása messze komolyabb lehet, mint történt az a követségi táviratok nyilvánosságra hozatalakor, vagy épp az Edward Snowden által megszerzett adatok közzétételekor, ahol egy nemzetközi újságírócsapat hónapokon át dolgozott azon, hogy a megjelent adatokkal ne okozzanak akaratlan kárt, ne veszélyeztessenek ártatlanokat és a nemzetbiztonságot se kockáztassák.

A Wikileaks a még csak az első fázisán átesett szivárogtatást Year Zero névvel látta el. A tegnap nyilvánosságra hozott, 513 megabájt méretű, állítólag egyenesen a hírszerző szervezet langley-i központjából származó csomag a Vault 7 nevet viseli, és összesen 8761 bizalmas dokumentumot tartalmaz: döntő részben olyan hackelési technikák leírásait, melyeket a CIA szakemberei azért fejlesztettek ki, hogy az iOS-ben, az Androidban, illetve a Windowsban található nulladik napi sebezhetőségeket kihasználva főképp adatgyűjtés céljából bejuthassanak a célba vett rendszerekbe. A Wikileaks közleménye szerint olyan módszerek állnak a CIA rendelkezésére, melyekkel gyakorlatilag mindenhová beférkőzhetnek, még az olyan, a köz- és a szakmai vélekedés szerint is biztonságos titkosítást használó programok védelmét is meg tudják kerülni, mint a Signal.

A hackelési technikák alkalmazásának kulcsa a még fel nem tárt, nulladik napi sebezhetőségek ismerete, és ezekhez az információkhoz a Wikileaks állítása szerint a CIA különféle forrásokon keresztül jutott hozzá: kaptak adatokat a legnagyobb amerikai nemzetbiztonsági szervezettől, az NSA-től, de a politikai szövetségesek hasonló ügynökségeitől is, illetve nem tartózkodtak attól sem, hogy ezeket az adatokat megvásárolják olyanoktól, akik a feketepiacon ezek kereskedelméből élnek, és létezik egy saját csapatuk, a Mobile Development Branch is, mely nulladik napi sebezhetőségek feltárásával, valamint az ezeket kihasználó exploitok és malware-ek fejlesztésével foglalkozik.

A közlemény szerint a dokumentumok bizonyítják, hogy a CIA hackeléssel foglalkozó önálló osztályának 2016 végén több mint ötezer regisztrált felhasználója volt, szoftverarzenáljukban pedig több mint ezer trójai, vírus, kártékony kód, illetve különféle célokkal megírt malware található. Ebben a hatalmas tárházban mindenre van megoldás – írják –: hozzáférhetnek az okostelefonok kameráihoz és mikrofonjaihoz, megkerülhetik a közösségi médiában és a kommunikációs szoftverekben alkalmazott titkosításokat stb. Pl. létezik egy Weeping Angel kódnevű technika, mellyel az okostévéket lehet megfertőzni, hogy azok „a hírszerzés füleként” szolgáljanak, és elküldjék az adatokat a CIA-nak. Egy másik, keresztplatformos malware, a Hammer Drill pedig arra alkalmas, hogy az összes nagyobb operációs rendszerbe (Microsoft, Linux, Solaris, MacOS) be lehessen juttatni kártékony kódokat a külső adattárolókon – CD, DVD, USB-eszköz – keresztül – ezt azoknál a rendszereknél alkalmazzák, melyek biztonsági okból nincsenek hálózatra kötve. Olyan eszközökre is utalnak, melyeket éppen mostanában fejlesztenek: olyan vírusokra, melyekkel az elektronizált autók rendszereit lehet megfertőzni, hogy ezek után bármikor képesek legyenek távolról „balesetet” okozni.

A már most is hatalmas mennyiségű információ feldolgozása és hitelesítése még folyik, a CIA egyelőre hivatalosan még nem reagált, de meg nem erősített információk szerint óriási a felfordulás, és a történteknek nagyon komoly következményei lehetnek.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.