CDIC 2023

WikiLeaks แฉ Source Code เครื่องมือสอดแนมของ CIA

เมื่อวันพฤหัสที่ผ่านมา WikiLeaks ได้เปิดเผยถึงเครื่องมือชุดใหม่ของ CIA รวมไปถึง Source Code ของเครื่องมือที่เรียกว่า Hive ที่สามารถใช้เพื่อควบคุมมัลแวร์ที่ถูกติดตั้งอยู่บนอุปกรณ์ต่างๆ ได้ ก่อนหน้านี้ WikiLeaks ได้เคยปล่อยเอกสารที่เป็นของเครื่องมือเหล่านี้ เมื่อเดือนมีนาคมถึงสิงหาคมแต่นี่เป็นครั้งแรกที่ได้ออกมาแสดง Source Code ของชุดเครื่องมือสอดแนมที่ CIA ครอบครองอยู่

 

WikiLeaks

Julian Assange ผู้ก่อตั้ง WikiLeaks ได้พูดว่านี่คือซีรี่ย์ใหม่ของเรื่องราวที่เรียกว่า ‘Vault 8’ (เป็นการตั้งชื่อเรื่องราวที่อ้างถึงขึ้นมาเอง) โดย Hive เป็นเพียงแค่ปฐมบทของการเปิดฉากในตอนนี้เท่านั้นและได้รวมรวบ Source Code ของเครื่องมือที่เคยอ้างถึงใน Vault 7  “การเปิดเผยต่อสาธารณชนครั้งนี้เปิดโอกาสให้นักข่าวสายสืบสวน ผู้เขี่ยวชาญด้าน Forensic และสาธาราณชนทั่วไป เพื่อเป็นข้อพิสูจน์และเปลี่ยนความเข้าใจเกี่ยวกับส่วนประกอบโครงสร้างของ CIA ได้ดีขึ้น นอกจากนี้ยังอ้างถึง Hive ว่าได้แก้ปัญหาสำคัญในการทำงานของมัลแวร์ที่ CIA ในเรื่องของมัลแวร์ที่ถูกฝังในเครื่องเหยื่อว่าถ้าหากไม่สามารถติดต่อกับส่วนควบคุมได้อย่างมั่งคงปลอดภัย มันก็ไร้ประโยชน์แม้ว่ามัลแวร์ตัวนั้นจะมีความซับซ้อนแค่ไหนก็ตาม” –WikiLeaks กล่าวในเว็บของตน

เมื่อเดือนมีนาคม WikiLeaks ได้รับเอกสารและเครื่องมือเจาะระบบที่ถูกขโมยมาจาก CIA แต่ว่าพวกเขายังไม่เปิดเผยถึง Code เนื่องจากอาจเผยให้เห็นช่องโหว่หรือ Bug ที่ยังไม่ได้รับการแก้ไข เพื่อไม่ให้ผู้คนไม่ได้รับผลกระทบ WikiLeaks จึงติดต่อเพื่อแจ้งเรื่องราวกับบริษัทให้จัดการช่องโหว่เหล่านั้นแต่ก็ไม่ได้รับความร่วมมือที่ดีนักในช่วงแรกเนื่องจาก WikiLeaks ไม่ได้แชร์ข้อมูลที่มีกับบริษัท อย่างไรก็ตามในภายหลังบริษัทอย่าง Cisco ก็ออกรายงานการแก้ไขช่องโหว่ที่มีจุดกำเนิดเล็กๆ มาจาก WikiLeaks

ขณะเดียวกันมีความเห็นจาก Jake Williams ผู้ตรวจสอบระบบด้านความมั่นของปลอดภัยของ Rendition Infosec ว่า Code ที่ WikiLeaks ออกมาเปิดเผยนั้นดูไม่ได้อันตรายอะไร “มันเพียงแต่ช่วยเหลือผู้เชี่ยวชาญด้าน Forensics และทำให้ CIA ไป Refactor Code ใหม่เท่านั้นเอง แต่ไม่มีอะไรที่ทำให้เกิดการโจมตีด้าน Cyber อย่างไรก็ตามการเปิดเผย Code และเครื่องมืออื่นใน Vault 7 อาจจะเป็นช่องทางให้แฮ็กเกอร์สามารถเจาะและแทรกซึมเข้าไปยังเหยื่อใหม่ๆ ได้

นอกจากนั้น Williams ยังเสริมว่า Code ของเครื่องมืออย่าง Prendemic และ Brutal Kangaroo อาจเป็นจุดเปลี่ยนของเกมเนื่องจากมันได้อ้างถึงเครื่องมือที่ CIA ใช้ในการฝังตัวอย่างแนบเนียนบนระบบ Windows และมุ่งเน้นไปยังระบบเครือข่ายแบบปิด มันเป็นไปได้ว่าอาจจะมีช่องโหว่ที่ยังไม่ถูกแพตซ์แบบ Zero-day สำหรับ USB ดังที่ถูกอ้างถึงในเอกสารของ Brutal Kangaroo อย่างไรก็ตาม WikiLeaks อ้างถึงเครื่องมือที่ปล่อยออกไปของ Vault 8 ว่าไม่ได้มี Zero-day หรือช่องโหว่ด้านความมั่นคงปลอดภัยคล้ายๆ กันที่อาจจะถูกดัดแปลงโดยบุคคลอื่น

ที่มา : https://motherboard.vice.com/en_us/article/qv3xxm/wikileaks-vault-7-vault-8-cia-source-code และ https://www.bleepingcomputer.com/news/government/wikileaks-releases-source-code-of-cia-cyber-weapon/

 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

5 เครื่องมือโอเพ่นซอร์สสแกนหาช่องโหว่

หลายท่านอาจคงมีเครื่องมือการสแกนหาช่องโหว่อยู่แล้วในมุมมองต่างๆ แต่ในบทความนี้เราขอพาทุกท่านไปรู้จักกับ 5 เครื่องมือฟรี ที่ช่วยตอบโจทย์การค้นหาช่องโหว่

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที