Windows znów zagrożony. WikiLeaks informuje o nowym spyware od CIA

Windows znów zagrożony. WikiLeaks informuje o nowym spyware od CIA

Autor: Krzysztof Sulikowski

Opublikowano: 5/21/2017, 8:49 PM

Liczba odsłon: 2228

Jak alarmował niedawno Microsoft, gromadzenie exploitów przez służby wywiadowcze staje się przedmiotem obaw o bezpieczeństwo i prywatność milionów użytkowników z całego świata. Brak zaufania do agencji rządowych nie jest bezpodstawny. W zeszłym miesiącu wybuchł skandal, gdy opublikowano arsenał narzędzi hakerskich i exploitów NSA. Tymczasem portal WikiLeaks opublikował kolejne niepokojące dane, wchodzące w skład serii Vault 7. Chodzi o exploit ze zbiorów CIA, który wykorzystuje podatność we wszystkich wersjach Windows z ostatnich kilkunastu lat.

Spyware o nazwie Athena miał zostać stworzony przez CIA we współpracy ze Siege Technologies, firmą technologiczną z siedzibą w New Hampshire. Athena pozwala atakującemu przejąć całkowitą kontrolę nad systemem, pobierać i wysyłać dane z i do zdalnych lokalizacji (jak np. serwery CIA), usuwać dane z dysku i instalować na komputerze ofiary dodatkowe złośliwe oprogramowanie, które posłużyć może kolejnym infekcjom. Według raportów Athena działa na wszystkich wersjach Windows, począwszy od XP, kończąc na Windows 10.

Złośliwe oprogramowanie Centralnej Agencji Wywiadowczej zostało szczegółowo opisane: "Po zainstalowaniu malware dostarcza alarmujących możliwości (w tym uzyskania kontroli nad konfiguracją i zadaniami), ładowania/usuwania z pamięci złośliwych payloadów dla pewnych zadań oraz dostarczania i pozyskiwania plików do/z konkretnych lokalizacji w docelowym systemie. Pozwala też operatorowi konfigurować ustawienia w trakcie działania programu (gdy cel jest zarażony), by dostosować go do operacji".

Athena jest ostatnim z wyciekłych podatności, stworzonych przez służby wywiadowcze celem inwigilacji obywateli. Ostatnia z głośnych spraw także była ich udziałem. WannaCry, który w zeszłym tygodniu zainfekował prawie 417 tysięcy komputerów (98% pod kontrolą Windows 7), miał zostać stworzony w oparciu o wyciekłe wcześniej informacje NSA. Wszystko wskazuje na to, że to nie koniec skandalizujących przecieków, kompromitujących agencje rządowe. Kolektyw hakerski Shadow Brokers zapowiedział ujawnienie kolejnych exploitów i materiałów uderzających w systemy bankowe czy programy atomowe kilku państw.