WikiLeaks ujawnia hakerskie narzędzia CIA zgodne także z Windows 10
Konsekwencje tworzenia tajnych cyberbroni przez organizacjerządowe mieliśmy okazję zobaczyć w zeszłym tygodniu, gdyzbudowane na bazie exploitów NSA ransomware WannaCry siałospustoszenie w dziesiątkach krajów. Tylko naiwni mogliby uwierzyć,że łzy poszkodowanych użytkowników mogą coś tu zmienić.Cyberbronie stały się sprawą kluczową zarówno dla mocarstw, jaki pomniejszych państw, więc prace nad nimi nie ustają. Widać topo ostatnim wycieku z WikiLeaks: szpiegowski framework CIA o nazwieAthena/Hera działa też na Windowsie 10.
Początkowo publikowane w cyklu Vault 7 wycieki dotyczyłycyberbroni groźnych raczej dla software’owych staroci, więcMicrosoft zapewniał, że użytkownicy Windowsa 10 mogą spaćspokojnie. Z dokumentacji napisanego w Pythonie frameworkaAthena/Hera wynika tymczasem, że powstał on w sierpniu 2015 roku,miesiąc po wydaniu Windowsa 10 – i od początku był rozwijany zmyślą o infiltracji tego właśnie systemu, choć działa nawiększości systemów Microsoftu, od Windowsa XP SP3.
Athena to elastycznyRAT – narzędzie zdalnego dostępu, które dzięki swojejkonfigurowalności pozwala agentowi zarówno niepostrzeżenie śledzićaktywność ofiary, jak i wykradać i usuwać z jej komputera dane,czy instalować inne szkodniki. Modyfikacje takie przebiegają wczasie rzeczywistym, malware dynamicznie wymienia złośliwe ładunki,w zależności od określonych potrzeb. Ułatwia to też napastnikomutrzymanie infekcji w miarę pojawiających się aktualizacji systemui oprogramowania antywirusowego.
CIA ma dysponować teżrozszerzoną wersją Atheny, o nazwie Hera, wymagającą co najmniejWindowsa 8. Wprowadza ona kilka ulepszeń w dziedzinie utrzymaniazagrożenia w systemie – oferuje zatrucie cache DNS, kompresjęBZIP2 i szyfrowanie dysku za pomocą AES256. Zarówno Athenę jak iHerę można zainstalować na uruchomionym Windowsie, jak i nakomputerze wyłączonym – wykorzystuje się w tym celu linuksowyinstalator offline.
Współautorem Atheny jest wg przedstawionych dokumentów firma SiegeTechnologies, która oficjalnie oferuje rozwiązania z zakresucyberbezpieczeństwa dla firm i organizacji rządowych. Na swojejstronie zachęca, by nie ograniczać się tylko do wykrywaniacyberzagrożeń, ale też zacząć je przewidywać i za pomocąautorskiego silnika Eprouvette. Jak widać po ujawnionychdokumentach, nieoficjalnie współpraca z organizacjami rządowymisięga znacznie dalej.
Próba wrobienia w gwałt nie wyszła?
Tymczasem w samym Wikileaks mają pewne powody do świętowania.Szwedzka prokuratura poinformowała, że zamyka śledztwo w sprawiedomniemanych gwałtów, jakich miał się dopuścić Julian Assange.Podczas konferencji prasowej podkreślono jednak, że zamknięcieśledztwa nie wynika z przekonania o niewinności, lecz ze względówformalnych – do tej pory nie udało się formalnie Assange’owiprzedstawić zarzutów.
— Julian Assange (@JulianAssange) 19 maja 2017Nie oznacza to, że Assange opuści swoje schronienie w ambasadzieEkwadoru. Wciąż ważny jest brytyjski nakaz jego aresztowania zanaruszenie warunków zwolnienia. Wyczekujący pod ambasadąpolicjanci mają go zatrzymać, gdy tylko przekroczy jej próg – ato otwiera drogę do ekstradycji do USA.