ცოტა ხნის წინ, Wikileaks– მა გამოაქვეყნა Vault7 გაჟონვის სერიის ახალი განყოფილება CIA– ს მავნე ჰაკერულ საშუალებებზე, მისი მიზნების დასაზვერად. Wikileaks- ის ბოლოდროინდელი გაჟონვის თანახმად, ცენტრალურ სადაზვერვო სააგენტოს (CIA) აქვს მავნე ინსტრუმენტი, რომლის საშუალებითაც შესაძლებელია მისი სამიზნეების გეო-ადგილმდებარეობის დასადგენად.
# Vault7 გაჟონვის სერია, როგორც ჩანს, დაუსრულებელია. Wikileaks– მა უკვე გაასაჯაროვა ცენტრალური სადაზვერვო სააგენტოს (CIA) მიერ WiFi მარშრუტიზატორების, ტექნიკური გიგანტი Microsoft– ის ვინდოუსის კომპიუტერები, ტექნიკური გიგანტი Apple– ის მოწყობილობები ან სამსუნგის ტელევიზორები და სხვა მოწყობილობები
ახლა, გაჟონვის პორტალი, რა თქმა უნდა, Wikileaks პრაქტიკულად ყოველ კვირას იზიარებს ახალ გამოცემას, დღეს კი მავნე პროგრამის ჯერია WiFi– ს საშუალებით თვალთვალისთვის PC– ების გეოგრაფიული მდებარეობა.
Wikileaks– ის ბოლოდროინდელმა მოხსენებამ გამოაქვეყნა ELSA– ს მავნე პროგრამა, რომელთანაც სავარაუდოდ შეერთებული შტატების ცენტრალური სადაზვერვო სააგენტო დაარეგისტრირა თავისი მიზნების ადგილმდებარეობა ინტერნეტის უსადენო კავშირით, მაგალითად, კომპიუტერით, ლაპტოპით, რომელიც მუშაობს ტექნიკური გიგანტი Microsoft– ის Windows– ით სისტემა
მას შემდეგ, რაც ELSA დაინსტალირდება კომპიუტერზე, რომელიც იყენებს სხვადასხვა ექსპლოიტის გამოყენებას, CIA მავნე პროგრამას შეუძლია დაარეგისტრიროს ESS იდენტიფიკატორი, MAC მისამართი და სიგნალის სიძლიერე რეგულარული ინტერვალებით. ”მონაცემთა შეგროვების შესასრულებლად, სამიზნე მანქანა არ უნდა იყოს ონლაინ ან დაკავშირებული წვდომასთან წერტილი, ის უნდა მუშაობს მხოლოდ Wi-Fi ჩართული მოწყობილობით ”, - გაჟონვის პოპულარულმა პორტალმა Wikileaks განმარტავს.
იმ შემთხვევაში, თუ კომპიუტერი ინტერნეტთან არის დაკავშირებული, მავნე პროგრამა შეეცდება გამოიყენოს Google ან Microsoft- ის საჯარო გეოლოკაციური მონაცემთა ბაზები, მოწყობილობის პოზიციის დასადგენად. მდებარეობის დადგენის შემდეგ, სისტემა ინახავს სიმაღლისა და სიგრძის მონაცემებს დროის ნიშნულთან ერთად მოწყობილობის დაშიფრულ ასლზე, რომელიც ავტომატურად გადაეგზავნება CIA სერვერებს, სადაც არ უნდა იყოს შესაძლებელია
რამდენიმე დღის შემდეგ ჩვენ შევატყობინეთ Brutal Kangaroo პროექტის მავნე პროგრამის შესახებ, რომელიც CIA– მ გამოიყენა და WikiLeaks– მა გაჟონა. Brutal Kangaroo პროექტი რამდენიმე კომპონენტისგან შედგება: -
Brutal Kangaroo იყენებს Windows– ის დაუცველობას, რომლის გამოყენება შესაძლებელია ხელნაკეთი ფაილების ბმულებით, რომლებიც იტვირთება და ასრულებს პროგრამებს მომხმარებლის ურთიერთქმედების გარეშე.
თუმცა, რა თქმა უნდა, გაჟონვის პორტალით, Wikileaks- ის თანახმად, ELSA პროექტი საშუალებას გაძლევთ მოირგოთ იმპლანტი, რათა შეესაბამებოდეს სამიზნე გარემოსა და თითოეული შემთხვევის ოპერაციულ მიზნებს. გარდა ამისა, დამატებითი back-end პროგრამა ხელს უწყობს სამიზნე მოწყობილობის თვალყურისდევნების პროფილის შექმნას.
რას ფიქრობთ ამ ექსპლოიტის შესახებ, რომელსაც იყენებს შეერთებული შტატების ცენტრალური სადაზვერვო სააგენტო (CIA)? უბრალოდ გაუზიარეთ თქვენი შეხედულებები და მოსაზრებები ქვემოთ მოცემულ კომენტარში.