WikiLeaks CIA’nin MitM saldırı araçlarını sızdırdı! CIA teknolojilerin hacklenmesinde hangi yöntemleri izlemiş?

WikiLeaks’in Vault 7 belgeleri, sızmaya devam ediyor! WikiLeaks, CIA’nin kullandığı hack teknolojilerini sızdırmaya devam ediyor. Bu sefer CIA’nin Man-in-the-middle- araçları sızdırıldı!

WikiLeaks, Vault 7 sızıntılarına devam ediyor. CIA’nin kullandığı man-in-the-attack yöntemleri bu sefer sızıntılara konu oldu. Man-in-the-middle saldırı yöntemi, siber dünyada kullanılan en yaygın ama en sofistike saldırı biçimi olmasıyla ünlü. Bizzat CIA tarafından yaratılan saldırı araçları günümüzde kullandığımız pekçok cihazın güvenliğini ve gizliliğini tehdit ediyor. Ayrıca bu yöntem sayesinde LAN aracılığı ile teknolojilere sızabiliyorlar.

WikiLeaks’ten yayımlanan sızıntı belgelere göre, MitM araçları daha önce ‘Fulcrum’ olarak isimlendirilmiş ancak CIA’nin bu araçları güncellemesinden sonra ‘Archimedes’ isimini aldı. Aldığı son güncel haliyle birlikte HTTP injection metoduyla, hackleyebiliyorlar. Özellikle gizli iFrame kodlarıyla Windows uygulamalarına dahi sızabiliyorlar.

Reklam
Reklam

Sızdırılan belgeler, Archimedes aracının LAN trafikleriyle nasıl PC’lere sızdırıldığını açıklıyor. Tool, standart man-in-the-middle saldırı yöntemini kullanıyor; LAN trafiği kendi malware bulaştırılan ağdan geçirip, CIA’e bilgi aktarıyor. CIA’nin ilgi alanında özellikle yazılımcılar, programcılar var. WikiLeaks’e göre, CIA ABD merkezli şirketlerdeki yazılımcıları ve programlamacıları gözetleyerek, güvenlik güncellemelerini kontrol altında tutmak istiyorlar.

CIA’nin kullandığı hack araçları:

Year Zero: Popüler yazılım ve donanım araçlarını hacklemek için kullanılıyor. Modemler, Router’lar bu tool ile hackleniyor
Weeping Angel : Akıllı TV’lere yönelik geliştirlen bir araç. TV’lerin mikrofon ve kameralarına sızıyor ve ortamdaki ses ve görüntüleri kaydedebiliyor.
Grasshopper: Windows’ların antivirüs korumalarını bypass edebilen ir framework.