WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Vault 7 เป็นส่วนหนึ่งของซีรี่ย์ Year Zero ซึ่งเป็นโปรแกรมการแฮ็คเบื้องหลังของ CIA ที่ WikiLeaks เตรียมนำข้อมูลมาเปิดเผยลงรายละเอียด โดย Vault 7 เป็นเอกสารชุดแรกซึ่งประกอบด้วยข้อมูลเกี่ยวกับชุดเครื่องมือแฮ็คที่ CIA ใช้ ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows รวมแล้ว 8,761 ฉบับ ขนาด 513 MB (ไม่มีตัวมัลแวร์หรือเครื่องมือเจาะระบบที่ใช้จริงในไฟล์ดังกล่าว)

WikiLeaks อ้างว่าได้รับข้อมูลเหล่านี้มาจากเครือข่ายภายในศูนย์ Cyber Intelligence ของ CIA สำนักงานใหญ่ที่ Langley รัฐเวอร์จิเนีย แต่ไม่ทราบเวลาที่ดึงข้อมูลออกมาแน่ชัด และจะมีข้อมูลเกี่ยวกับโปรแกรมแฮ็คของ CIA ทยอยเปิดเผยออกมาเรื่อยๆ

จากการตรวจสอบข้อมูลภายในไฟล์ Torrent พบว่า มีเอกสารเกี่ยวกับเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ Windows, Android, iOS และ Samsung TV ซึ่งเครื่องมือบางรายการจะถูกมาร์กไว้ว่าเป็นเครื่องมือ “Confidential” หรือ “Top Secret” หรือบางครั้งอาจถูกมาร์กเป็นชื่อหน่วยงาน เช่น FBI, NSA, GCHQ และ MI5

ด้านล่างคือตัวอย่างเครื่องมือแฮ็คที่ CIA ใช้

  • HammerDrill – เครื่องมือสำหรับลอบส่งไวรัสผ่านทาง CD/DVD, USB หรือแฝงมากับข้อมูลในรูปภาพสำหรับใช้ขโมยข้อมูลสำคัญออกจากระบบ ต่อให้คอมพิวเตอร์เครื่องนั้นจะเป็น Air-gapped Computer ก็ตาม
  • SparrowHawk – ดักฟังข้อมูลการพิมพ์จาก System Terminal ใดๆ พร้อมรวบรวมและแปลงไฟล์ให้ระบบ UNIX อ่านได้
  • MaddeningWhispers – ชุดองค์ประกอบซอฟต์แวร์ที่ให้บริการ Beacon และ Remote Access สำหรับอุปกรณ์แบบ Vangard-based
  • BaldEagle – ชุดเจาะระบบสำหรับยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็น Root บน Hardware Abstraction Layer (HAL) Daemon ซึ่งใช้ได้กับแพลตฟอร์ม Linux และ PC-BSD
  • Bee Sting – Proxy สำหรับทำ iFrame Injection
  • Fight Club – เครื่องมือสำหรับการเข้ารหัสข้อมูล
  • RainMaker – เครื่องมือสำหรับเก็บรวบรวมไฟล์และทำเซอร์เวย์
  • Weeping Angle – เครื่องมือสอดแนมสำหรับเปลี่ยน Samsung Smart TV ให้กลายเป็นไมโครโฟน

โหลดเอกสาร Vault 7 [Torrent]
รหัสเปิดไฟล์คือ SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

ที่มา: https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Trend Micro เข้าซื้อ Cloud Conformity เสริมทัพ Cloud Security

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดัง ประกาศเข้าควบรวมกิจการของ Cloud Confirmity บริษัทที่ให้บริการแพลตฟอร์มด้าน Cloud Security Posture Management ด้วยมูลค่า $70 ล้าน (ประมาณ …

Cyber Defense Initiative Conference (CDIC) 2019 เปิดลงทะเบียนวันนี้แล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับเหล่าพันธมิตร ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้านความมั่นคงปลอดภัยไซเบอร์ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference (CDIC) 2019” …