WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Vault 7 เป็นส่วนหนึ่งของซีรี่ย์ Year Zero ซึ่งเป็นโปรแกรมการแฮ็คเบื้องหลังของ CIA ที่ WikiLeaks เตรียมนำข้อมูลมาเปิดเผยลงรายละเอียด โดย Vault 7 เป็นเอกสารชุดแรกซึ่งประกอบด้วยข้อมูลเกี่ยวกับชุดเครื่องมือแฮ็คที่ CIA ใช้ ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows รวมแล้ว 8,761 ฉบับ ขนาด 513 MB (ไม่มีตัวมัลแวร์หรือเครื่องมือเจาะระบบที่ใช้จริงในไฟล์ดังกล่าว)

WikiLeaks อ้างว่าได้รับข้อมูลเหล่านี้มาจากเครือข่ายภายในศูนย์ Cyber Intelligence ของ CIA สำนักงานใหญ่ที่ Langley รัฐเวอร์จิเนีย แต่ไม่ทราบเวลาที่ดึงข้อมูลออกมาแน่ชัด และจะมีข้อมูลเกี่ยวกับโปรแกรมแฮ็คของ CIA ทยอยเปิดเผยออกมาเรื่อยๆ

จากการตรวจสอบข้อมูลภายในไฟล์ Torrent พบว่า มีเอกสารเกี่ยวกับเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ Windows, Android, iOS และ Samsung TV ซึ่งเครื่องมือบางรายการจะถูกมาร์กไว้ว่าเป็นเครื่องมือ “Confidential” หรือ “Top Secret” หรือบางครั้งอาจถูกมาร์กเป็นชื่อหน่วยงาน เช่น FBI, NSA, GCHQ และ MI5

ด้านล่างคือตัวอย่างเครื่องมือแฮ็คที่ CIA ใช้

  • HammerDrill – เครื่องมือสำหรับลอบส่งไวรัสผ่านทาง CD/DVD, USB หรือแฝงมากับข้อมูลในรูปภาพสำหรับใช้ขโมยข้อมูลสำคัญออกจากระบบ ต่อให้คอมพิวเตอร์เครื่องนั้นจะเป็น Air-gapped Computer ก็ตาม
  • SparrowHawk – ดักฟังข้อมูลการพิมพ์จาก System Terminal ใดๆ พร้อมรวบรวมและแปลงไฟล์ให้ระบบ UNIX อ่านได้
  • MaddeningWhispers – ชุดองค์ประกอบซอฟต์แวร์ที่ให้บริการ Beacon และ Remote Access สำหรับอุปกรณ์แบบ Vangard-based
  • BaldEagle – ชุดเจาะระบบสำหรับยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็น Root บน Hardware Abstraction Layer (HAL) Daemon ซึ่งใช้ได้กับแพลตฟอร์ม Linux และ PC-BSD
  • Bee Sting – Proxy สำหรับทำ iFrame Injection
  • Fight Club – เครื่องมือสำหรับการเข้ารหัสข้อมูล
  • RainMaker – เครื่องมือสำหรับเก็บรวบรวมไฟล์และทำเซอร์เวย์
  • Weeping Angle – เครื่องมือสอดแนมสำหรับเปลี่ยน Samsung Smart TV ให้กลายเป็นไมโครโฟน

โหลดเอกสาร Vault 7 [Torrent]
รหัสเปิดไฟล์คือ SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

ที่มา: https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Entrust Webinar เรื่อง “สร้าง Data Security & Control บนระบบ Multi-Cloud อย่างไรให้มั่นคงปลอดภัย” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Application Experience คือจุดสูงสุด ตราบเท่าที่มีความมั่นคงปลอดภัย

ปัจจุบันนี้ ความต่อเนื่องของธุรกิจขึ้นกับว่าแอปพลิเคชันพร้อมใช้งานหรือไม่เป็นสำคัญ ซึ่งเป็นสิ่งที่ทั้งพนักงานและลูกค้าต่างเป็นกังวลไม่ต่างกัน ฝ่าย IT ถูกกดดันให้จัดเตรียมแอปพลิเคชันที่มีทั้ง Experience และ Security ที่ดี แต่ความซับซ้อนด้านโครงสร้างพื้นฐานที่เพิ่มขึ้น ณ Edge และ Cloud กลับสร้างภาระเพิ่มเติมให้แก่ผู้ดูแลระบบ ที่ต้องคอยจัดหาเครื่องมือและเทคโนโลยีมาสร้างสมดุลย์ให้แก่แอปพลิเคชันโดยไม่ให้ส่งผลกระทบต่อความมั่นคงปลอดภัย