സൈബര്‍ ആയുധങ്ങളുടെ ഫലപ്രദമായ നിയന്ത്രണം അസാദ്ധ്യമായ കാര്യമാണ്

Julian Assange Press Conference On CIA Hacking

Advertisements

CIA യുടെ ചാരപ്പണി ഉപകരങ്ങളുടെ വോള്‍ട്ട്-8 പുറത്തായി

Vault 7 എന്ന പേരില്‍ CIA യുടെ ചാരപ്പണി ഉപകരങ്ങള്‍ പ്രസിദ്ധപ്പെടുത്തിയതിന് ശേഷം വിക്കീലീക്സ് Vault 8 പ്രസിദ്ധപ്പെടുത്തി. അതില്‍ Hive എന്ന malwareകള്‍ നിയന്ത്രിക്കാനായി CIA ഉപയോഗിക്കുന്ന സംവിധാനത്തിന്റെ സ്രോതസ് കോഡാണ് ഉള്‍പ്പെട്ടിരിക്കുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടറുകളിലെ വിവിധ implants നെ ക്രോഡീകരിച്ച് പ്രവര്‍ത്തിപ്പിക്കാനുള്ള ഉപകരണമായി Hive പ്രവര്‍ത്തിക്കും. infiltrated ചെയ്യപ്പെട്ടവരെ കബളിപ്പിക്കാനായി implants നെ authenticating ന് CIA ഉപയോഗിച്ച ഡിജിറ്റല്‍ സര്‍ട്ടിഫിക്കേറ്റുകള്‍ നിര്‍മ്മിച്ചത് ഏജന്‍സി തന്നെയാണ്. സ്രോതസ് കോഡില്‍ Kaspersky Lab ന്റെ … Continue reading CIA യുടെ ചാരപ്പണി ഉപകരങ്ങളുടെ വോള്‍ട്ട്-8 പുറത്തായി

വിക്കിലീക്സ് വോള്‍ട്ട് 7: മറ്റ് രഹസ്യാന്വേഷണ സംഘങ്ങളെ ExpressLane ഉപയോഗിച്ച് CIA ചാരപ്പണി നടത്തി

രഹസ്യ വിരുദ്ധ സംഘടനയായ വിക്കിലീക്സ് CIA യുടെ പുതിയ ഒരു കൂട്ടം ഫയലുകള്‍ പ്രസിദ്ധീകരിച്ചു. വ്യക്തികളേയും ലക്ഷ്യങ്ങളേയും ചാരപ്പണി നടത്തുന്നതിന്റെ ചരിത്രം വ്യക്തമാക്കുന്നതാണ് ഈ രേഖകള്‍. പുതിയ രേഖകള്‍ പ്രകാരം CIA മറ്റ് രഹസ്യാന്വേഷണ സംഘങ്ങളേയും ചാരപ്പണിക്ക് വിധേയരാക്കി. CIA പദ്ധതിയായ ExpressLane നെക്കുറിച്ചാണ് ഈ രേഖകള്‍. മറ്റ് രഹസ്യാന്വേഷണ സംഘങ്ങളില്‍ നിന്നുള്ള ഡാറ്റ അവരറിയാതെ ശേഖരിക്കുക എന്നതാണ് ഈ പദ്ധതി ചെയ്യുന്നത്. Federal Bureau of Investigation (FBI), Department of Homeland Security (DHS), … Continue reading വിക്കിലീക്സ് വോള്‍ട്ട് 7: മറ്റ് രഹസ്യാന്വേഷണ സംഘങ്ങളെ ExpressLane ഉപയോഗിച്ച് CIA ചാരപ്പണി നടത്തി

വിക്കിലീക്സിനെ അപലപിക്കുന്ന രഹസ്യാന്വേഷണ അധികാരത്തിനെതിരെ വൈഡന്‍ വോട്ട് ചെയ്തു

2017 ലെ രഹസ്യാന്വേഷണ അധികാര നിയമത്തിനെതിരെ വോട്ട് ചെയ്ത ഏക സെനറ്റര്‍ ആണ്‍ സെനറ്റര്‍ റോണ്‍ വൈഡന്‍ (Ron Wyden (D-Ore.)). വിക്കിലീക്സിനെ "non-state hostile intelligence service" പ്രഖ്യാപിച്ചതിനാലാണ് അദ്ദേഹം അങ്ങനെ ചെയ്തതെന്ന് അദ്ദേഹം പറഞ്ഞു. ജൂലിയാന്‍ അസാഞ്ജിന്റെ നേതൃത്വത്തിലെ ചോര്‍ച്ച കൊണ്ടുവരുന്നവരെ ഒരു സൈബര്‍ ഭീഷണിയായി കണക്കാക്കണമെന്നാണ് നിയമത്തിന്റെ അവസാനം പറയുന്നത്. — സ്രോതസ്സ് thehill.com 2017-08-25

CIA ചാരപ്പണിക്ക് ഉപയോഗിക്കുന്ന WiFi ഉപകരണങ്ങളിലെ ഭൂമിയിലെ സ്ഥാനം കണ്ടെത്താനുള്ള മാല്‍വെയര്‍ വിക്കീലീക്സ് പുറത്തുവിട്ടു

CIA യില്‍ നിന്നുള്ള രേഖകള്‍ പുറത്തുവിടുന്ന Vault 7 പ്രൊജക്റ്റിന്റെ ഭാഗമായി പുതിയ കൂട്ടം രേഖകള്‍ വിക്കിലീക്സ് പുറത്തുവിട്ടു. അമേരിക്കന്‍ രഹസ്യാന്വേഷണ സംഘം ഭൂമിയിലെ സ്ഥാനം (Geo-Location) കണ്ടെത്താനായി ELSA മാല്‍വെയര്‍നെ WiFi ഉപകരണങ്ങളില്‍ ഉപയോഗിക്കുന്നുവെന്ന് കാണിച്ച് തരുന്നു. ഉപകരണത്തില്‍ ഒരിക്കല്‍ ഈ മാല്‍വെയര്‍ സ്ഥാപിക്കപ്പെട്ടുകഴിഞ്ഞാല്‍ പിന്നീട് വിവരങ്ങള്‍ ശേഖരിക്കാന്‍ ഇന്റര്‍നെറ്റിന്റെ ആവശ്യമില്ല. തെളിവിനായി ELSA പ്രൊജക്റ്റിന്റെ CIA ഉപയോഗിക്കുന്ന ഇതിന്റെ user manual ആണ് വിക്കിലീക്സ് പുറത്തിവിട്ടത്. മാര്‍ച്ച് 7 മുതല്‍ വിക്കിലീക്സ് Vault 7 … Continue reading CIA ചാരപ്പണിക്ക് ഉപയോഗിക്കുന്ന WiFi ഉപകരണങ്ങളിലെ ഭൂമിയിലെ സ്ഥാനം കണ്ടെത്താനുള്ള മാല്‍വെയര്‍ വിക്കീലീക്സ് പുറത്തുവിട്ടു

മാക്കിനേയും ഗ്നൂ/ലിനക്സിനേയും ലക്ഷ്യം വെച്ചിട്ടുള്ള CIA യുടെ ഇമ്പീരിയല്‍ ഹാക്കിങ് പ്രൊജക്റ്റ് വിക്കിലീക്സ് പുറത്തുവിട്ടു

Vault 7 CIA ചോര്‍ച്ചയുടെ പുതിയ ഭാഗങ്ങള്‍ വിക്കിലീക്സ് പ്രസിദ്ധീകരിച്ചു. ഇപ്പോള്‍ Imperial എന്ന് പേരുള്ള പ്രൊജക്റ്റിന്റെ വിവരങ്ങളാണ് പുറത്ത് വന്നിരിക്കുന്നത്. മൂന്ന് ടൂളുകളാണ് അതിലുള്ളത്. OS X നെ ലക്ഷ്യം വെച്ചുള്ള Achilles ഉം SeaPea ഉം. RedHat, Debian, CentOS തുടങ്ങിയ വിവിധ ഗ്നൂ/ലിനക്സ് വിതരണങ്ങളെ ലക്ഷ്യം വെച്ചുള്ള Aeris ഉം. മാക്കിന് വേണ്ടുയുള്ള ടൂളുകളുടെ ഉപയോക്തൃസഹായികള്‍ 2011 കാലത്തേതാണ്. OS X disk image നെ Trojanize ചെയ്യാനോ rootkit സ്ഥായിയായി സ്ഥാപിക്കാനോ … Continue reading മാക്കിനേയും ഗ്നൂ/ലിനക്സിനേയും ലക്ഷ്യം വെച്ചിട്ടുള്ള CIA യുടെ ഇമ്പീരിയല്‍ ഹാക്കിങ് പ്രൊജക്റ്റ് വിക്കിലീക്സ് പുറത്തുവിട്ടു

OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall … Continue reading OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു

5 പുതിയ CIA മാല്‍വെയറുകള്‍ വിക്കിലീക്സ് പുറത്തുവിട്ടു

2017 ന്റെ തുടക്കം മുതല്‍ ഇലക്ട്രോണിക് ഉപകരണങ്ങളുടെ നിയന്ത്രണം ഏറ്റെടുക്കാനുള്ള മാല്‍വെയറുകളെക്കുറിച്ചുള്ള CIA യുടെ രഹസ്യ രേഖകള്‍ വിക്കിലീക്സ് പുറത്തുവിട്ടുകൊണ്ടിരിക്കുകയാണല്ലോ. തുടരുന്ന ആ Vault 7 പരമ്പരയില്‍ വിക്കിലീക്സ് അടുത്തകാലത്ത് CIA കരാറുകാരായ Raytheon Blackbird Technologies ന്റെ വിവരങ്ങളാണ് പുറത്തുവിട്ടത്. CIA യുടെ Remote Development Branch (RDB)ന്റെ സാങ്കേതികവിദ്യാ scout ആയാണ് റേത്തിയോണ്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഇപ്പോള്‍ പുറത്തുവിട്ട മാല്‍വെയറുകള്‍ HTTPBrowser RAT, NfLog, Reign, HammerToss, Gamker എന്നിവയാണ്. — സ്രോതസ്സ് fossbytes.com 2017-07-24

CIA മാല്‍വെയര്‍ BothanSpy ഉം Gyrfalcon ഉം വിന്‍ഡോസിനേയും ലിനക്സിനേയും ലക്ഷ്യംവെക്കുന്നു

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

CIA ചാരപ്പണിക്കുപയോഗിച്ച കൂടുതല്‍ രേഖകള്‍ വിക്കിലീക്സ് പുറത്തുവിട്ടു

തുടരുന്ന “Vault 7” പരിപാടിയുടെ ഭാഗമായി CIA ഉപയോഗിക്കുന്ന എന്ന് കരുതുന്ന നാല് ഉപകരണങ്ങളുടെ വിവരങ്ങള്‍ ജൂണ്‍ 22, 2017, ന് വിക്കിലീക്സ് പുറത്തുവിട്ടു. ചോര്‍ന്ന ഉപകരണത്തിന്റെ പേരുകള്‍ “EzCheese,” “Brutal Kangaroo,” “Emotional Simian,” “Shadow” എന്നിങ്ങനെയാണ്. അവയെല്ലാം ഒന്നിച്ച് ഉപയോഗിച്ചാല്‍ ആയുധമാക്കപ്പെട്ട USB drives നെ exfiltration channel ആയി പ്രയോഗിച്ച് air-gapped ആയ കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാന്‍ കഴിയും. സ്ഥാപനങ്ങളുടെ അകത്ത് പ്രവര്‍ത്തിക്കുന്നവരെ ഉപയോഗിച്ചാണ് ഈ ഉപകരണങ്ങള്‍ കമ്പ്യൂട്ടറില്‍ സ്ഥാപിക്കുന്നത്. — സ്രോതസ്സ് flashpoint-intel.com