Ana Sayfa Güvenlik CIA Hacking & Vault 7 En Son WikiLeaks Sürümüne Rehberiniz

CIA Hacking & Vault 7 En Son WikiLeaks Sürümüne Rehberiniz

  • Mark Lucas
  • 0
  • 4378
  • 932
reklâm

WikiLeaks'ten gelen çok sayıda teaserın ardından, 7 Mart 2017'de ıslık uçurucu web sitesi Vault 7 adında bir dizi belge yayınladı. Vault 7 belgelerine eşlik etmek için, WikiLeaks, sızıntının arka planını ve ana keşiflerini ayrıntılandıran bir basın açıklaması hazırladı..

Ancak, piyasaya sürülmesini izleyen saatlerde, WhatsApp ve Signal gibi uygulamalarda şifreleme talep eden sansasyonel başlıklar vardı. Bu yaygın raporlara rağmen doğru değildir. Peki, Vault 7 sızıntıları tam olarak ne anlattı, ve endişelenmeli miyiz??

Kasa 7 sızıntıları nelerdir?

Vault 7 belgeleri, CIA'in Siber İstihbarat Merkezi'nden Zero Yılı adı verilen WikiLeaks'ten bir dizi yayında ilk. Toplamda, 2013 ve 2016 arasında tarihlenen 943 ekli doküman, resim ve diğer dosyaları içeren 7.818 web sayfası bulunmaktadır..

Her ne kadar WikiLeaks sızıntı için bir kaynak belirtmemişse de, basın bültenlerinde kaynaklarının “siber silahların güvenliği, yaratılması, kullanılması, çoğaltılması ve demokratik kontrolü hakkında kamuoyunda tartışma başlatmak istiyor”.

Önceki sürümlerden farklı olarak, WikiLeaks, yayınlanmadan önce isimlerini ve kişisel olarak tanımlanabilen diğer bilgileri yeniden düzenlemiştir. Açıklamalarında ayrıca, önlemek için belirli bilgileri bilerek geri çektiklerini söylediler. “'silahlı' siber silahların dağılımı”.

Vault 7'dekiler?

Vault 7'deki belgeler Confluence adlı bir yazılım parçasından gelmiş gibi görünüyor. Birleşme, tipik olarak bir Atlassian sunucusunda çalışan kurumsal ayarlar için dahili bir wikidir..

Atlassian sunucularının güvenliği oldukça zor, bu sızıntının nasıl olabileceğine dair bir gösterge verebilir..

Dahili bir işbirliği aracı olan bu sürüm, istismarların çoğunu yürütmek için kullanılan kodun yanı sıra, devam etmekte olan projeler, sunumlar ve teknik belgeler içeriyor. Bunun önemli bir kısmı WikiLeaks tarafından tutulmuş olmasına rağmen.

Sıfır Gün Exploits ile Smartphone Hacking

Yazılım açıkları kaçınılmazdır. Genellikle geliştiriciye bildiren araştırmacılar tarafından keşfedilir. Geliştirici bir yama yazacak ve dağıtacaktır ve güvenlik açığı kapatılmıştır. Ancak, bir saldırgan geliştiriciden önceki güvenlik açığını bulursa, sıfır günlük saldırı olarak bilinen bir istismar oluşturabilir.

Vault 7, CIA'in hem Android hem de iOS cihazlarını tehlikeye atmak için kullandıkları bir dizi sıfır günlük açıklığa erişebildiğini gösteriyor. İlginçtir ki, istismarların özellikle Samsung cihazlarında çalışacağından emin olmak için çok çaba sarf edilmiştir. Android uygulamalarının birçoğu, iOS'lardan daha eskiyken, bunun nedeni açık bir işlemin hala çalışır durumda olduğu ya da odaklarını iOS'a kaydırdıklarıdır. DBROOM istismarına yönelik Kullanım Kılavuzu, neredeyse her iPad, iPod ve iPhone modelinin desteklendiğini gösterdiğinden, iOS cihazlarına çok fazla çaba sarf edildi..

Belgeler, CIA'nın diğer kuruluşlardan birçok istismar satın aldığını gösteriyor. Edward Snowden'ın Twitter'da belirttiği gibi, bu ABD hükümetinin yazılımı güvensiz tutmak için para verdiğinin kanıtı. Tabii ki, bu istihbarat örgütleri veya sık sık bu istismarları kullanan siber suçlular için alışılmadık bir durum değil. Alışılmadık olan, bu durumda, Hükümetin, sömürüleri ifşa etmeyerek vatandaşlarını daha az güvende tutabilmeleri için yamaları mümkün kılmalarını öder..

Ağlayan Melek ve Samsung Akıllı TV'ler

2015 yılında, Samsung TV'lerin sizi izleyebileceği bildirildi. O zamanlar, bu Samsung tarafından açıkça reddedildi ve sesin yalnızca toplandığını, böylece ses taleplerinizi işleme koyabileceklerini söylediler. Görünüşe göre aslında Samsung Smart TV'ler kutu CIA sayesinde sizi gözetliyor.

Gömülü Geliştirme Şubesi (EDB) tarafından yürütülen Ağlayan Melek projesi, akıllı TV'nizi bir mikrofona dönüştürebilen ve tüm sesleri CIA'ye geri bildirebilen bir istismar yarattı. Haziran 2014’teki bir belgeye göre, video çekimi, canlı yayın sesi ekleme ve otomatik yükseltmeleri devre dışı bırakma planları bile vardı..

Yağmur makinesi

Rain Maker aracı, CIA'nin bir bilgisayardan sistem verilerini ve belirli dosyaları toplamasına izin verdi. Araç bir USB sürücüye (veya başka bir çıkarılabilir ortama) takılabilir ve bir kullanıcı sürücüde VLC Media Player'ın taşınabilir sürümünü açtığında tetiklenebilir.

Yakalanan veriler daha sonra çözülmeye hazır olan taşınabilir medyada şifrelenir. Bu, bu istismarın çalışması için bir CIA aracısının medya sürücüsüne fiziksel erişime sahip olması gerektiği anlamına gelir. Rain Maker Kullanıcı Kılavuzu, yalnızca Windows XP, Vista, 7, 8 veya 8.1'de çalışacağını söylüyor. Rehber Mart 2015 tarihli olmasına rağmen, Rain Maker'ın Windows 10'u destekleyecek şekilde genişletilme potansiyeli var..

Taşıt Kontrol Sistemleri

Nesnelerin İnterneti hareketi, internet bağlantısı ekleyen birçok üreticiyi ikna etti Nesnelerin İnterneti: 2016'da denemeniz gereken 10 faydalı ürün Nesnelerin İnterneti: 2016'da denemeniz gereken 10 faydalı ürün Nesnelerin İnterneti 2016 yılında hızlanıyor ama bu tam olarak ne anlama geliyor? Kişisel olarak Nesnelerin İnternetinden nasıl faydalanırsınız? Göstermek için birkaç yararlı ürün. ürünleri için onları daha iyi hale getirir. Ancak, bazı şeylerin gerçekten bağlanmasını istemediğiniz şeyler var Nesnelerin İnternetine Bağlanmak İstemediğiniz 5 Cihaz Nesnelerin İnternetine Bağlanmak İstemediğiniz 5 Cihaz Nesnelerin İnterneti (IoT) her şey olmayabilir olmak için çatladı. Aslında, web'e hiç bağlanmak istemeyebileceğiniz bazı akıllı cihazlar var. - arabanız gibi.

Kara Hat ABD'de daha önce yolcu araçlarının saldırıya uğradığını görmemize rağmen, bu etik bir kavram kanıtı olarak yapıldı. Endişe verici bir şekilde EDB, bağlı araçların nasıl tehlikeye atılacağına da bakıyor gibi görünüyor. Vault 7'nin bize bu konuda verdiği tek bilgi Ekim 2014'teki bir toplantıdan birkaç dakika olsa da, araçlarımızda potansiyel olarak sıfır günlük istisnalar aradıkları endişesi yaratıyor..

Parmak İzi ve Çerçeveleme Diğer Hükümetler

2010'da, İran'ın nükleer programına zarar veren ve bulaşan Stuxnet adlı bir bilgisayar solucanı haberi geldi. Pek çok güvenlik araştırmacısı solucanın Amerikan ve İsrail hükümetleri tarafından yapıldığına inanıyor. Bunun nedeni her saldırının bir içereceğidir. “parmak izi” belirli bir devleti tanımlayabilir veya kollektifi hackleyen.

Vault 7, CIA'in bilinen kötü amaçlı yazılım, keylogger ve diğer casus yazılım ve istismarların veritabanını koruduğunu gösteren belgeler içeriyordu. Bu, UMBRAGE projesi kapsamında dünyanın farklı ülkelerinden bir parmak izi koleksiyonu oluşturmak için kullanıldı. Daha sonra bu parmak izlerini, keşfedilmişse saldırının niteliğini yanlış yönlendirmek için kullanabilirler..

Bu yalnızca Kasa 7'ye dahil edilen saldırıların bir bölümüdür. Windows, Linux ve Mac OS ile ilgili daha birçok şey var. Sızıntı ayrıca, yönlendiriciler için istismarlar geliştirdiklerini, ayrıca virüsten koruma yazılımlarından ödün vermek istediklerini de gösteriyor..

Teknik bilgiler, CIA'nın diğer organizasyonlara ve bireylere nasıl sızmaya çalıştığına dair etkileyici ve bazen endişe verici olsa da, sergilenen daha insani bir durum da var. Bu sömürülerin çoğu, ineklerin kültüründeki karakterlerden sonra - muhtemelen Ağlayan Melekler gibi Doktor Kim Evren.

CIA Hack WhatsApp'ı Yaptı?

Kasa 7'de basın açıklaması WikiLeaks şöyle demişti:

Bu teknikler CIA’in, Hacks’i hapsederek WhatsApp, Signal, Telegram, Wiebo, Confide ve Cloackman şifrelemelerini atlamasına izin veriyor. “akıllı” şifreleme uygulanmadan önce çalıştırdıkları ve ses ve mesaj trafiğini toplayan telefonlar.

Daha sonra bunu vurgulayan bir tweet'i paylaşdılar “CIA şifrelemeyi atlayabilir”. Bu, WhatsApp, Telegram ve Signal’ın şifrelemesinin tehlikeye girdiği manşetiyle çalışan çoğu medya kuruluşuna yol açtı..

WikiLeaks # Vault7, CIA'nin Signal + Telegram + WhatsApp + Confide şifrelemesini etkili bir şekilde atlayabileceğini onayladı. // // .co/h5wzfrReyy

- WikiLeaks (@wikileaks) 7 Mart 2017

Ne yazık ki, bu satış noktalarının ya daha derine inmeleri veya WikiLeaks'in orijinal ifadelerini göz önünde bulundurmaları hiç zaman almadı. Ayrıntılara bakarak, bu uygulamaların hiçbirindeki şifrelemenin tehlikeye girmediği açıktı. Bunun yerine, WikiLeaks editoryalize etmeyi seçmişti. CIA, hem iOS hem de Android çalışan akıllı telefonların güvenliğini tehlikeye atmak için sıfır günlük kullanım kullandı.

Yeay! @ nytimes güncelleniyor, düzeltiliyor. Diğer satış noktaları, lütfen örneği takip edin ve uzman listesi için konuya bakın. https://t.co/GK26HhSdEP

- zeynep tufekci (@zeynep) 7 Mart 2017

Cihazdan ödün vererek, bu verilere erişebilecekler. şifreli değildi. Bu yaklaşım şifreleme mekanizmalarından ödün vermekle aynı değildir..

WikiLeaks'e Güvenebilir misiniz??

Web sitelerine göre “WikiLeaks çok uluslu bir medyadır… []] sansürlü veya başka bir şekilde kısıtlanmış materyallerin büyük veri kümelerinin analizinde ve yayınlanmasında uzmanlaşmış.” Halen meşhur Julian Assange tarafından kurulduktan sonra, ilk yayınlanmalarını Aralık 2006’da yayınladılar..

2010 yılında Amerika Birleşik Devletleri hükümetinden diplomatik kablolar yayınladıktan sonra ün ve dünya çapında ün kazandı. ABD, kabloların serbest bırakılmasının ardından WikiLeaks hakkında suç soruşturması başlattı. Aynı zamanda, Assange İsveç'te cinsel saldırı ve tecavüzle suçlandı ve iade edilmesini talep etti. Assange, İsveç’e veya ABD’ye iade edilmesini önlemek için, 2012’den beri kaldığı Londra’daki Ekvador Büyükelçiliği’nden sığınma talebinde bulundu. ve John Podesta: Bilmeniz Gerekenler WikiLeaks, DNC ve John Podesta: Bilmeniz Gerekenler Wikileaks ve 2016 Cumhurbaşkanlığı seçimlerinde neler oluyor? Rusya DNC'yi hackledi mi? Hillary Clinton bozuk mu? Ve Ortalama Joe'nun sızdırılmış e-postaları okuması yasa dışı mı? Hadi bulalım. 2016’da ABD Cumhurbaşkanlığı Seçimleri’ne kadar.

DNC ve Podesta e-postalarının sızıntısı, Rus istihbarat ajanları ve casuslarının eseri olarak yaygın bir şekilde rapor edildi. Her ne kadar bu iddia Rusya ve Trump İdaresi tarafından tartışılsa da iddia devam etti. Julian Assange’in ABD’yle olan zorlu geçmişi, ABD’nin seçim sistemine olan güvenini baltalamak ve Donald Trump’ın Başkanlığı kazanmasına yardım etmek için Rus hükümetiyle birlikte hareket ettiğini düşünüyor. Eski Dışişleri Bakanı Hillary Clinton'un daha önce WikiLeaks'in serbest bırakılmasını takiben Assange'i bir drone grevine maruz bıraktıklarını iddia ettiği iddia edildikten sonra bunun bir intikam eylemi olduğuna inanılıyor.

Nihayetinde bu, en son WikiLeaks yayınlarının şüphelenmesine yol açtı, çünkü kuruluşun, özellikle ABD hükümeti ile ilgili olarak tarafsız olduğuna güvenilemeyeceğini düşünüyorlar..

"# Vault7" nin piyasaya sürülmesi, her türlü teknik silahtan çok, politik bir konuşma noktası kadar değerli olduğunu kanıtlıyor..

- SwiftOnSecurity (@SwiftOnSecurity) 7 Mart 2017

Editoryal Yanlış Raporlama

Vault 7 sürümü de eski WikiLeaks yayınlarından farklıydı. Her ne kadar WikiLeaks içeriğe dayalı bir arka plan sunsa ve yayınlanmalarına dair özetleri sunsa da, Vault 7'nin basın açıklaması belirli hususları vurgulamak için editoryal hale getirilmiş görünmektedir. Gördüğümüz gibi, hem basın açıklamasında hem de Twitter'da tekrar şifrelemeyi yanlış bildirmeye yardımcı oldular..

Gerçeğin ne olduğu, WikiLeaks'in başlıkları yazabildiği ve günler sonra hiç kimse ne hakkında konuştuğunu bulamadığı önemli mi??

- SwiftOnSecurity (@SwiftOnSecurity) 7 Mart 2017

WikiLeaks'teki personel, konuşmaya popüler şifrelenmiş uygulamaları eklemek için kendilerine üstlenmiş gibi görünüyor, çünkü Vault 7'nin ilk okumaları listelenen WikiLeaks uygulamalarından hiçbirine referans göstermiyor. Birçok mağaza daha sonra ilk başlıkları şifrelemenin kırılmadığını yansıtacak şekilde düzeltmiş olsa da, bu ifadelerin kalıcı izlenimi şifrelemeye olan güveni baltalayabilir..

Bu sürümdeki bir başka özellik de WikiLeaks'in bağımsız olarak 7.000'den fazla bilgi parçasını yeniden düzenlemesiydi. Geçmişte bunu yapmadıkları için ağır eleştiriler yapmış olsalar da, Edward Snowden'dan bile, bu ani değişim şaşırtıcı. Bu, özellikle WikiLeaks’in kendilerinin dediği gibi “her redasyon propagandadır.”

@Yami_no_Yami_YY @ggreenwald Okuyuculara söylenmedi. Her yorum, tüm kaynakları ve bizi tehdit eden “bilgi öldürmeleri” nin propagandasıdır.

- WikiLeaks (@wikileaks) 24 Kasım 2013

İlk raporlar, Vault 7'nin içindeki belgelerin orijinal olduğunu öne sürüyor, bu nedenle CIA'nın popüler teknolojideki istismarları bireyleri hacklemek için kullandığı temel nokta doğru görünüyor. Ancak, sürüm hakkındaki anlatı, WikiLeaks'in inanacağınız kadar tarafsız olmayabilir.

Endişelenmelisin?

CIA'ın akıllı telefonlarımız, bilgisayarlarımız, dizüstü bilgisayarlarımız ve akıllı ev cihazlarımız dahil, her gün kullandığımız birçok cihazı tehlikeye atma kabiliyetine sahip olması son derece rahatsız edici. Vault 7'nin bilgileri, daha önce de belirtildiği gibi, yaklaşık bir yıl boyunca bilgi verenler arasında aktarılmışsa, o zaman sızıntıdaki istismarların, dünyadaki çeşitli suçluların ve diğer hükümetlerin elinde olması ihtimali yüksektir..

Bu endişe verici olsa da, bulunması gereken bazı umutlar var. Vault 7 sızıntılarında listelenen istismarların çoğu en az bir yaşın üzerindedir ve daha sonraki sürümlerde yamalanma potansiyeli vardır. Olmamış olsalar bile, bu bilgilerin kamuya açık olması durumunda, etkilenen şirketlerin derhal yamalamaya çalışacakları açıktır..

OH: "Şifreleme, istihbarat teşkilatlarını tespit edilemeyen kitle gözetiminden yüksek riskli, pahalı, hedefli saldırılara doğru itti." <-THE STORY.

- zeynep tufekci (@zeynep) 7 Mart 2017

Rahatlığın diğer bir nedeni, sızıntının ciddiyetine rağmen, CIA’nin yaptığı istismarların çoğu için, hedefe veya cihazlarına bir tür fiziksel erişimin olması gerektiğidir. Bu, şu ana kadar gördüklerimize göre, Edward Snowden'in NSA sızıntılarında gördüğümüz gibi kitlesel gözetim yeterliliğinin olmadığı anlamına geliyor. Aslında, açığın büyük bir kısmı, erişim ya da bilgi edinme amacıyla sosyal mühendisliği etkin bir şekilde uygulayabilen acentelere güvenir..

Rahatsız edici gerçek şu ki, bizim "istihbarat teşkilatımızın" bu yeteneklere sahip olmasını istiyoruz… ama başka hiç kimse ... https://t.co/5XfbUF0YZP

- Troy Hunt (@troyhunt) 8 Mart 2017

CIA'in yabancı kuruluşları ve ilgili kişileri gözetlemelerini sağlayacak araçlar geliştirmesi, bu kadar şaşırtıcı olmamalı. CIA'nın tüm amacı, dünyanın dört bir yanından ulusal güvenlik bilgileri toplamaktır. James Bond tarzı bir casusun zamanın onurlu geleneğinden kopmasına rağmen, Vault 7 sızıntıları istihbarat topluluğunun dijital çağda nasıl değiştiğini gösteriyor.

Endişe Nedeni?

Vault 7, Sıfır Yılı kapsamında vaat edilen bir dizi bültende yalnızca ilki olmasına rağmen, istihbarat toplamanın dijitalleşmeye başladığı CIA’ın nasıl çalıştığı hakkında bize bir fikir verdi. Açık artırmalarının genişliği, özellikle iOS ve Linux cihazlarının sayısı oldukça şaşırtıcı olsa da, ilk iddiaların önerildiği kadar şok edici olmayabilir..

Troy Hunt’tan çıkan tweet’in belirttiği gibi, hepimiz Hükümet’lerin bizi ve güvenliğimizi zarar vermek isteyenlerden korumak için ellerinden geleni yapmasını bekleriz, ancak çabaları ortaya çıktığında sık sık eleştirilirler..

CIA tarafından hedef alınma şansı nispeten az olsa da, bu istismarlar kamuya açık olsa da, kendinize bir güvenlik kontrolü yaptırmak akıllıca olabilir. Yeni yıla neredeyse iki ay kaldı, ancak hala olumlu bir çözüm bulmak için zaman var. Daha az kafein almayı unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan söz ediyoruz. . Parolaları yeniden kullanmadığınızdan emin olun, bir parola yöneticisi kullanın Parola Yöneticileri Parolalarınızı Güvende Tutun Nasıl Parola Yöneticileri Parolalarınızı Güvende Tutun Çatlamak zor olan parolaların da hatırlanması zor. Güvende olmak ister misiniz? Bir şifre yöneticisine ihtiyacınız var. İşte nasıl çalıştıkları ve sizi nasıl güvende tutacakları. , yazılımın güncel kalmasını sağlayın ve sosyal mühendislik saldırılarına dikkat edin! Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl Koruyabilirsiniz? Bu 8 Sosyal Mühendislik Saldırılarından Kendinizi Nasıl Koruyabilirsiniz? Hangi sosyal mühendislik tekniklerini hacker kullanır ve kendinizi nasıl korursunuz? onlardan? En yaygın saldırı yöntemlerinden bazılarına göz atalım. .

Belki de Vault 7'nin en endişe verici kısmı, sömürülerin kendileri bile değil. Vault 7'nin ya da Sıfır Yılının herhangi birinin maruz kaldığının, potansiyel olarak tehlikeli olanlara erişimine rağmen “siber silahlar”, CIA bunları tüm dünyanın görmesi için sızdırılmaya karşı koruyamadı..

En son WikiLeaks sürümünden ne yapıyorsunuz? Endişelenecek bir şey mi var, yoksa zaten şüphelenmiştin mi? Yılın geri kalanında Sızıntı sızıntıları neler olacak? Yorumlarınız ile düşüncelerinizi öğrenmemize izin verin!

Resim Kredisi: Gearstd / Shutterstock




Henüz no comments

En Sosyal Bağımlılıklar ve Nasıl Bulunur?
Sosyal medya
Bu Basit Numara, Ölümden Sonra Çevrimiçi Hesap Erişiminizi Paylaşacak
Sosyal medya
Striptizcilerin Para Kazanma ve Müzisyenlerin Bilmeleri Gerekenler
Sosyal medya
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.