LOCIRANJE META

WikiLeaks otkrio kako CIA locira korisnička računala

29.06.2017 u 14:19

Bionic
Reading

Zviždačka stranica WikiLeaks otkrila je novi paket informacija vezanih uz tzv. Vault 7, tj. CIA-inu dokumentaciju. U njemu otkrivaju na koji način maliciozni kod CIA-e uspjeva geolocirati mete - tj. korisnička računala

Ukratko, piše Hacker News, CIA-in malware prikuplja identifikacijske podatke s obližnjih javnih Wi-Fi čvorišta i uspoređuje ih s globalnom bazom podataka s lokacijama javnih Wi-Fi čvorišta. Ovaj CIA-in projekt, nazvan ELSA, sastoji se od dva ključna elementa: Operator Terminal i Windows Target. 

Baš kako ime i sugerira, CIA je primarno napadala Windows 7 računala - tada najrasprostranjenija na svijetu, no jasno kako su kod mogli prilagoditi za bilo koje izdanje Windowsa.

ELSA se prvo smješta na ciljani uređaj s Wi-Fi vezom, i to korištenjem više različitih CIA exploitsa, kako bi dobili trajnu kontrolu nad uređajem. Maliciozni kod potom koristi Wi-Fi hardver inficiranog računala kako bi skenirao obližnje javne pristupne točke i snimio njihov ESSID (Extended Service Set Identifier), MAC adresu i jačinu signala. Ovo skeniranje se odvija u redovitim razmacima. Štoviše, za ovakvo skeniranje i prikupljanje podataka računalo ni ne mora biti povezano na internet. 

Ako je malware uočio vezu na internet, odmah će automatski izvući geolokacijske baze podataka s javnim pristupnim točakama te ih usporediti s prikupljenim informacijama od skeniranja. Na taj način će dobiti lokaciju uređaja i spremiti relevantne podatke kako bi se uređaj (primjerice Windows laptop ili tablet) pratio dalje. 

Korisnik ne može ni posumnjati da se nešto događa. Svi podaci su zaštićeni enkripcijom i čekaju na ekstrakciju. CIA je u više navrata igrala vrlo pametnu igru pa tako ELSA ne koristi CIA-ine agencijske servere. Podaci se s uređaja izvuku korištenjem zasebnih exploita i backdoora, nakon čega operater jednostavno dekripitira zabilježene datoteke i obavlja analizu, otkriva WikiLeaks.

Od ožujka ove godine, WikiLeaks je objavio čak 12 paketa informacija iz serije kodnog imena Vault 7. Svi oni sadržavali su programe, programske okvire, ranjivosti i načine na koje je CIA uspješno mogla kreirati dodatni softver i špijunirati ama baš bilo koga. 

Jedno je jasno - pitanje mogu li to obavještajne agencije učiniti s tehničke strane dobilo je i definitivan odgovor.