WikiLeaks แฉ Source Code เครื่องมือสอดแนมของ CIA

เมื่อวันพฤหัสที่ผ่านมา WikiLeaks ได้เปิดเผยถึงเครื่องมือชุดใหม่ของ CIA รวมไปถึง Source Code ของเครื่องมือที่เรียกว่า Hive ที่สามารถใช้เพื่อควบคุมมัลแวร์ที่ถูกติดตั้งอยู่บนอุปกรณ์ต่างๆ ได้ ก่อนหน้านี้ WikiLeaks ได้เคยปล่อยเอกสารที่เป็นของเครื่องมือเหล่านี้ เมื่อเดือนมีนาคมถึงสิงหาคมแต่นี่เป็นครั้งแรกที่ได้ออกมาแสดง Source Code ของชุดเครื่องมือสอดแนมที่ CIA ครอบครองอยู่

 

WikiLeaks

Julian Assange ผู้ก่อตั้ง WikiLeaks ได้พูดว่านี่คือซีรี่ย์ใหม่ของเรื่องราวที่เรียกว่า ‘Vault 8’ (เป็นการตั้งชื่อเรื่องราวที่อ้างถึงขึ้นมาเอง) โดย Hive เป็นเพียงแค่ปฐมบทของการเปิดฉากในตอนนี้เท่านั้นและได้รวมรวบ Source Code ของเครื่องมือที่เคยอ้างถึงใน Vault 7  “การเปิดเผยต่อสาธารณชนครั้งนี้เปิดโอกาสให้นักข่าวสายสืบสวน ผู้เขี่ยวชาญด้าน Forensic และสาธาราณชนทั่วไป เพื่อเป็นข้อพิสูจน์และเปลี่ยนความเข้าใจเกี่ยวกับส่วนประกอบโครงสร้างของ CIA ได้ดีขึ้น นอกจากนี้ยังอ้างถึง Hive ว่าได้แก้ปัญหาสำคัญในการทำงานของมัลแวร์ที่ CIA ในเรื่องของมัลแวร์ที่ถูกฝังในเครื่องเหยื่อว่าถ้าหากไม่สามารถติดต่อกับส่วนควบคุมได้อย่างมั่งคงปลอดภัย มันก็ไร้ประโยชน์แม้ว่ามัลแวร์ตัวนั้นจะมีความซับซ้อนแค่ไหนก็ตาม” –WikiLeaks กล่าวในเว็บของตน

เมื่อเดือนมีนาคม WikiLeaks ได้รับเอกสารและเครื่องมือเจาะระบบที่ถูกขโมยมาจาก CIA แต่ว่าพวกเขายังไม่เปิดเผยถึง Code เนื่องจากอาจเผยให้เห็นช่องโหว่หรือ Bug ที่ยังไม่ได้รับการแก้ไข เพื่อไม่ให้ผู้คนไม่ได้รับผลกระทบ WikiLeaks จึงติดต่อเพื่อแจ้งเรื่องราวกับบริษัทให้จัดการช่องโหว่เหล่านั้นแต่ก็ไม่ได้รับความร่วมมือที่ดีนักในช่วงแรกเนื่องจาก WikiLeaks ไม่ได้แชร์ข้อมูลที่มีกับบริษัท อย่างไรก็ตามในภายหลังบริษัทอย่าง Cisco ก็ออกรายงานการแก้ไขช่องโหว่ที่มีจุดกำเนิดเล็กๆ มาจาก WikiLeaks

ขณะเดียวกันมีความเห็นจาก Jake Williams ผู้ตรวจสอบระบบด้านความมั่นของปลอดภัยของ Rendition Infosec ว่า Code ที่ WikiLeaks ออกมาเปิดเผยนั้นดูไม่ได้อันตรายอะไร “มันเพียงแต่ช่วยเหลือผู้เชี่ยวชาญด้าน Forensics และทำให้ CIA ไป Refactor Code ใหม่เท่านั้นเอง แต่ไม่มีอะไรที่ทำให้เกิดการโจมตีด้าน Cyber อย่างไรก็ตามการเปิดเผย Code และเครื่องมืออื่นใน Vault 7 อาจจะเป็นช่องทางให้แฮ็กเกอร์สามารถเจาะและแทรกซึมเข้าไปยังเหยื่อใหม่ๆ ได้

นอกจากนั้น Williams ยังเสริมว่า Code ของเครื่องมืออย่าง Prendemic และ Brutal Kangaroo อาจเป็นจุดเปลี่ยนของเกมเนื่องจากมันได้อ้างถึงเครื่องมือที่ CIA ใช้ในการฝังตัวอย่างแนบเนียนบนระบบ Windows และมุ่งเน้นไปยังระบบเครือข่ายแบบปิด มันเป็นไปได้ว่าอาจจะมีช่องโหว่ที่ยังไม่ถูกแพตซ์แบบ Zero-day สำหรับ USB ดังที่ถูกอ้างถึงในเอกสารของ Brutal Kangaroo อย่างไรก็ตาม WikiLeaks อ้างถึงเครื่องมือที่ปล่อยออกไปของ Vault 8 ว่าไม่ได้มี Zero-day หรือช่องโหว่ด้านความมั่นคงปลอดภัยคล้ายๆ กันที่อาจจะถูกดัดแปลงโดยบุคคลอื่น

ที่มา : https://motherboard.vice.com/en_us/article/qv3xxm/wikileaks-vault-7-vault-8-cia-source-code และ https://www.bleepingcomputer.com/news/government/wikileaks-releases-source-code-of-cia-cyber-weapon/

 

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ร้ายแรงใน Zimbra Email Server กำลังถูกโจมตีแนะเร่งอัปเดต

พบช่องโหว่ร้ายแรงบน Zimbra Email Server หมายเลขอ้างอิง CVE-2024-45519 ซึ่งกำลังถูกใช้โจมตีในวงกว้าง เพียงแค่คนร้ายส่งอีเมลเข้าไปหา SMTP Server ดังนั้นจึงแนะนำให้แอดมินที่เกี่ยวข้องเร่งอัปเดต หรือหามาตรการป้องกัน

สหรัฐฯและหน่วยงานพันธมิตรออกเอกสารแนะนำเรื่อง OT Cyber Security

หน่วยงานรัฐบาลฯสหรัฐร่วมกับหน่วยงานระดับชาติของพันธมิตรหลายแห่งได้ร่วมกันออกเอกสารแนะนำวิธีการสร้างความมั่นคงปลอดภัยให้ระบบ Operational Technology(OT) ซึ่งเป็นรากฐานที่มีความสำคัญ