WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
WikiLeaks bất ngờ tiết lộ công cụ giúp CIA do thám... FBI, NSA
Tổ chức WikiLeaks vừa bất ngờ tiết lộ một công cụ hack đặc biệt của CIA nhằm thăm dò chính những đối tác tình báo tại Mỹ như NSA, FBI và Bộ An ninh nội địa Mỹ.
Theo Softpedia, ExpressLane là dự án do CIA thực hiện nhằm truy cập thông tin từ các tổ chức an ninh khác, do vấn đề từ chối chia sẻ các dữ liệu nhạy cảm như sinh trắc học.
CIA đã cung cấp cho nhiều đối tác dịch vụ hỗ trợ kỹ thuật cho hệ thống thu thập sinh trắc học. Và trong khuôn khổ hợp tác, các bên như NSA, FBI cũng đồng ý chia sẻ dữ liệu sinh trắc học với CIA. Tuy vậy trong bất kể trường hợp, khi các đối tác từ chối cung cấp mọi dữ liệu, CIA vẫn có cách để thu thập và lưu trữ chúng.
ExpressLane được phát hành dưới dạng một bản cập nhật phần mềm dành cho các giải pháp thu thập dữ liệu sinh trắc học. Bất cứ thời điểm nào khi bản cập nhật được triển khai, công cụ này sẽ tiến hành xâm nhập và tìm kiếm tất cả các thông tin bị che giấu.
Dữ liệu bị đánh cắp ngay trên ổ USB
WikiLeaks tiết lộ, bản cập nhật không thực hiện bất cứ thay đổi nào với chương trình. Phương pháp thông minh này giúp tránh bị các kỹ sư IT phát hiện và nhanh chóng triển khai các biện pháp bảo mật. Công cụ ExpressLane đánh cắp dữ liệu ngay trên ổ USB. Việc đánh cắp dữ liệu một cách âm thầm này khiến "khổ chủ" chỉ có thể phát hiện vấn đề khi đã quá muộn.
ExpressLane được triển khai ngay từ những thời điểm xây dựng hệ thống đầu tiên, nên việc phát hiện rất khó khăn. Ngay cả khi xuất hiện sự nghi ngờ, CIA có thể khởi động tiến trình "tự hủy" của công cụ, thậm chí phá hủy hoàn toàn hệ thống. Nếu việc hi hữu đó xảy ra, các nhân viên CIA sẽ buộc phải tự tay khôi phục hệ thống, do đó việc xóa mọi dấu vết và theo dõi dữ liệu luôn được CIA đề cao và hết sức bí mật.
Hiện CIA chưa đưa ra bất cứ tuyên bố chính thức nào sau vụ "phanh phui" của WikiLeaks.
Theo Vnreview
WikiLeaks tiết lộ công cụ hack được CIA sử dụng để thăm dò, giám sát các đối tác tình báo như NSA, FBI và Bộ An ninh nội địa Mỹ có tên ExpressLane. Khác với nhiều mục tiêu là các công ty hoặc khách hàng tại Mỹ, công cụ hack này lại được lập trình hướng tới chính các tổ chức an ninh lớn tại Mỹ.
Theo Softpedia, ExpressLane là dự án do CIA thực hiện nhằm truy cập thông tin từ các tổ chức an ninh khác, do vấn đề từ chối chia sẻ các dữ liệu nhạy cảm như sinh trắc học.
CIA đã cung cấp cho nhiều đối tác dịch vụ hỗ trợ kỹ thuật cho hệ thống thu thập sinh trắc học. Và trong khuôn khổ hợp tác, các bên như NSA, FBI cũng đồng ý chia sẻ dữ liệu sinh trắc học với CIA. Tuy vậy trong bất kể trường hợp, khi các đối tác từ chối cung cấp mọi dữ liệu, CIA vẫn có cách để thu thập và lưu trữ chúng.
ExpressLane được phát hành dưới dạng một bản cập nhật phần mềm dành cho các giải pháp thu thập dữ liệu sinh trắc học. Bất cứ thời điểm nào khi bản cập nhật được triển khai, công cụ này sẽ tiến hành xâm nhập và tìm kiếm tất cả các thông tin bị che giấu.
Dữ liệu bị đánh cắp ngay trên ổ USB
WikiLeaks tiết lộ, bản cập nhật không thực hiện bất cứ thay đổi nào với chương trình. Phương pháp thông minh này giúp tránh bị các kỹ sư IT phát hiện và nhanh chóng triển khai các biện pháp bảo mật. Công cụ ExpressLane đánh cắp dữ liệu ngay trên ổ USB. Việc đánh cắp dữ liệu một cách âm thầm này khiến "khổ chủ" chỉ có thể phát hiện vấn đề khi đã quá muộn.
ExpressLane được triển khai ngay từ những thời điểm xây dựng hệ thống đầu tiên, nên việc phát hiện rất khó khăn. Ngay cả khi xuất hiện sự nghi ngờ, CIA có thể khởi động tiến trình "tự hủy" của công cụ, thậm chí phá hủy hoàn toàn hệ thống. Nếu việc hi hữu đó xảy ra, các nhân viên CIA sẽ buộc phải tự tay khôi phục hệ thống, do đó việc xóa mọi dấu vết và theo dõi dữ liệu luôn được CIA đề cao và hết sức bí mật.
Hiện CIA chưa đưa ra bất cứ tuyên bố chính thức nào sau vụ "phanh phui" của WikiLeaks.
Theo Vnreview