Vault 7: CIA hakkerointiohjelmat Revealed

Lehdistötiedote
Tänään, tiistaina 7. maaliskuuta 2017 ulottuvan Wikileaks aloittaessa uuden sarjan vuotoja Yhdysvaltain Central Intelligence Agency. Koodinimeltään "Vault 7" Wikileaks, se on suurin koskaan julkaistu luottamuksellisia asiakirjoja virasto.
Ensimmäinen täysi osa sarjasta, "Year Zero", koostuu 8761 asiakirjoja ja tiedostoja eristetty, korkean turvallisuuden verkon sisällä sijaitsevien CIA: n Center for Cyber Intelligence Langley, Virginia. Tästä seuraa johdanto paljastaminen viimeisen kuukauden CIA kohdistaminen Ranskan puolueiden ja ehdokkaiden johtaa jopa 2012 presidentinvaaleissa .
Äskettäin CIA menetti enemmistön hakkerointi arsenaali kuten haittaohjelmia, viruksia, troijalaisia, weaponized "zero day" hyödyntää, haittaohjelmat kaukokäyttöjärjestelmät ja niihin liittyviä asiakirjoja. Tämä ylimääräinen kokoelma, joka on enemmän kuin useita satoja miljoonia rivejä koodia, antaa haltija koko hakkerointi kapasiteetti CIA. Arkistossa on ilmeisesti kierrätettiin entinen Yhdysvaltain hallituksen hakkerit ja urakoitsijoiden luvattomalla tavalla, joista yksi on tarjonnut Wikileaks osien kanssa arkistoon.
"Year Zero" esittelee laajuus ja suunta CIA: n globaali piilevät hakkerointi ohjelma, sen haittaohjelmat arsenaali ja kymmeniä "zero day" weaponized hyödyntää vastaan monenlaisia Yhdysvaltain ja Euroopan yrityksen tuotteet, sisältävät Applen iPhone, Googlen Android ja Microsoftin Windows ja jopa Samsung televisiot, jotka muuttuvat peitellyn mikrofoneja.
Vuodesta 2001 CIA on saanut poliittista ja talousarviota preeminence yli US National Security Agency (NSA). CIA joutui rakentamaan ei vain sen pahamaineinen drone laivaston mutta hyvin erityyppinen peitellyt maapallo-ulottuen force - omaa suurta laivastoa hakkereita. Viraston hakkerointi divisioona vapautti sen saamasta paljastaa sen usein kiistanalainen toimintaansa NSA (sen ensisijainen byrokraattinen kilpailija), jotta hyödyntää NSA: n hakkerointi valmiuksia.
Loppuun mennessä 2016 CIA: n hakkerointi divisioona, joka muodollisesti kuuluu viraston Center for Cyber Intelligence (CCI), oli yli 5000 rekisteröityä käyttäjää ja oli tuottanut yli tuhat hakkerointi järjestelmät, troijalaiset, virukset ja muut "weaponized" haittaohjelma . Sellainen on laajuus CIA: n sitoumus että vuoteen 2016 mennessä, sen hakkereita oli käyttänyt enemmän koodia kuin pyöritti Facebook. CIA oli luonut itse asiassa "oman NSA" ja vielä vähemmän vastuullisuutta ja ilman julkisesti vastata kysymykseen, onko tällainen massiivinen talouden viettää monistamiseen valmiuksia kilpailevan viraston voitaisiin perustella.
Lausunnossaan Wikileaks lähteen tiedot politiikan kysymyksiä, jotka he sanovat kiireesti keskusteltava julkisesti, kuten onko CIA: n hakkerointi valmiudet ylittävät sen valtuuttanut valtuudet ja ongelma julkista valvontaa viraston. Lähde haluaa käynnistää julkisen keskustelun turvallisuudesta, luominen, käyttö, leviämisen ja demokraattista valvontaa cyberweapons.
Kun yksi cyber "ase" on "löysä" se voi levitä ympäri maailmaa muutamassa sekunnissa, voidaan käyttää kilpailevien valtioiden, cyber mafian ja teini hakkereita samankaltaisia.
Julian Assange, Wikileaks toimittaja totesi, että "On äärimmäinen leviämisen riski kehittämisessä cyber" aseita ". Vertailut voidaan toisistaan hallitsematon leviäminen tällaisten" aseita ", joka johtuu kyvyttömyydestä sisältävät niitä yhdistettynä niiden korkea markkinoiden arvoa, ja maailman asekaupasta. Mutta merkitys "Year Zero" menee huomattavasti pidemmälle valita cyberwar ja cyberpeace. Esitys on myös poikkeuksellista poliittisen, oikeudellisen ja oikeuslääketieteen näkökulmasta. "
Wikileaks on huolellisesti tutustunut "Year Zero" paljastaminen ja julkaistiin aineellisen CIA asiakirjat välttäen jakelu "aseellisen" cyberweapons kunnes yksimielisyys syntyy teknisistä ja poliittinen luonne CIA: n ohjelmaan ja miten tällainen "aseet" olisi analysoidaan aseista ja julkaissut .
Wikileaks on myös päättänyt erotettava ja anonymise joitakin paljastavaa tietoa "Year Zero" varten perusteellisen analyysin. Näihin redaktiot kymmeneen tuhansia CIA tavoitteet ja hyökkäys koneiden koko Latinalaisessa Amerikassa, Euroopassa ja Yhdysvalloissa. Vaikka olemme tietoisia epätäydellinen tulokset kaikista valitusta lähestymistavasta, olemme edelleen sitoutuneita julkaisumalli ja huomaa, että määrä julkaistujen sivujen "Vault 7" osa yksi ( "Year Zero") jo eclipses sivujen kokonaismäärä julkaissut yli kolmen ensimmäisen vuoden Edward Snowden NSA vuotoja.
analyysi
CIA haittaohjelmat tavoitteet iPhone, Android, älytelevisiot
CIA haittaohjelmia ja hakkerointiohjelmat rakennetaan EDG (Engineering Development Group), ohjelmistokehityksen ryhmä sisällä CCI (Center for Cyber Intelligence), osasto kuuluvan CIA: n DDI (Direction Digital Innovation). DDI on yksi viidestä suurta osastojen CIA (katso tämän organisaatiokaavio CIA lisätietoja).
EDG vastaa kehittämiseen, testaamiseen ja toiminnallista tukea kaikkia takaportteja, hyödyntää, ilkeä hyötykuormaa, troijalaisia, viruksia ja muita haittaohjelmia CIA sen salaisia operaatioita maailmanlaajuisesti.
Yhä monimutkaisempia valvontatekniikoiden on kiinnittänyt vertailuja George Orwellin 1984, mutta "Weeping Angel", jonka on kehittänyt CIA: n Embedded Devices Branch (EDB) , joka infests älytelevisioilla, muuttaen ne piilevät mikrofonit, on varmasti sen merkittäville toteutumista.
Hyökkäys vastaan Samsung älytelevisioilla kehitettiin yhteistyössä Yhdistyneen kuningaskunnan MI5 / BTS:. Sen jälkeen tartuntoja, Weeping Angel asettaa tavoite televisiota "Fake-Off" -tila, jotta omistaja virheellisesti uskoo TV on pois päältä, kun se on päällä. In "Fake-Off" -tilassa TV toimii vika, puheäänen tallennukseen huoneeseen ja lähettää ne Internetin välityksellä peitellysti CIA palvelimelle.
Lokakuusta 2014 CIA oli myös tarkastelemalla tarttuu ajoneuvonhallintajärjestelmillä käyttämien nykyaikaisten autojen ja kuorma . Tarkoituksena tällaista valvontaa ei ole määritelty, mutta se mahdollistaisi CIA harjoittaa lähes huomaamaton salamurhia.
CIA: n Mobile Devices Branch (MDB) kehitetty lukuisia hyökkäyksiä kauko hakata ja ohjata suosittuihin älypuhelimiin . Tartunnan saaneet puhelimet voidaan kehottaa lähettämään CIA käyttäjän maantieteellisen sijainnin, audio- ja tekstin viestintä sekä salaa aktivoida puhelimen kameran ja mikrofonin.
Vaikka iPhonen vähemmistöosuus (14,5%) on maailmanlaajuinen älypuhelin markkinoille vuonna 2016, erikoistunut yksikkö CIA: n Mobile Development Branch tuottaa haittaohjelmat saastuttavat, valvontaa ja exfiltrate tietoja iPhone ja muut Applen tuotteet, joissa on iOS, kuten iPadit . CIA: n arsenaaliin kuuluulukuisia paikallisia ja kauko "nolla päivää" kehittänyt CIA tai saatu GCHQ, NSA, FBI tai ostaa cyber aseiden urakoitsijoiden kuten Baitshop. Suhteeton keskittyminen iOS voidaan selittää suosio iPhone keskuudessa sosiaalisia, poliittisia, diplomaattisia ja talouselämän eliitin.
Vastaavaan kohdistettu Googlen Android, jota käytetään ajaa suurin osa maailman älypuhelimet (~ 85%) kuten Samsung, HTC ja Sony . 1,15 miljardia Android moottoroidut puhelimia myytiin viime vuonna. "Year Zero" osoittaa, että vuodesta 2016 CIA oli 24 "weaponized" Android "nolla päivää" , jonka se on kehittänyt itselleen ja saadut GCHQ, NSA ja cyber aseiden urakoitsijoille.
Nämä tekniikat mahdollistavat CIA ohittaa salaukseen WhatsApp, Signal, sähke, Wiebo, Confide ja Cloackman mukaan hakkerointi "älykkäitä" puhelimia, että he kulkevat ja keräämällä ääni- ja sanomaliikenteen ennen salausta käytetään.
CIA haittaohjelmat tavoitteet Windows, OSx, Linux, reitittimet
CIA toimii myös hyvin huomattavia ponnisteluja tartuttaa ja hallita Microsoft Windows-käyttäjät sen haittaohjelmia. Tämä sisältää useita paikallis- ja kauko weaponized "nolla päivää", ilmarako hyppäämällä virukset, kuten "poravasara" joka tartuttaa ohjelmisto jaetaan CD / DVD, infectors hyödyllistä siirrettäville kuten USBs , järjestelmiä piilottaa tietoja kuvien tai peitellysti levyalueilla ( "Brutal Kangaroo" ) ja pitämään haittaohjelmien tartuntoja menossa .
Monet näistä infektion ponnistelut vedetään yhteen CIA: n Automated Implant Branch (AIB) , joka on kehittänyt useita hyökkäys järjestelmiä automaattiseen tartuntoja ja valvonta CIA haittaohjelmia, kuten "Assassin" ja "Medusa".
Hyökkäykset Internetin infrastruktuurin ja web-palvelimet ovat kehittäneet CIA: n verkkolaitteet Branch (NDB) .
CIA on kehittänyt automatisoidun monikanavajakelun haittaohjelmien hyökkäys ja valvontajärjestelmät kattavat Windows, Mac OS X, Solaris, Linux ja enemmän, kuten EDB: n "HIVE" ja niihin liittyvät "Cutthroat" ja "Swindle" työkalut, joita kuvataan esimerkeissä osiosta .
CIA pitäneet kiinni heikkouksia ( "nolla päivää")
Vanavedessä Edward Snowden n vuotoja NSA, Yhdysvaltojen teknologiateollisuuden turvattu sitoutumista Obaman hallinto että hallitus esittäisi jatkuvasti - pikemmin kuin hamstrata - vakava heikkouksia, hyödyntää, vikoja tai "nolla päivää" Apple, Google, Microsoft ja muut yhdysvaltalaisen valmistajille.
Vakavia haavoittuvuuksia ei luovuteta valmistajille asettaa valtavia joukkona väestön ja kriittisen infrastruktuurin vaarassa ulkomaisten tiedustelu- tai rikolliset joka itsenäisesti löydä tai kuulla huhuja haavoittuvuuden. Jos CIA voi löytää tällaisia haavoittuvuuksia niin voi muut.
USA: n hallituksen sitoutumisesta haavoittuvuudet Equities Process tuli sen jälkeen merkittäviä lobbauksen Yhdysvaltain teknologian yritysten, jotka ovat vaarassa menettää osuus maailmanmarkkinoista kiinteää ja koettu piilotettu haavoittuvuuksia. Hallitus totesi, että se paljastaa kaikki läpitunkevaa havaittuja heikkouksia 2010 jälkeen jatkuvasti.
"Year Zero" asiakirjat osoittavat, että CIA rikkonut Obaman hallinnon sitoumuksista. Monet haavoittuvuuksia käytetään CIA: n cyber arsenaali ovat laajoja ja jotkut saattavat jo todettu kilpailevan tiedustelupalvelut tai rikolliset.
Esimerkiksi erityinen CIA haittaohjelmat paljasti "Year Zero" pystyy tunkeutumaan, saastuttavat ja ohjata sekä Android puhelin ja iPhone-ohjelmisto, joka toimii tai on ajanut presidentin Twitter-tilejä. CIA iskut tämän ohjelmiston avulla julkistamatonta haavoittuvuudet ( "nolla päivää") hallussa CIA mutta jos CIA voi hakata näitä puhelimia sitten niin voi kaikki muutkin joka on hankkinut tai löytänyt haavoittuvuuden. Niin kauan kuin CIA pitää nämä heikkoudet salannut Apple ja Google (jotka tekevät puhelimet) ne eivät kiinteitä, ja puhelimet pysyvät hackable.
Sama haavoittuvuuksia olemassa koko väestöön, mukaan lukien Yhdysvaltain Kaappi, kongressi, top toimitusjohtajia, ylläpitäjät, turvapäälliköiden ja insinöörit. Piilottamalla nämä tietoturva-aukkoja valmistajilta kuten Apple ja Google CIA varmistaa, että se voi hakata jokainen & mdsh; kustannuksella jättää kaikille hackable.
"Cyberwar" ohjelmat ovat vakava leviämisen riski
Cyber aseet "ei ole mahdollista pitää alle tehokkaan valvonnan.
Vaikka ydinaseiden leviämisestä on hillinnyt valtavat kustannukset ja näkyvä perusrakenne kokoamiseen tarpeeksi halkeamiskelpoisten aineiden tuottamiseen kriittinen ydin- massa, cyber "aseet", kerran kehitetty, on hyvin vaikea säilyttää.
Cyber aseet "ovat itse asiassa vain tietokoneohjelmia, jotka voidaan merirosvo kuten muutkin. Koska ne ovat täysin koostuvat tietoa he voidaan kopioida nopeasti ilman rajakustannuksia.
Varmistetaan sellainen aseet "on erityisen vaikeaa, koska samat ihmiset, jotka kehittävät ja käyttävät niitä on taidot exfiltrate kopioita jättämättä jälkiä - joskus käyttämällä aivan sama" aseita "vastaan organisaatioita, jotka sisältävät niitä. On huomattava hintojen kannustimia valtion hakkereita ja konsultteja saada kopiot koska on globaali "haavoittuvuuden markkinoilla", joka maksaa satoja tuhansia miljoonia dollareita jäljennökset tällaisesta "aseita". Samoin urakoitsijat ja yritykset, jotka saada tällainen aseiden joskus käyttää niitä omiin tarkoituksiinsa, saadakseen etua kilpailijoihinsa nähden myymään hakkeroinniksi palveluja.
Viimeisten kolmen vuoden aikana Yhdysvalloissa Tiedustelupalvelualan, joka koostuu valtion virastojen, kuten CIA ja NSA ja niiden alihankkijat, kuten Booze Allan Hamilton, on kuulunut ennennäkemättömän tietosarjojen exfiltrations omien työntekijöiden.
Useat tiedustelupalvelu jäsenistä ei ole vielä julkisesti nimetty on pidätetty tai kohteena liittovaltion rikostutkinnan erillisissä vaaratilanteita.
Näkyvimmin, 8. helmikuuta, 2017 Yhdysvaltain liittovaltion suuri valamiehistö syytteeseen Harold T. Martin III 20 syytettä väärästä luokiteltuja tietoja. Department of Justice väitti, että se takavarikoi 50.000 gigatavun tietoa Harold T. Martin III saaneensa luokitelluista ohjelmia NSA ja CIA, kuten lähdekoodin lukuisia hakkerointiohjelmat.
Kun yksi cyber "ase" on "löysä" se voi levitä ympäri maailmaa muutamassa sekunnissa, voidaan käyttää peer valtiot, cyber mafian ja teini hakkereita samankaltaisia.
Yhdysvaltain konsulaatti Frankfurtissa on peitelty CIA hakkeri base
Sen lisäksi toimintansa Langley, Virginia CIA käyttää myös Yhdysvaltain konsulaattiin Frankfurtissa peiteltynä pohja sen hakkereita kattaa EMEA.
CIA hakkerit toimimasta Frankfurtin konsulaatin ( "Center for Cyber Intelligence Europe" tai CCIE) annetaan diplomaattista ( "musta") passien ja ulkoministeriö kansi. Ohjeissa saapuvien CIA hakkerit tekevät Saksan vakoilupalvelu ponnistelut näyttävät merkityksetön: "Breeze kautta Saksan tullin, koska sinulla on kansi-for-action tarina alas pat, ja he vain leima passi"
Your Cover Story (tätä matkaa)
K: Miksi olet täällä?
V: tukeminen teknisiä neuvotteluja konsulaattiin.
K: Miksi olet täällä?
V: tukeminen teknisiä neuvotteluja konsulaattiin.
Kaksi aikaisemmin Wikileaks julkaisut toimittaa tarkempia tietoja CIA lähestymistapoja tulli ja toissijainen seulonta menettelyjä .
Kerran Frankfurt CIA hakkerit voivat matkustaa ilman rajatarkastuksia on 25 Euroopan maat, jotka ovat osa Shengen avoin raja-alueella - kuten Ranskassa, Italiassa ja Sveitsissä.
Useat CIA: n sähköisen hyökkäys menetelmiä on suunniteltu fyysinen läheisyys. Nämä hyökkäys menetelmät pystyvät tunkeutumaan korkean turvallisuuden verkkoihin, jotka ovat erillään Internetistä, kuten poliisi kirjaa tietokantaan. Näissä tapauksissa CIA, agentti tai siihen liittyvän tiedustelu-upseeri toimivat ohjeiden fyysisesti tunkeutuu kohdennettu työpaikalla. Hyökkääjä on varustettu USB-haittaohjelman sisältävän kehitetty CIA tätä tarkoitusta varten, joka työnnetään kohteena tietokoneeseen. Hyökkääjän sitten tarttuu ja exfiltrates tiedot siirrettävälle tietovälineelle. Esimerkiksi CIA hyökkäys järjestelmä Fine Dining , tarjoaa 24 houkutuslintuna hakemukset CIA vakoojia käyttää. Silminnäkijöiden vakooja näyttää käynnissä ohjelma osoittaa videoita (esim VLC) esittämällä diat (Prezi), pelaa tietokonepeliä (Breakout2, 2048) tai jopa käynnissä fake virus skanneri (Kaspersky, McAfee, Sophos). Mutta kun syötti sovellus on näytössä, underlaying järjestelmä automaattisesti tartunnan ja ryöstivät.
Miten CIA lisääntynyt dramaattisesti leviämisen riskejä
Missä on varmasti yksi ällistyttävää älykkyys omia maaleja miesmuistiin, CIA jäsennelty sen luokittelu järjestelmää siten, että suurimmaksi markkina arvokas osa "Vault 7" - CIA: n weaponized haittaohjelmia (implantit + nolla päivää), kuunteluasemia ( LP), ja johtamisjärjestelmälaitoksen (C2) järjestelmät - viraston on vähän muutoksenhakuun.
CIA teki nämä järjestelmät luokkiin.
Miksi CIA päätti tehdä sen cyberarsenal luokkiin paljastaa kuinka kehitettyihin sotilaskäyttöön eivät helposti crossover "taistelukentällä" cyber "sota".
Hyökätä tavoitteensa, CIA yleensä edellyttää, että sen implantit kommunikoida valvontaohjelmiensa internetissä. Jos CIA implantit, Command & Control and kuuntelu Post ohjelmisto luokiteltiin sitten CIA virkamiehet voitaisiin asettaa syytteeseen tai hylätään rikkoville jotka kieltävät saattamista luokiteltujen tietojen kiinni Internetissä. Näin CIA on salaa tehnyt suurimman osan cyber vakoilusta / sota-koodin luokkiin. Yhdysvaltain hallitus ei voi puolustaa tekijänoikeuksia joko johtuen rajoitukset Yhdysvaltain perustuslain. Tämä tarkoittaa, että cyber "aseet" valmistaa ja hakkereilta voi vapaasti "Pirate" nämä "aseet", jos ne on tuotettu. CIA on ensisijaisesti oli turvauduttava obfuscation suojella haittaohjelmia salaisuuksia.
Tavanomaisia aseita kuten ohjuksia voidaan ammuttu vihollinen (eli suojaamattomaan alue). Läheisyys tai vaikutuksen kohteena räjäyttää taisteluvälineet myös sen luokiteltu osiin. Siksi sotilashenkilöstön eivät riko Luokitussäännöt ampumalla ammuksia kanssa luokiteltu osiin. Ordnance todennäköisesti räjähtää. Jos näin ei ole, se ei ole operaattorin tarkoitusta.
Viime vuosikymmenen aikana Yhdysvalloissa hakkerointi toiminta on yhä puettu sotilaallisia ammattikieltä hyödyntää puolustusministeriön rahoituslähteitä. Esimerkiksi yrittänyt "haittaohjelmia injektioita" (kaupallinen jargon) tai "implantti tippaa" (NSA jargon) on kutsuttu "tulipalot" ikään aseena oli potkut. Kuitenkin analogia on kyseenalainen.
Toisin kuin luoteja, pommeja ja ohjuksia, useimmat CIA haittaohjelmat on suunniteltu elää päiviä tai jopa vuosia, kun se on saavuttanut "tavoite". CIA haittaohjelma ei "räjähtää vaikutusten", vaan pysyvästi infests kohteeseensa. Jotta tartuttaa kohde laitteessa, kopiot haittaohjelma on sijoitettava tavoite laitteisiin, jolloin fyysisesti haltuunsa haittaohjelman kohde. Jos exfiltrate tiedot takaisin CIA tai odottamaan lisäohjeita haittaohjelma on kommunikoida CIA Command & valvonta (C2) järjestelmät saatetaan internetpäätelaitteissa palvelimiin. Mutta tällaiset palvelimet eivät yleensä hyväksytty pitämään luokiteltuja tietoja, niin CIA komento ja valvontajärjestelmiä myös luokkiin.
Onnistunut "hyökkäys" on kohde tietokonejärjestelmään on enemmän kuin useita monimutkaisia varastossa liikkeitä vihamielisessä ostotarjous tai huolellisen istutus huhuja saadakseen hallintaansa organisaation johtamisen sijaan ampumisen asejärjestelmä. Jos on sotilaallinen vastaavasti tehtävä, tartuntoja on tavoite on ehkä sukua suorituksen koko joukko sotaharjoitusten kohdetta vasten alueella myös havainto, tunkeutuminen, ammatti ja hyödyntämistä.
Kiertäminen Forensics ja anti-virus
Sarja standardien asetella CIA haittaohjelmia tartuntoja kuvioita, jotka ovat omiaan auttamaan rikosteknisen rikospaikalle tutkijat sekä Apple, Microsoft, Google, Samsung, Nokia, Blackberry, Siemens ja anti-virus yritysten määritteen ja puolustaa hyökkäyksiltä.
"Tradecraft Varotoimet" sisältää CIA sääntöjä siitä, miten sen haittaohjelma tulee kirjoittaa välttämään sormenjälkiä syyllistämättä "CIA, Yhdysvaltain hallitus tai sen Witting kumppaniyritysten" in "oikeuslääketieteen tarkastelu". Samanlaisia salainen standardit kattavat salauksen käytön piilottaa CIA hakkeri ja haittaohjelmia viestintä (pdf), jossa kuvataan tavoitteet ja exfiltrated data (pdf) sekä suorittamalla hyötykuormaa (pdf) ja jatkuva (pdf) kohde-koneisiin ajan.
CIA hakkerit kehitetty onnistunut hyökkäyksiä vastaan tunnetuimpia virustorjuntaohjelmia. Nämä on dokumentoitu AV tappioita , Personal Security Products , havaitseminen ja kukistamiseksi maksupalveluntarjoajat ja PSP / Debugger / RE välttäminen . Esimerkiksi Comodo hävisi CIA haittaohjelmat asettamalla itsensä Windowsin "roskakoriin" . Vaikka Comodo 6.x on "ammottava reikä DOOM" .
CIA hakkerit keskustelivat NSA: n "yhtälö Group" hakkereita teki väärin ja miten CIA: n haittaohjelmien päättäjät voisivat välttää samanlainen altistumista .
esimerkit
CIA: n Engineering Development Group (EDG) hallintajärjestelmä sisältää noin 500 erilaista hanketta (joista vain osa on dokumentoitu "Year Zero") jokaisella on oma osahanketta, haittaohjelmat ja hakkeri työkaluja.
Suurin osa näistä hankkeista koskee välineitä, joita käytetään levinneisyys, tartuntoja ( "implantoida"), ohjaus, ja exfiltration.
Toinen haara kehitys keskittyy kehittämistä ja toimintaa kuunteluasemia (LP) ja johtamisjärjestelmälaitoksen (C2) järjestelmiä käytetään kommunikoida ja valvoa CIA implantit; erityishankkeet käytetään kohdistaa tiettyihin laitteisto reitittimet älytelevisiot.
Jotkut esimerkiksi hankkeet on kuvattu alla, mutta katso sisällysluettelo koko hankeluettelon kuvattu Wikileaks "Year Zero".
pahastuminen
CIA: n käsityönä hakkerointi tekniikoita muodostua ongelmaksi virasto. Jokainen tekniikka on luonut muodostaa "sormenjälki", joita voidaan käyttää oikeuslääketieteen tutkijat kohdentaa useita erilaisia hyökkäyksiä samaan yksikköön.
Tämä on analoginen löytää saman erottuva terä kierretään useita erillisiä murha uhrit. Ainutlaatuinen haavoittumisen tyyli luo epäilys, että yksi murhaaja on vastuussa. Heti yksi murha sarjassa on ratkaistu sitten muut murhat myös todennäköistä ansioksi.
CIA: n Remote Devices Branch n pahastuminen ryhmä kerää ja ylläpitää huomattavan kirjaston hyökkäys tekniikoita "varastettu" haittaohjelmilta tuotettu muissa valtioissa kuten Venäjän.
Jossa pahastuminen ja niihin liittyviä hankkeita CIA ei voi vain lisätä sen kokonaismäärän hyökkäyksen tyyppejä, mutta myös harhaan nimeäminen jättämällä takana "sormenjäljet" ryhmien että hyökkäys tekniikat varastettiin.
Pahastuminen komponentit kattavat keylogger salasana kokoelma, webcam kaapata, tiedot tuhoaminen, pysyvyys, eskalaatiohyökkäykset, varkain, anti-virus (PSP) välttäminen ja tutkimus tekniikoita.
Fine Dining
Fine Dining mukana standardoidulla kyselylomakkeella eli valikosta CIA tapauksessa virkamiehet täyttää. Kysely käytetään viraston OSB ( Operational Support Branch ) muuntamaan pyyntöihin tapaus virkamiehet osaksi tekniset vaatimukset hakkerointihyökkäykset (tyypillisesti "exfiltrating" tietoa tietokonejärjestelmiä) tietyille toimille. Kysely mahdollistaa OSB tunnistaa miten sopeutua nykyisiä välineitä toiminnan, ja ilmoitettava asiasta CIA haittaohjelmia kokoonpano henkilöstöä. OSB toimii rajapintana CIA operatiivisen henkilöstön ja asiaan tukihenkilöt.
Keskuudessa luettelo mahdollisten kohteiden kokoelman ovat "Asset", "yhteys-Asset ',' järjestelmänvalvoja ',' Foreign Information Operations", "Foreign Intelligence virastojen ja" Foreign viranomaisten yhteisöt ". Erityisesti poissa on viittauksia ääriliikkeiden tai valtioiden rikollisia. The 'Asia neuvonantajan pyydetään myös määritellä ympäristön kohde kuten tyypin tietokoneen käyttöjärjestelmän, Internet-yhteyden ja asentaa anti-virus apuohjelmia (maksupalveluntarjoajat) sekä luettelon tiedostotyypit exfiltrated kuten Office-asiakirjoja , audio-, video-, kuvia tai mukautettuja tiedostotyyppejä. The 'valikko "myös pyytää tietoja, jos toistuvia pääsy kohde on mahdollista ja kuinka kauan huomaamatta pääsyn tietokoneelle voidaan säilyttää. Näitä tietoja CIA: n "JQJIMPROVISE" ohjelmisto (katso alla) määrittää joukon CIA haittaohjelmia soveltuu erityistarpeisiin operaation.
Improvisoi (JQJIMPROVISE)
"Improvisoida" on työkalusarja konfigurointiin, jälkikäsittely, hyötykuorman asennus ja toteutus vektorin valinta kyselyn / exfiltration apuvälineitä kaikkia tärkeimpiä käyttöjärjestelmiä, kuten Windows (Baarimikko), MacOS (JukeBox) ja Linux (tanssilattialla). Sen määritysapuohjelmat kuten Margarita mahdollistaa NOC (Network Operation Centerissä) muokata työkalut perustuvat vaatimukset "Fine Dining" questionairies.
HIVE
HIVE on monen alustan CIA haittaohjelmia suite ja siihen liittyvän ohjausohjelmisto. Hanke tarjoaa muokattavissa implantit Windows, Solaris, MikroTik (käytetään internet-reitittimet) ja Linux-alustoille ja kuuntelu Post (LP) / Command and Control (C2) infrastruktuuri kommunikoida nämä implantit.
Implantit konfiguroitu viestimään HTTPS kanssa webserver kannen verkkotunnuksen; kunkin operaation hyödyntäen nämä implantit on erillinen kansi toimialueen ja infrastruktuuri voi käsitellä minkä tahansa määrän kansi verkkotunnuksia.
Jokainen kansi verkkotunnuksen ratkaisee IP-osoitteeseen, joka sijaitsee kaupallinen VPS (Virtual Private Server) tarjoaja. Julkisen päin palvelin välittää kaiken saapuvan liikenteen kautta VPN on "Blot" palvelin, joka käsittelee varsinaisen yhteyden asiakkaiden pyyntöjä. On asennusohjelma valinnainen SSL-: jos asiakas lähettää voimassa asiakasvarmenteen (vain implantteja voi tehdä), yhteys toimitetaan "Honeycomb" toolserver joka kommunikoi implantti; jos voimassa oleva todistus puuttuu (joka on, jos joku yrittää avata kannen verkkotunnuksen verkkosivuilla vahingossa), liikenne välitetään kansi palvelin, joka toimittaa unsuspicious HAKU verkkosivuilla.
Honeycomb toolserver vastaanottaa exfiltrated tietoja implantti; operaattori voi myös tehtäväksi implantin toteuttaa työt kohdetietokoneeseen, joten toolserver toimii C2 (säätötekniset) palvelin implantin.
Samanlaisia toimintoja (tosin rajoitettu Windows) on antamat RickBobby hanke.
Katso luokiteltu käyttäjä ja kehittäjä oppaita HIVE.Usein Kysytyt Kysymykset
Miksi nyt?
Wikileaks julkaistaan heti, kun sen todentaminen ja analysointi olivat valmiit.
Vuonna Febuary Trump hallinto on antanut Executive Order vaatii "Cyberwar" tarkastelu olla valmis 30 päivän kuluessa.
Tarkastelussa lisää ajantasaisia ja relevantteja julkaisun se ei osansa asettamalla julkaisupäivämäärä.
redaktioissa
Nimiä, sähköpostiosoitteita ja ulkoisista IP-osoitteista on redacted vapautetussa sivuilla (70875 redaktioissa yhteensä) lisäanalyyseihin saakka on valmis.
- Over-redaction: Jotkin kohteet ovat saattaneet redacted jotka eivät ole työntekijöitä, urakoitsijoita, tavoitteita tai muuten liittyvistä viraston, mutta ovat esimerkiksi laatijat dokumentaatiota muutoin julkisten hankkeiden, joita käytetään viraston.
- Identiteetti vs. henkilö: Redacted nimet korvataan käyttäjätunnuksia (numerot), jotta lukijat määrittää useita sivuja yhteen kirjailija. Koska redaktiossa prosessi käyttää yksi henkilö voi edustaa useampaa kuin yhtä osoitetaan tunniste, mutta ei tunnistetta tarkoittavat enemmän kuin yksi todellinen henkilö.
- Archive liitetiedostoja (zip, tar.gz, ...) korvataan PDF luetellaan kaikki tiedostonimet arkistossa. Koska arkiston sisältö arvioidaan se voidaan toimittaa; kunnes sitten arkiston redacted.
- Liitteet muiden binary sisältö on korvattu hex sisällön estää vahingossa vetoaminen binaarien voinut saada tartunnan kanssa weaponized CIA haittaohjelmia. Koska sisältö on arvioitu se voidaan toimittaa; asti sisältö on redacted.
- Kymmeniätuhansia reititettävä IP-osoitteita viitteet (mukaan lukien yli 22 tuhatta sisällä Yhdysvalloissa), jotka vastaavat mahdollisia tavoitteita, CIA peitellyt kuunteluasema palvelimia, välittäjä ja testausjärjestelmät ovat redacted edelleen yksinoikeudella tutkimuksessa.
- Binaari ei-julkista alkuperää on saatavana vain kaatopaikat estää vahingossa vetoaminen CIA haittaohjelmia tartunnan binaareja.
organisaatiokaavio
Organisaatiokaavio vastaa julkaisemasta Wikileaks toistaiseksi.
Koska organisaatiorakenne CIA tason alapuolella linjojen ei ole julkinen, sijoittamista EDG ja sen sivukonttorit org kaavio viraston rekonstruoidaan tiedot sisältyvät asiakirjoihin julkaissut tähän mennessä. Se on tarkoitettu käytettäväksi karkea hahmotelma sisäistä organisaatiota; huomaa, että uudelleen org kaavio on epätäydellinen ja että sisäinen uudelleenjärjestelyjen esiintyy usein.
wikisivut
"Year Zero" sisältää 7818 verkkosivuja 943 liitteitä sisäiseen kehitykseen ryhmätyöohjelmiston. Ohjelmisto käyttää tähän tarkoitukseen kutsutaan Confluence, oma ohjelmisto Atlassian. Verkkosivut tässä järjestelmässä (kuten Wikipedia) on versio historia, joka voi tarjota mielenkiintoisia havaintoja siitä, kuinka dokumentin ajan mittaan kehittynyt; 7818 asiakirjoja ovat nämä sivuhistorioissa varten 1136 uusimmat versiot.
Järjestys nimetty sivujen kussakin taso määritetään päivämäärän (vanhin ensin). Sivusta ei ole läsnä, jos se alun perin dynaamisesti luotu Confluence ohjelmisto (kuten uudelleenkäytöstä rakennettu sivulla).
Mikä ajanjakso kattaa?
Vuodet 2013 2016. lajitella sivujen järjestys kussakin taso määräytyy päivämäärän (vanhin ensin).
Wikileaks on saanut CIA: n luominen / viimeisen muokkauksen jokaiselle sivulle, mutta niitä ei vielä näy teknisistä syistä. Yleensä päivämäärä voidaan havaita tai ne arvioitiin sisällön ja sivujen järjestys. Jos se on kriittinen tietää tarkan ajan / päivämäärän yhteyshenkilö Wikileaks.
Mikä on "Vault 7"
"Vault 7" on merkittävä kokoelma materiaalia CIA: n toimet saadaan Wikileaks.
Milloin kukin osa "Vault 7" saatu?
Ensimmäinen osa saatiin äskettäin ja kattaa vuoden 2016 loppuun asti tiedot muissa osissa on saatavilla julkaisuhetkellä.
On kunkin osan "Vault 7" eri lähteestä?
Tiedot muissa osissa on saatavilla julkaisuhetkellä.
Mikä on koko yhteensä "Vault 7"?
Sarja on suurin älykkyys julkaistu historiassa.
Miten Wikileaks saada kunkin osan "Vault 7"?
Lähteet luota Wikileaks ei ilmene tietoja, jotka voivat auttaa tunnistamaan ne.
Ei ole Wikileaks huolissaan siitä, että CIA toimii vastaan henkilöstönsä lopettaa sarja?
Ei. Se olisi varmasti haitallista.
Onko Wikileaks jo "louhittu" kaikki parhaat tarinat?
No. Wikileaks on tarkoituksellisesti ole kirjoitettu satoja vaikuttavia tarinoita kannustaa muita löytää ne ja luoda siten asiantuntemusta myöhemmin osat sarjassa. He ovat siellä. Katso. Ne, jotka osoittavat journalistisia huippuosaamista voidaan harkita jo pääsy tulevia osia.
Ei muita toimittajia löytää kaikki parhaat tarinat ennen minua?
Epätodennäköistä. On erittäin huomattavasti enemmän tarinoita kuin on toimittajia tai yliopistojen jotka pystyvät kirjoittamaan niitä.
Ei kommentteja:
Lähetä kommentti