ടാഗ്: വിക്കിലീക്സ്

സര്‍ക്കാരുകളുടേയും കോര്‍പ്പറ്റുകളുടേയും അഴിമതി പുറത്തുകൊണ്ടുവരുന്ന വിക്കിലീക്സ്, വന്‍ തോതില്‍ വിവരങ്ങള്‍ പുറത്തു വിട്ടിട്ടുണ്ട്. അതിന്റെ പുതിയ ചോര്‍ച്ചകള്‍ CIA യെ കുറിച്ചുള്ളതാണ്. CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു എന്നതാണ് പുതിയ ചോര്‍ച്ച. ഗ്നൂ-ലിനക്സ് കമ്പ്യൂട്ടറുകളില്‍ നിന്നുള്ള ഗതാഗതം CIAലേക്ക് ഗതിമാറ്റി വിട്ട് അവ പരിശോധിക്കുന്നു. 'OutlawCountry' എന്ന പേരാണ് ഈ exploit നെ വിളിക്കുന്നത്. അതിനെക്കുറിച്ചുള്ള വിശദമായ റിപ്പോര്‍ട്ട് കൊടുത്തിട്ടുണ്ട്. ദുര്‍ബലമായ കമ്പ്യൂട്ടറുകളില്‍ ഒരു Linux kernel module (nf_table_6_64.ko) ആയി കയറിക്കൂടും. IPtables firewall … Continue reading OutlawCountry മാല്‍വെയര്‍ കൊണ്ട് CIA ഗ്നൂ-ലിനക്സ് ഉപയോക്താക്കളെ ലക്ഷ്യം വെക്കുന്നു →

2017 ന്റെ തുടക്കം മുതല്‍ ഇലക്ട്രോണിക് ഉപകരണങ്ങളുടെ നിയന്ത്രണം ഏറ്റെടുക്കാനുള്ള മാല്‍വെയറുകളെക്കുറിച്ചുള്ള CIA യുടെ രഹസ്യ രേഖകള്‍ വിക്കിലീക്സ് പുറത്തുവിട്ടുകൊണ്ടിരിക്കുകയാണല്ലോ. തുടരുന്ന ആ Vault 7 പരമ്പരയില്‍ വിക്കിലീക്സ് അടുത്തകാലത്ത് CIA കരാറുകാരായ Raytheon Blackbird Technologies ന്റെ വിവരങ്ങളാണ് പുറത്തുവിട്ടത്. CIA യുടെ Remote Development Branch (RDB)ന്റെ സാങ്കേതികവിദ്യാ scout ആയാണ് റേത്തിയോണ്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഇപ്പോള്‍ പുറത്തുവിട്ട മാല്‍വെയറുകള്‍ HTTPBrowser RAT, NfLog, Reign, HammerToss, Gamker എന്നിവയാണ്. — സ്രോതസ്സ് fossbytes.com 2017-07-24

വിക്കീലീക്സ് Vault 7 ലേക്ക് പുതിയ രേഖകള്‍ പുറത്തുവിട്ടു. CIA യുടെ രണ്ട് ഹാക്കിങ് ഉപകരണങ്ങളായ BothanSpy നേയും Gyrfalcon നേയും കുറിച്ചുള്ള വിവരങ്ങളാണ് അതിലുള്ളത്. വിന്‍ഡോസിലേയും ലിനക്സിലേയും SSH credentials ചോര്‍ത്താനായാണ് അതുപയോഗിക്കുന്നത്. വിക്കീലീക്സ് പറയുന്നതനുസരിച്ച് BothanSpy ആക്രമിക്കുന്നത് വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളേയാണ്. Gyrfalcon ലിനക്സിനേയും. വിദൂരത്തുള്ള കമ്പ്യൂട്ടറുകളുമായി സുരക്ഷിതമായി ബന്ധപ്പെടാനുപയോഗിക്കുന്ന cryptographic keys ആണ് SSH credentials (Secure Shell credentials). — സ്രോതസ്സ് ibtimes.co.uk, linux.org

തുടരുന്ന “Vault 7” പരിപാടിയുടെ ഭാഗമായി CIA ഉപയോഗിക്കുന്ന എന്ന് കരുതുന്ന നാല് ഉപകരണങ്ങളുടെ വിവരങ്ങള്‍ ജൂണ്‍ 22, 2017, ന് വിക്കിലീക്സ് പുറത്തുവിട്ടു. ചോര്‍ന്ന ഉപകരണത്തിന്റെ പേരുകള്‍ “EzCheese,” “Brutal Kangaroo,” “Emotional Simian,” “Shadow” എന്നിങ്ങനെയാണ്. അവയെല്ലാം ഒന്നിച്ച് ഉപയോഗിച്ചാല്‍ ആയുധമാക്കപ്പെട്ട USB drives നെ exfiltration channel ആയി പ്രയോഗിച്ച് air-gapped ആയ കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കാന്‍ കഴിയും. സ്ഥാപനങ്ങളുടെ അകത്ത് പ്രവര്‍ത്തിക്കുന്നവരെ ഉപയോഗിച്ചാണ് ഈ ഉപകരണങ്ങള്‍ കമ്പ്യൂട്ടറില്‍ സ്ഥാപിക്കുന്നത്. — സ്രോതസ്സ് flashpoint-intel.com

Vault 7 ലീക്കിന്റെ ഭാഗമായി വിക്കിലീക്സ് പുതിയ ബാച്ച് പ്രസിദ്ധപ്പെടുത്തി. Windows XP മുതല്‍ Windows 10 വരെ ഈ spyware framework "ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടറുകളില്‍ remote beacon and loader capabilities നല്‍കുന്നു". Athena/Hera എന്ന് വിളിക്കുന്ന ഈ spyware ബാധിച്ച വിന്‍ഡോസ് കമ്പ്യൂട്ടറുകളുടെ പൂര്‍ണ്ണ നിയന്ത്രണം CIA ക്ക് ഏറ്റെടുക്കാന്‍ കഴിയും. പിന്നീട് ആ കമ്പ്യൂട്ടര്‍ ഉപയോഗിച്ച് ഡാറ്റ നശിപ്പിക്കാം, malicious സോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാം, ഡാറ്റ മോഷ്ടിക്കാം, അത് CIA സെര്‍വ്വറിലേക്ക് … Continue reading വിന്‍ഡോസിന്റെ എല്ലാ വെര്‍ഷനുകളേയും ലക്ഷ്യം വെച്ചുകൊണ്ടുള്ള ‘അഥീന’ എന്ന CIA ചാരപ്പണി പ്രോഗ്രാം വിക്കിലീക്സ് പുറത്തുവിട്ടു →

വിന്‍ഡോസ് സെര്‍വ്വറുകളെ രഹസ്യ ആക്രമണ യന്ത്രമായി മാറ്റി നെറ്റ്‌വര്‍ക്കിലെ മറ്റ് കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിപ്പിക്കാനുള്ള CIA പരിപാടിയെക്കുറിച്ച് വിക്കിലീക്സ് ഇപ്പോള്‍ പുറത്തുവിട്ട രേഖകളില്‍ പറയുന്നു. CIAക്കാര്‍ സ്ഥാപിക്കാന്‍ ആഗ്രഹിക്കുന്ന പ്രോഗ്രാമുകളെ കടത്തിവിടാനായുള്ള രഹസ്യ വാഹകരായി വിന്‍ഡോസ് സെര്‍വ്വറുകളെ മാറ്റുകയാണ് “Pandemic” എന്ന് പേരുള്ള ഈ പ്രോഗ്രാം ചെയ്യുന്നത്. ലക്ഷ്യം വെക്കുന്ന കമ്പ്യൂട്ടര്‍ സെര്‍വ്വറിലെ ഫയലുകള്‍ നോക്കുകയാണെങ്കില്‍ ഒരു bait-and-switch തന്ത്രം ഉപയോഗിച്ച് “Pandemic” സ്ഥാപിക്കപ്പെട്ടിട്ടുള്ള സെര്‍വ്വര്‍ ആവശ്യപ്പെട്ട ഫയലുകള്‍ക്ക് പകരം വൈറസ് ആയ ഫയല്‍ കൊടുക്കും. പിന്നീട് … Continue reading വിന്‍ഡോസ് സെര്‍വ്വറുകളെ ആക്രമണ യന്ത്രമായി CIA യുടെ “Pandemic” മാറ്റുന്നു →