TTT 2025 Events
IBM Flashsystem

WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

March 8, 2017 Application Security, Cybersecurity, Endpoint Security, Network Security, Threats Update, Vulnerability and Risk Management, Web Security

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Vault 7 เป็นส่วนหนึ่งของซีรี่ย์ Year Zero ซึ่งเป็นโปรแกรมการแฮ็คเบื้องหลังของ CIA ที่ WikiLeaks เตรียมนำข้อมูลมาเปิดเผยลงรายละเอียด โดย Vault 7 เป็นเอกสารชุดแรกซึ่งประกอบด้วยข้อมูลเกี่ยวกับชุดเครื่องมือแฮ็คที่ CIA ใช้ ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows รวมแล้ว 8,761 ฉบับ ขนาด 513 MB (ไม่มีตัวมัลแวร์หรือเครื่องมือเจาะระบบที่ใช้จริงในไฟล์ดังกล่าว)

WikiLeaks อ้างว่าได้รับข้อมูลเหล่านี้มาจากเครือข่ายภายในศูนย์ Cyber Intelligence ของ CIA สำนักงานใหญ่ที่ Langley รัฐเวอร์จิเนีย แต่ไม่ทราบเวลาที่ดึงข้อมูลออกมาแน่ชัด และจะมีข้อมูลเกี่ยวกับโปรแกรมแฮ็คของ CIA ทยอยเปิดเผยออกมาเรื่อยๆ

จากการตรวจสอบข้อมูลภายในไฟล์ Torrent พบว่า มีเอกสารเกี่ยวกับเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ Windows, Android, iOS และ Samsung TV ซึ่งเครื่องมือบางรายการจะถูกมาร์กไว้ว่าเป็นเครื่องมือ “Confidential” หรือ “Top Secret” หรือบางครั้งอาจถูกมาร์กเป็นชื่อหน่วยงาน เช่น FBI, NSA, GCHQ และ MI5

ด้านล่างคือตัวอย่างเครื่องมือแฮ็คที่ CIA ใช้

  • HammerDrill – เครื่องมือสำหรับลอบส่งไวรัสผ่านทาง CD/DVD, USB หรือแฝงมากับข้อมูลในรูปภาพสำหรับใช้ขโมยข้อมูลสำคัญออกจากระบบ ต่อให้คอมพิวเตอร์เครื่องนั้นจะเป็น Air-gapped Computer ก็ตาม
  • SparrowHawk – ดักฟังข้อมูลการพิมพ์จาก System Terminal ใดๆ พร้อมรวบรวมและแปลงไฟล์ให้ระบบ UNIX อ่านได้
  • MaddeningWhispers – ชุดองค์ประกอบซอฟต์แวร์ที่ให้บริการ Beacon และ Remote Access สำหรับอุปกรณ์แบบ Vangard-based
  • BaldEagle – ชุดเจาะระบบสำหรับยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็น Root บน Hardware Abstraction Layer (HAL) Daemon ซึ่งใช้ได้กับแพลตฟอร์ม Linux และ PC-BSD
  • Bee Sting – Proxy สำหรับทำ iFrame Injection
  • Fight Club – เครื่องมือสำหรับการเข้ารหัสข้อมูล
  • RainMaker – เครื่องมือสำหรับเก็บรวบรวมไฟล์และทำเซอร์เวย์
  • Weeping Angle – เครื่องมือสอดแนมสำหรับเปลี่ยน Samsung Smart TV ให้กลายเป็นไมโครโฟน

โหลดเอกสาร Vault 7 [Torrent]
รหัสเปิดไฟล์คือ SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

ที่มา: https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Chainguard สตาร์ทอัพความมั่นคงปลอดภัยโค้ดโอเพนซอร์ส ระดมทุน 356 ล้านดอลลาร์ มูลค่าแตะ 3.5 พันล้านดอลลาร์

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand