Архимед (Archimedes)

Продукт
Разработчики: Центральное разведывательное управление (ЦРУ)
Отрасли: Информационные технологии

2017: WikiLeaks раскрыл технологию ЦРУ для атак на офисные компьютеры

5 май 2017 года сайт WikiLeaks выпустил новую порцию секретных данных ЦРУ в рамках серии публикаций под общим названием Vault 7. Новые документы рассказывают об инструментах, которые могли использовать американские спецслужбы для атаки на локальные компьютеры компаний и государственных учреждений.

Речь идет о технологии под названием «Архимед» (Archimedes), которая, как утверждает WikiLeaks, позволяет совершать кибератаки в локальных сетях, к которым обычно подключены пользователи в офисах.

WikiLeaks рассекретила хакерскую технологию ЦРУ по отслеживанию трафика работников офисов

Программа обеспечивает контроль над одним из компьютеров и через него отслеживает трафик с других ПК в корпоративной сети. Браузер на компьютере, подверженном взлому, перенаправляет трафик на специальный сервер ЦРУ, однако пользователю кажется, что ничего необычного не происходит. Обнаружить нападение можно только при анализа кода веб-страницы.

«Архимед» стал обновленной версией программы Fulcrum, в которой реализовано ряд улучшений, в том числе «метод изящного закрытия инструмента по требованию», говорится в сообщении WikiLeaks.

Портал описывает Fulcrum как средство, способное перенаправлять HTTP-трафик на URL-страницу атакующего, но при этом инструмент не является червем или приложением, эксплуатирующим уязвимость в программном обеспечении.[1]ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Информация о работе «Архимеда» стала частью названной Vault 7 серии публикации секретных материалов ЦРУ. Всего с начала марта по начало мая 2017 года было обнародовано порядка 9 тыс. документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Вирджинии.

28 апреля 2017 года WikiLeaks опубликовал порцию данных под названием Scribbles. Документы касались описания системы для обработки документов Microsoft Office в офлайн-режиме. Инструмент, по данным сайта портала утечек, позволяет встраивается в документы пользователя, чтобы отслеживать его действия.

Примечания



СМ. ТАКЖЕ (1)