美国CIA中央情报局的前程序员 约书亚·舒尔特 (Joshua Schulte) 因向维基解密泄露了被称为 Vault 7 的大量机密的黑客工具和漏洞,而被判有罪,最高可获刑80年。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这位 33 岁的工程师舒尔特于 2017 年 8 月 24 日被捕,于 2018 年 6 月被指控未经授权披露机密信息和盗窃机密材料,还因持有儿童色情照片和视频的指控而面临单独的审判。据报道,他负责设计开发相关程序,用来入侵电脑、智能手机甚至是智能电视。
美国检察官 达米安·威廉姆斯 在声明中表示,舒尔特的行为是美国历史上最无耻和最具破坏性的间谍行为之一,不过舒尔特称,他是中情局自身失误的“替罪羊”。
维基解密在2017年3月陆续披露了共计8700多份文件,其中就包括了被美国中情局命名的“Vault 7”的网络武器的相关信息。这些文件介绍了美国中情局通过恶意软件等多种手段,入侵个人电脑、手机等智能设备,并在海外实施监控。这也被称为美国中情局历史上最大的一次机密国防情报泄露事件。
此次曝光的 Vault 7(七号保险库)网络武器库资料,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。据维基解密称,这是“有史以来规模最大的 CIA 机密文件泄漏”。维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”,而维基解密在发布这些文件时声称“CIA的网络军械库已失控”。
部分 Vault 7 网络武器盘点
Marble框架:用于躲避取证人员的调查
维基解密曝光了第2批CIA Vault7文件,曝光了名为“Marble”的网络工具。CIA主要用它来隐藏文本片段或使其“模糊化”,这意味着取证人员在取证过程中得到的很有可能并非真实的内容,而这将大大加大他们的调查难度。
Grasshopper:针对Windows系统的网络武器
维基解密公布了第3批CIA Vault7文件,曝光了名为“Grasshopper”(蝗虫)的CIA网络工具。“Grasshopper”工具主要针对Windows系统进行入侵控制,是一套具备模块化、扩展化、免杀和持久驻留的恶意软件综合平台。
Weeping Angel 工具:入侵三星F系列智能电视机
维基解密披露第5批CIA Vault7文档,入侵三星 F 系列智能电视的“WeepingAngel“(哭泣天使)工具的用户手册曝光。该工具需要通过物理接触方法使用 U 盘安装到目标的智能电视上,记录下的音频数据通过物理接触方法收回;同时,利用附近的WIFI 热点远程获取记录的音频数据也是可能的。
间谍软件可攻击Windows XP到Windows 10
维基解密发布第9批CIA Vault文件,CIA间谍工具“Athena”(雅典娜)曝光。该软件能够攻击所有Windows版本,从Windows XP到Windows 10劫持整个PC。且允许肇事者窃取数据并将其发送到其他地方,如CIA服务器,或彻底删除本机数据,或通过安装更多的恶意软件对PC进行附加感染。
CIA利用“野蛮袋鼠”渗透封闭网络
维基解密发布了CIA Vault7系列的第12批文件,分别是“Brutal Kangaroo(野蛮袋鼠)和Emotional Simian(情感猿猴)”项目。文件详细描述了美国情报机构如何远程隐蔽地入侵访问封闭的计算机网络、独立的安全隔离网闸。这两个项目的工具只针对微软Windows操作系统。
CIA开发 OutlawCountry 入侵Linux系统
维基解密发布第14批CIA Vault文件,详细介绍了CIA工具“OutlawCountry”(法外之地)。工具的设计目的在于将目标Linux计算机上的全部出站网络流量重新定向至CIA控制下的系统当中,从而实现数据的提取与渗透。
CIA恶意软件直指SSH,Windows与Linux双双中招
维基解密公开第15批CIA Vault文档,包括两份,分别为“BothanSpy(博萨间谍)与Gyrfalcon(矛隼)”。这两个项目描述了如何利用“植入物”对SSH凭证进行拦截与渗透,且能够针对不同操作系统使用不同的攻击向量。
HighRise:不联网也可窃取数据的工具
维基解密发布第16批CIA Vault文档,详细介绍了CIA的一款恶意程序——名为“HighRis”(摩天大楼)。HighRise是专为运行Android 4.0到4.3的移动设备而设计的,它为SMS消息传递提供了重定向功能,通过将“传入”和“传出”SMS消息代理到互联网LP,从而在现场设备(“目标”)和监听位置(LP)之间提供更大的隔离。
摄像头是这样被入侵的! Dumbo工具曝光!
维基解密公布第19批CIA Vault文件,详细介绍了名为“ Dumbo ”(小飞象)的工具代码。Dumbo可以在本地、或通过无线(蓝牙,WiFi)及有线网络来识别安装网络摄像头和麦克风的设备。
其强大功能在于能够使麦克风静音,禁用网络适配器,并使用网络摄像头暂停进程并破坏任何视频录制。同时还能提醒操作员存储镜像文件是否能被损坏或删除。
美国联邦检察官办公室发言人称,舒尔特被判定的9项罪名,最高刑期可达80年,不过目前宣判日期尚未确定。另外,在结案陈词中,舒尔特指出,有数百人都可以接触并窃取这些机密文件,并表示该起泄密事件不是其所为。
极牛网精选文章《美国 CIA 中情局最大泄密案,前雇员泄露网络武器机密被定罪》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/20137.html