เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Vault 7 เป็นส่วนหนึ่งของซีรี่ย์ Year Zero ซึ่งเป็นโปรแกรมการแฮ็คเบื้องหลังของ CIA ที่ WikiLeaks เตรียมนำข้อมูลมาเปิดเผยลงรายละเอียด โดย Vault 7 เป็นเอกสารชุดแรกซึ่งประกอบด้วยข้อมูลเกี่ยวกับชุดเครื่องมือแฮ็คที่ CIA ใช้ ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows รวมแล้ว 8,761 ฉบับ ขนาด 513 MB (ไม่มีตัวมัลแวร์หรือเครื่องมือเจาะระบบที่ใช้จริงในไฟล์ดังกล่าว)

WikiLeaks อ้างว่าได้รับข้อมูลเหล่านี้มาจากเครือข่ายภายในศูนย์ Cyber Intelligence ของ CIA สำนักงานใหญ่ที่ Langley รัฐเวอร์จิเนีย แต่ไม่ทราบเวลาที่ดึงข้อมูลออกมาแน่ชัด และจะมีข้อมูลเกี่ยวกับโปรแกรมแฮ็คของ CIA ทยอยเปิดเผยออกมาเรื่อยๆ

จากการตรวจสอบข้อมูลภายในไฟล์ Torrent พบว่า มีเอกสารเกี่ยวกับเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ Windows, Android, iOS และ Samsung TV ซึ่งเครื่องมือบางรายการจะถูกมาร์กไว้ว่าเป็นเครื่องมือ “Confidential” หรือ “Top Secret” หรือบางครั้งอาจถูกมาร์กเป็นชื่อหน่วยงาน เช่น FBI, NSA, GCHQ และ MI5

ด้านล่างคือตัวอย่างเครื่องมือแฮ็คที่ CIA ใช้

  • HammerDrill – เครื่องมือสำหรับลอบส่งไวรัสผ่านทาง CD/DVD, USB หรือแฝงมากับข้อมูลในรูปภาพสำหรับใช้ขโมยข้อมูลสำคัญออกจากระบบ ต่อให้คอมพิวเตอร์เครื่องนั้นจะเป็น Air-gapped Computer ก็ตาม
  • SparrowHawk – ดักฟังข้อมูลการพิมพ์จาก System Terminal ใดๆ พร้อมรวบรวมและแปลงไฟล์ให้ระบบ UNIX อ่านได้
  • MaddeningWhispers – ชุดองค์ประกอบซอฟต์แวร์ที่ให้บริการ Beacon และ Remote Access สำหรับอุปกรณ์แบบ Vangard-based
  • BaldEagle – ชุดเจาะระบบสำหรับยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็น Root บน Hardware Abstraction Layer (HAL) Daemon ซึ่งใช้ได้กับแพลตฟอร์ม Linux และ PC-BSD
  • Bee Sting – Proxy สำหรับทำ iFrame Injection
  • Fight Club – เครื่องมือสำหรับการเข้ารหัสข้อมูล
  • RainMaker – เครื่องมือสำหรับเก็บรวบรวมไฟล์และทำเซอร์เวย์
  • Weeping Angle – เครื่องมือสอดแนมสำหรับเปลี่ยน Samsung Smart TV ให้กลายเป็นไมโครโฟน

โหลดเอกสาร Vault 7 [Torrent]
รหัสเปิดไฟล์คือ SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

ที่มา: https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนพบ 3 แพ็กเกจ npm อันตรายแอบเปิด Shell ไว้ในเครื่อง

ทีมงาน npm ได้ทำการลบแพ็กเกจ 3 รายการออกจากหน้า npm portal เนื่องจากตรวจพบว่ามีโค้ดอันตรายฝังอยู่ภายใน

Microsoft เปิดทดลองใช้งาน Azure Defender for IoT

Microsoft ได้ประกาศเปิดทดลองให้แก่โซลูชัน Azure Defender for IoT เพื่อช่วยการป้องกันในระบบอุตสาหกรรมและอุปกรณ์ IoT แล้ว