#Vault7: Τα Wikileaks αποκαλύπτουν τις τεχνικές της CIA με το Hive

#Vault7: Τα Wikileaks αποκαλύπτουν τις τεχνικές της CIA με το Hive

Λογισμικό διαρκούς παρακολούθησης στόχων, κεντρικού ελέγχου και διαχείρισης στοχευμένων επιθέσεων αποακαλύπτουν τα Wikileaks στο πιο πρόσφατο μέρος των διαρροών στο πλαίσιο του #Vault7, το οποίο ονόμασαν «Hive».

Διαφήμιση

Στο Hive περιλαμβάνονται malware με δυνατότητα μεγάλης παραμετροποίησης, ανάλογα με την επιχείρηση, σε μια σειρά εκδοχών που καλύπτουν όλα τα γνωστά λειτουργικά συστήματα, Windows, Solaris, πολλές εκδώσεις Linux, MikroTik και AVtech.

Το λογισμικό αυτό μπορούσε να αναλάβει τον έλεγχο από απλές οικειακές συσκευές έως και αυτοκινήτων καθώς και καμερών και κλειστών κυκλωμάτων παρακολούθησης, δίνοντας στις αμερικανικές υπηρεσίες πληροφοριών πρόσβαση σε πραγματικό χρόνο στις ζωές εκατομμυρίων ανθρώπων σε ολόκληρο τον κόσμο καθώς και δυνατότητα διαρκούς παρακολούθησης και καταγραφής όλων των κινήσεών τους.

Αξίζει να σημειωθεί ότι το Hive άρχισε να αποκαλύπτεται σταδιακά από το 2010, ενώ ένα manual που δημοσιεύεται τώρα κατηγοριοποιεί το λογισμικό σε δυο κύριες κατηγορίες το beacon (φάρος) και το shell iteractive (διαδραστικό κέλυφος). Και οι δυο κατηγορίες λογισμικού στην ουσία «ανοίγουν πόρτες» για την εγκατάσταση άλλων προγραμμάτων στις συσκευές.
[graphiq id=»24Zf5FfeFi5" title=»Διαρροές από τα WikiLeaks» width=»700" height=»607" url=»https://w.graphiq.com/w/24Zf5FfeFi5" ]

Τα προγράμματα χρησιμοποιούν ασφαλείς συνδέσεις με εικονικούς και καμουφλαρισμένους servers απ όπου λαμβάνουν αλλά και μεταδίδουν δεδομένα χρησιμοποιώντας VPN γεγονός που καθιστά σχεδόν αδύνατη την αναγνώριση της δράσης εξωτερικά αλλά και την ανίχνευση του λήπτη πληροφοριών.
Χρησιμοποιούν παράλληλα αρκετά επίπεδα ασφαλείας πιστοποιώντας τις πληροφορίες που λαμβάνονται από τους servers με βάση συγκεκριμένες πρακτικές έτσι ώστε βεβαιώνεται ότι το software δεν έχει ανακαλυφθεί και δεν μεταδίδει ανιπληροφόρηση.

Σύμφωνα με τα έγγραφα υπάρχει ενσωματωμένη και λειτουργία αυτο-διαγραφής-αυτοκαταστροφής ώστε να μην μπορεί να ανακαλυφθεί το software σε ελέγχους ειδικών μετά την ολοκλήρωση της αποστολής και να μην υπάρχουν στοιχεία που μπορούν να οδηγήσουν πίσω στη CIA.

Η Symantec όμως κατάφερε να διασταυρώσει στοιχεία και να ταυτοποιήσει ότι η CIA βρισκόταν πίσω από 40 τουλάχιστον επιθέσεις σε 16 χώρες.

Τον επιχειρησιακό συντονισμό του Hive είχε το τμήμα Εσωτερικής Ανάπτυξης Λογισμικού (Embedded Development Branch). Το ίδιο τμήμα είχε την εποπτεία και και για άλλες επιχειρήσεις που αναλύονται από τα Wikileaks στις διαρροές «Dark Matter».