Vault 7 :Wikileaks CIA Leak เครื่องมือแฮคเกอร์

ข่าวใหญ่เมื่อ 7 มีนาคม 2560 Wikileaks ได้ปล่อย เอกสารเกี่ยวกับ Top CIA hacking secrets เครื่องมือแฮคของหน่วยงาน CIA จำนวนมาก โดยระบุว่า หน่วยงานนี้ พัฒนาความสามารถในการเจาะ iphones , android phones , smart TV , Microsoft , MAC และ Linux โดยเอกสารนี้ ชื่อว่า Vault 7

Vault 7 นี้เป็นเพียงส่วนแรกของ ‘Year zero” ซึ่งเป็นเอกสารเกี่ยวข้องกับความมั่นคงของ CIA โดยเอกสารใน Vault 7 จะว่าด้วย ปฏิบัติการเพื่อแฮคอุปกรร์และคอมพิวเตอร์ทั่วโลก โดยองค์กร CIA (Central Intelligence Agency)

Wikileak กล่าวว่า แม้ CIA ค้นพบจุดอ่อนในระบบปฏิบัติการใด หรืออุปกรณ์ใด CIA จะไม่แจ้งไปยังเจ้าของผลิตภัณฑ์นั้นๆ (ยกตัวอย่าง WannaCry ที่โจมตีจุดอ่อนของ SMB ใน windows) โดยเฉพาะ มีความพยายามจะเจาะ IOS ควบคุม Smart TV และ Androids และอนาคตคือ อุปกรณ์IOT ต่างๆ เพื่อจุดประสงค์ในการสอดแนม สะกดรอย เก็บข้อมูล หรือประสงค์ร้ายเช่น มี leaks อันหนึ่ง ระบุว่าถ้าสามารถแฮคไปควบคุม รถ Smart car ที่ขับเคลื่อนด้วยตนเองและบังคับให้เกิดอุบัติเหตุแบบฆาตกรรมอำพรางที่เนียนสุดๆได้ (โลกเริ่มอยู่ยากแล้ว)

เอกสารใน vault 7 ที่หลุดออกมาจำนวน 8761 ชิ้น กำลังได้ถูกนักวิเคราะห์ และนักแฮคเกอร์ทั่วโลก นำมาใช้งาน เช่นเดียวกับเจ้าของผลิตภัณฑ์ ก็นำไปใช้ปิดจุดอ่อนของตน เช่น IOS ของ Apple แต่ในขณะเดียวกัน เราพบว่า Windows พบจุดอ่อนใน SMB มี Patch แล้ว แต่ไม่แจ้งออกมาจนกระทั่งมีการระบาดของ WannaCry (อันนี้คาดว่าคงเพราะต้องการกำจัดซอฟท์แวร์เถื่อน และหวังให้คนมาใช้ windows 10 มากขึ้น ความเห็นส่วนตัว)

สรุปเอกสารใน Vault 7 ที่น่าสนใจมีอะไรบ้าง

  1. CIA มีวิธีในการแฮคมือถือหลากหลายรุ่น โดยเฉพาะ Iphone และ Android โดยเฉพาะสามารถ Control เครื่องเราได้เลย โดยกล่าวว่า ใน Mobile unitของ CIA พัฒนา zero-day exploits มาติด iphone , androids, ipads เพื่อดึงข้อมูลของมันก่อนการเข้ารหัส ยิ่งกว่านั้น ยังสามารถติดในระดับ root หรือ kernel ด้วย
  2. CIA ไม่สามารถถอดรหัสข้อมูลที่เข้ารหัสใน iphone ได้ จริง แต่สามารถแฮคเพื่อเอาข้อมูลดิบก่อนการเข้ารหัส โดยเฉพาะ แชทแอพต่างๆที่มีการเข้ารหัส เช่น WhatsApp , Wiebo , Confide ,telegram , Cloakman ,Signal โดยสามารถดึงข้อมูลการแชทก่อนจะเข้ารหัสได้
  3. CIA พัฒนา malware เพื่อแฮคทั้ง Windows , Linux และ MACos จากเอกสารพบว่ามีการพัฒนาเครื่องมือแฮคทุกแพลทฟอร์ม ยิ่งกว่านั้นยังสามารถหลีกเลี่ยงการเข้ารหัสของอีเมล และ VPN แม้กระทั่ง TOR Browser ก็ยังไม่ปลอดภัย
  4. CIA พัฒนาโค๊ดโดยยืมโค๊ดจากแฮคเกอร์ภายนอกที่แพร่กระจายทั่วไป เช่นที่ยกตัวอย่างของ Data Destruction Component นำมาจาก Malware ที่เรียกว่า Shamoon ที่สามารถลบฮาร์ดดิสค์ได้ อีกตัวอย่างคือ SwampMonkey ที่สามารถเข้าไปใช้สิทธิ์ root ของ android phone ได้
  5. เป้าหมายสำคัญสุดของ CIA คือ แกะการเข้ารหัสของ Apple
  6. Apple กล่าวว่า ได้ปิดจุดอ่อนที่แพร่ใน Vault 7 แล้ว ล่าสุด (สบายใจขึ้นบ้างสาวก iphone!)
  7. CIA มีเป้าแฮค ทุกสิ่งทุกอย่างใน Internet of things (IOT)เช่น สมาร์ททีวี อย่างเอกสารที่ระบุว่า สามารถแฮค Samsung smart TV บางรุ่น ทำให้เสมือนว่าเครื่องปิด แต่จริงๆแล้วยังเปิด และบันทึกเสียงการสนทนาในห้องไว้ !(OOPS!)และส่งไปยังเครื่องของ cia ผ่าน Internet!
  8. CIA ใช้ Malware หลายๆตัวเป็นชุดเพื่อสปายเครื่องเป้าหมาย ที่พบคือ Fine Dining Attack โดยการปล่อยมัลแวร์เข้าเครื่องเป้าหมาย โดยมัลแวร์ที่แฝงในโปรแกรมทั่วไปเช่น
    1. VLC Player Portable
    2. Irfanview
    3. Chrome Portable
    4. Opera Portable
    5. Firefox Portable
    6. ClamWin Portable
    7. Kaspersky TDSS Killer Portable
    8. McAfee Stinger Portable
    9. Sophos Virus Removal
    10. Thunderbird Portable
    11. Opera Mail
    12. Foxit Reader
    13. LibreOffice Portable
    14. Prezi
    15. Babel Pad
    16. Notepad++
    17. Skype
    18. Iperius Backup
    19. Sandisk Secure Access
    20. U3 Software
    21. 2048
    22. LBreakout2
    23. 7-Zip Portable
    24. Portable Linux CMD Prompt
comment