r   e   k   l   a   m   a
r   e   k   l   a   m   a

WikiLeaks ujawnia hakerskie narzędzia CIA zgodne także z Windows 10

Strona główna AktualnościBEZPIECZEŃSTWO

Konsekwencje tworzenia tajnych cyberbroni przez organizacje rządowe mieliśmy okazję zobaczyć w zeszłym tygodniu, gdy zbudowane na bazie exploitów NSA ransomware WannaCry siało spustoszenie w dziesiątkach krajów. Tylko naiwni mogliby uwierzyć, że łzy poszkodowanych użytkowników mogą coś tu zmienić. Cyberbronie stały się sprawą kluczową zarówno dla mocarstw, jak i pomniejszych państw, więc prace nad nimi nie ustają. Widać to po ostatnim wycieku z WikiLeaks: szpiegowski framework CIA o nazwie Athena/Hera działa też na Windowsie 10.

Początkowo publikowane w cyklu Vault 7 wycieki dotyczyły cyberbroni groźnych raczej dla software’owych staroci, więc Microsoft zapewniał, że użytkownicy Windowsa 10 mogą spać spokojnie. Z dokumentacji napisanego w Pythonie frameworka Athena/Hera wynika tymczasem, że powstał on w sierpniu 2015 roku, miesiąc po wydaniu Windowsa 10 – i od początku był rozwijany z myślą o infiltracji tego właśnie systemu, choć działa na większości systemów Microsoftu, od Windowsa XP SP3.

Athena to elastyczny RAT – narzędzie zdalnego dostępu, które dzięki swojej konfigurowalności pozwala agentowi zarówno niepostrzeżenie śledzić aktywność ofiary, jak i wykradać i usuwać z jej komputera dane, czy instalować inne szkodniki. Modyfikacje takie przebiegają w czasie rzeczywistym, malware dynamicznie wymienia złośliwe ładunki, w zależności od określonych potrzeb. Ułatwia to też napastnikom utrzymanie infekcji w miarę pojawiających się aktualizacji systemu i oprogramowania antywirusowego.

r   e   k   l   a   m   a

CIA ma dysponować też rozszerzoną wersją Atheny, o nazwie Hera, wymagającą co najmniej Windowsa 8. Wprowadza ona kilka ulepszeń w dziedzinie utrzymania zagrożenia w systemie – oferuje zatrucie cache DNS, kompresję BZIP2 i szyfrowanie dysku za pomocą AES256. Zarówno Athenę jak i Herę można zainstalować na uruchomionym Windowsie, jak i na komputerze wyłączonym – wykorzystuje się w tym celu linuksowy instalator offline.

Współautorem Atheny jest wg przedstawionych dokumentów firma Siege Technologies, która oficjalnie oferuje rozwiązania z zakresu cyberbezpieczeństwa dla firm i organizacji rządowych. Na swojej stronie zachęca, by nie ograniczać się tylko do wykrywania cyberzagrożeń, ale też zacząć je przewidywać i za pomocą autorskiego silnika Eprouvette. Jak widać po ujawnionych dokumentach, nieoficjalnie współpraca z organizacjami rządowymi sięga znacznie dalej.

Próba wrobienia w gwałt nie wyszła?

Tymczasem w samym Wikileaks mają pewne powody do świętowania. Szwedzka prokuratura poinformowała, że zamyka śledztwo w sprawie domniemanych gwałtów, jakich miał się dopuścić Julian Assange. Podczas konferencji prasowej podkreślono jednak, że zamknięcie śledztwa nie wynika z przekonania o niewinności, lecz ze względów formalnych – do tej pory nie udało się formalnie Assange’owi przedstawić zarzutów.

Nie oznacza to, że Assange opuści swoje schronienie w ambasadzie Ekwadoru. Wciąż ważny jest brytyjski nakaz jego aresztowania za naruszenie warunków zwolnienia. Wyczekujący pod ambasadą policjanci mają go zatrzymać, gdy tylko przekroczy jej próg – a to otwiera drogę do ekstradycji do USA.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.