Những điều cần biết về vụ việc “Wikileaks công bố tài liệu CIA”
WikiLeaks đã công bố hàng ngàn tài liệu vạch trần bí mật của CIA về các công cụ “hacking” tấn công Android, iPhone, smart TV cũng như các hệ điều hành Microsoft, Mac và Linux. Công bố đầu tiên mang tên Vault 7 . Những điều cần biết về Vault 7 Vault 7 là phần mở đầu cho chuỗi bài ...
WikiLeaks đã công bố hàng ngàn tài liệu vạch trần bí mật của CIA về các công cụ “hacking” tấn công Android, iPhone, smart TV cũng như các hệ điều hành Microsoft, Mac và Linux. Công bố đầu tiên mang tên Vault 7.
Những điều cần biết về Vault 7
Vault 7 là phần mở đầu cho chuỗi bài “Year Zero” được WikiLeaks thực hiện. Vault 7 chứa thông tin về các công vụ, vũ khí mạng được Cục Tình báo Trung Ương CIA sử dụng trên toàn cầu.
WikiLeaks tiết lộ bí mật của CIA về việc tấn công thiết bị di động
Vault7 – CIA chứa một danh sách dành các phương thức tấn công iOS, Android và Windows Phone.
Đội phát triển di động của CIA tạo ra mã mã độc dưa trên các khai thác zero-day, kiểm soát từ xa “kernel” – “trái tim” của hệ điều hành điều khiển hoạt động của điện thoại và chiếm quyền “root” trên thiết bị.
CIA KHÔNG PHÁ VỠ MÃ HÓA MÀ “QUA MẶT” CHÚNG
Vault7 – CIA tạo ra mã độc trên điện thoại có thể đọc tin nhắn riêng tư mà không phá vỡ mã hóa
Những tin nhắn và đoạn âm thanh sẽ bị thu thập trước khi việc mã hóa diễn ra. Điều này đồng nghĩa với việc lỗ hổng không nằm trong ứng dụng mà nằm trong hệ điều hành di động.
CIA PHÁT TRIỂN MÃ ĐỘC TẤN CÔNG WINDOWS, LINUX VÀ MACOS
Dữ liệu rò rỉ bao gồm thông tin về mã độc xâm nhập, giám sát từ xa và kiểm soát máy tính sử dụng Windows, MacOS và Linux
CIA LẤY CODE TỪ CÁC MÃ ĐỘC CÔNG KHAI
Vault7 – CIA sử dụng mã nguồn từ các mẫu mã độc được đăng tải trên Internet để xây dựng mã độc của riêng mình
Một vài khai thác CIA sử dụng được lấy từ các công ty bảo mật, các nhóm hacker và các nhà nghiên cứu độc lập; ngoài ra CIA cũng hợp tác với các nguồn tình báo khác như FBI, NSA, GCHQ.
CIA SỬ DỤNG CÁC ỨNG DỤNG GẮN MÃ ĐỘC ĐỂ GIÁM SÁT ĐỐI TƯỢNG
Danh sách ứng dụng CIA sử dụng chứa mã độc bao gồm:
- VLC Player Portable
- Irfanview
- Chrome Portable
- Opera Portable
- Firefox Portable
- ClamWin Portable
- Kaspersky TDSS Killer Portable
- McAfee Stinger Portable
- Sophos Virus Removal
- Thunderbird Portable
- Opera Mail
- Foxit Reader
- LibreOffice Portable
- Prezi
- Babel Pad
- Notepad++
- Skype
- Iperius Backup
- Sandisk Secure Access
- U3 Software
- 2048
- LBreakout2
- 7-Zip Portable
- Portable Linux CMD Prompt
CIA KHÔNG NGỪNG BẺ KHÓA MÃ HÓA APPLE
CIA liên tục nghiên cứu để tìm ra khai thác tấn công iPhone. Đây cũng là lí do tại sao cơ quan tình báo này yêu cầu Apple tạo ra khai thác để lấy dữ liệu trên iPhone trong vụ khủng bố tại San Bernardino.
APPLE CHO BIẾT ĐÃ XỬ LÝ HẦU HẾT CÁC LỖ HỔNG TRONG TÀI LIỆU CỦA CIA
Bên cạnh các lỗ hổng trên Android và Samsung Smart TV, tài liệu rò rỉ chứa chi tiết về 14 lỗ hổng khai thác trên iOS, mô tả việc CIA có thể sử dụng để theo dõi người dùng, giám sát kết nối và toàn quyền kiểm soát thiết bị.
Apple ngay lập tức đã đưa ra tuyên bố rằng các lỗ hổng đều được xử lý trong phiên bản iOS mới nhất phát hành tháng 1 năm 2017 và các kĩ sư của Apple đang tiếp tục xử lý các lỗ hổng mới.
TẤN CÔNG BẤT CỨ AI, BẤT CỨ ĐÂU NHỜ VẠN VẬT KẾT NỐI INTERNET
Bên cạnh hàng trăm khai thác, lỗ hổng zero-day và công cụ hacking tấn công phần mềm và dịch vụ, Vault 7 chứa chi tiết về kĩ thuật do thám mang tên Weeping Angel. Trong đó CIA sẽ tấn công vào Tivi thông minh để nghe lén xung quanh. Samsung đã đưa ra tuyến bố bảo vệ riêng tư của người dùng là vấn đề hàng đầu và sẽ điều tra vụ việc”.
THN
