Prema novom otkriću Vikiliksa, CIA je razvila špijunski softver koji deluje na sve verzije Windowsa – od XP-a do W10. U pitanju je spyware Athena/Hera koji preuzima potpunu kontrolu sa udaljene lokacije nad zaraženim Windows računarom i pruža mogućnost da se obave razne operacije poput brisanja podataka, ubacivanja malicioznog softvera i krađe podataka koji se onda šalju na CIA server.
Procurele informacije obuhvataju uputstvo za rukovanje Athena spywareom, objašnjenje funkcionisanja tehnologije i demonstraciju kako koristiti spyware. Program ima dve implikacije:
- Primarnu: Athena za verzije Windows XP do Windows 10.
- Sekundarnu: Hera za verzije Windows 8 do Windows 10.
Athena pruža agentima CIA mogućnost da modifikuju njenu konfiguraciju u realnom vremenu
Kada se instalira, malver pruža mogućnost komunikacije (beacon) sa C&C serverom (uključujući konfiguraciju i obavljanje zadataka), ubacivanje/izbacivanje malicioznih payloada u memoriju za specifične zadatke i isporučivanje i vađenje fajlova iz/u neki direktorij na računaru žrtve.
Athena je napisana u programskom jeziku Python avgusta 2015., samo mesec dana nakon što je Microsoft počeo prodaju Windows 10. U jednom od Vikiliks dokumenata se navodi da je agentima CIA naloženo da se postaraju da spyware ne detektuje neki od AV programa. Athena spyware razvila je CIA u saradnji sa američkom sajber-bezbednosnom firmom Siege Technologies koja nudi napadačku tehnologiju za sajber-ratove i koja tesno sarađuje sa američkom vladom. Međutim, Vikiliks nije objavio ništa o tome za koje operacije je CIA koristila ovaj spyware, ali nije teško pretpostaviti šta je njegova svrha.
Nedavno je Vikiliks objavio informacije o dva malvera koje je CIA razvila - AfterMidnight i Assassin. U pitanju su malveri razvijeni za Microsoft Windows platformu koji prate i izveštavaju o akcijama na zaraženom računaru na udaljenoj lokaciji i izvršavaju maliciozne akcije.
Od marta ove godine, Vikiliks je objavio 9 grupa dokumenata koji su deo “Vault 7“ serije, a to uključuje i sledeće informacije:
- Archimedes – alat za man-in-the-middle (MitM) napade koji je navodno CIA razvila za targetiranje računara u okviru LAN mreže.
- Scribbles – Softver koji se u žargonu naziva “Snowden stopper“ je softver koji je navodno napravljen da ugradi ’web beacons’ u poverljiva dokumenta i tako omogući špijunskoj agenciji da prati insajdere i „zviždače“.
- Grasshopper – omogućio je CIA da jednostavno napravi kastomizovani malver koji upada u Microsoft Windows sisteme i zaobilazi AV zaštitu.
- Marble – Anti-forenzička mera koju CIA koristi da zamaskira i sakrije pravi izvor svog malvera (CIA je koristila Marble kako bi „smestila“ Kini, Rusiji, Severnoj Koreji, Iranu i još nekim zemljama).
- Dark Matter – targetira i eksploatiše ranjivosti na iPhone i Mac operativnim sistemima.
- Weeping Angel – alat kojim se hakuju pametni televizori za špijuniranje ljudi (TV ima funkciju mikrofona).
Izvor: thehackernews.com