image

WikiLeaks onthult hackingtools, informatie en malware van CIA

dinsdag 7 maart 2017, 14:44 door Redactie, 23 reacties

Klokkenluidersite WikiLeaks heeft vandaag allerlei hackingtools, documenten, activiteiten en malware van de Amerikaanse inlichtingendienst CIA onthuld. Volgens WikiLeaks zou de CIA onlangs de controle over een groot deel van het eigen "hackingarsenaal" zijn verloren. Het gaat om malware, virussen, exploits en hackingtools die onder verschillende partijen circuleerden voordat ze uiteindelijk bij WikiLeaks terechtkwamen.

De CIA-malware is volgens WikiLeaks door een subafdeling van de inlichtingendienst ontwikkeld. Het gaat om malware om iPhones, Android-toestellen, Windows en slimme televisies mee te besmetten en in "verborgen microfoons" te veranderen, aldus de klokkenluidersite. In het geval van de malware voor slimme televisies van Samsung zorgde die ervoor dat gebruikers dachten dat het toestel stond uitgeschakeld, terwijl in werkelijkheid allerlei gesprekken in de kamer werden afgeluisterd en naar de CIA doorgestuurd.

Ook zou de CIA over verschillende lokale en remote zero day-exploits voor iOS en Android beschikken, die het zowel zelf ontwikkelde als bij derde partijen inkocht of via andere geheime diensten verkreeg. De CIA zou ook malware hebben ontwikkeld die zich via cd/dvd's en usb-sticks verspreidde om zo Windows-systemen te infecteren die niet met internet waren verbonden. In 2014 keek de inlichtingendienst naar het infecteren van de controlesystemen die moderne auto's en vrachtwagens gebruiken. Een reden hiervoor of mogelijke uitwerking wordt niet gegeven.

WikiLeaks heeft de daadwerkelijke malwarebestanden niet openbaar gemaakt om misbruik te voorkomen. "Zodra een "cyberwapen" uitlekt kan het in seconden zich over de hele wereld verspreiden en door rivaliserende landen, cybercriminelen en hackers worden gebruikt", aldus de klokkenluidersite. Volgens WikiLeaks-oprichter Julian Assange is er een groot risico bij het ontwikkelen van "cyberwapens" dat ze uiteindelijk in verkeerde handen terechtkomen.

Reacties (23)
07-03-2017, 15:19 door Anoniem
'The attack against Samsung smart TVs was developed in cooperation with the United Kingdom's MI5/BTSS. After infestation, Weeping Angel places the target TV in a 'Fake-Off' mode, so that the owner falsely believes the TV is off when it is on. In 'Fake-Off' mode the TV operates as a bug, recording conversations in the room and sending them over the Internet to a covert CIA server.'

'In addition to its operations in Langley, Virginia the CIA also uses the U.S. consulate in Frankfurt as a covert base for its hackers covering Europe, the Middle East and Africa.

CIA hackers operating out of the Frankfurt consulate ( "Center for Cyber Intelligence Europe" or CCIE) are given diplomatic ("black") passports and State Department cover. The instructions for incoming CIA hackers make Germany's counter-intelligence efforts appear inconsequential: "Breeze through German Customs because you have your cover-for-action story down pat, and all they did was stamp your passport'

Home of the brave land of the free.......
07-03-2017, 15:28 door Anoniem
Dat vermoedde 'we' al lang, de volgende stap is die 'hulp' systemen in de auto etc. etc.


Te triest voor woorden.
07-03-2017, 15:36 door Vandy
Nou, hier zullen de komende tijd heel wat security bulletins uit voortkomen...
07-03-2017, 16:02 door Anoniem
@15:19, dat is niks nieuws. Het opereren vanuit ambasades gebeurde al in de tijd van de DDR.
@15:36, dat verwacht ik ook. Zou dit wellicht de 'trofee' zijn waar de ShadowBrokers op zaten?
07-03-2017, 16:06 door Anoniem
Door Anoniem: Dat vermoedde 'we' al lang, de volgende stap is die 'hulp' systemen in de auto etc. etc.


Te triest voor woorden.

Amen!

Ik vraag mij af hoe lang dit nog goed kan blijven gaan. Ik vraag mij af hoe lang het gaat duren voordat men hier lering uit trekt.
07-03-2017, 16:07 door Anoniem
Door Anoniem: Dat vermoedde 'we' al lang, de volgende stap is die 'hulp' systemen in de auto etc. etc.


Te triest voor woorden.

Je hoeft het niet te vermoeden. Dit is onderdeel van de core business want we hebben het hier over een spionagedienst. Ben benieuwd hoe dit nu weer gelekt is.

http://www.zerohedge.com/news/2017-03-07/wikileaks-hold-press-conference-vault-7-release-8am-eastern

"Also cars, suggesting that the CIA may have a role in the death of Michael Hastings:

As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks.
The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations."

Dit soort gevaarlijke hacks zijn letterlijk levensgevaarlijk! We leven in een wereld vol met gevaarlijke idioten.
07-03-2017, 16:39 door Martijn9999
Dat weet ik nog niet zo zeker. Je kan zo niet aantonen dat er daadwerkelijk een lek is, alleen dat dat beweerd wordt. Zonder de malwarebestanden kan je het niet reproduceren of reverse-engineer'en en kan je heel lang zoeken naar de bugs.
07-03-2017, 16:40 door Anoniem
Gewoon de stroom afschakelen van de TV als je niet kijkt.

Heb je mooie IoT dingetjes voor om dat met een afstandbediening te kunnen doen. Alleen die weer niet aan internet hangen ;-)
07-03-2017, 17:26 door Anoniem
Het big brother verhaal van George Orwell is inmiddels met de Bourne Legacy als hedendaagse variant hiermee zeer actueel en bedreigend geworden. Het echte gevaar is dat in de komende decennia vele nu nog jonge intellectuelen chantabel worden, immers iedereen heeft wel iets wat hij of zij niet graag aan de grote klok hangt, en dan druk ik mij behoedzaam uit.
Nu al zien we hoe de CIA, NSA, en de FBI een twijfelachtige rol spelen in en om de regering Trump.
Hoe betrouwbaar zijn deze veiligheidsinstituten, en hoeveel politici worden al door hen gechanteerd.
Het maakt ook niks uit wie de democratische macht vertegenwoordigt, want de feitelijke macht lijkt al in handen te zijn bij niet gekozen veiligheidsinstituten.
07-03-2017, 17:35 door Anoniem
Ook een super veilig idee dat alle Europese voertuigen (en daarmee de volledige controle & inclusief locatie (!) ) nu in handen zijn van Qualcomm, een Amerikaans bedrijf !!

Een Nederlands bedrijf (NXP) ontwikkelde spionage kastjes voor in voertuigen, EU-verplicht voor in de auto en is nu overgenomen door de Amerikanen..met alle gevolgen van dien . . .

Geweldig dat het rekeningrijden (wat er zeker gaat komen) afhankelijk is van deze spionagekastjes.
Deze spionagekastjes weten precies waar je bent, wat je doet en kunnen mee luisteren in het voertuig !

Letterlijk dodelijk !

(undetectable assassinations)


Precies volgens plan.
07-03-2017, 19:37 door Anoniem
Door Anoniem:
As of October 2014 the CIA was also looking at infecting the vehicle control systems used by modern cars and trucks.
The purpose of such control is not specified, but it would permit the CIA to engage in nearly undetectable assassinations."
Klopt, ook de CIA maakt zich (al dan niet indirect) schuldig aan terrorisme. Zowel in praktische handeling als theoretisch scheppen van precendenten door voor zichzelf de technieken te ontwikkelen, in plaats van om te voorkomen dat ook maar iemand dat kan. Maarja, Terrorisme wordt toch alleen door terroristen gevoerd? Ja, echter wordt een Terrorist die naam toegekend naar aanleiding van een actie... Iets wat bij de CIA niet gebeurt.
07-03-2017, 20:35 door Anoniem
Door Anoniem:Ik vraag mij af hoe lang dit nog goed kan blijven gaan. Ik vraag mij af hoe lang het gaat duren voordat men hier lering uit trekt.

Een meerderheid moet eerst beseffen dat het noodzakelijk is (opnieuw) lering uit de situatie te trekken. Daarvoor is het nodig dat er genoeg incidenten met genoeg impact op de kwaliteit van leven optreden om de boodschap duidelijk te laten worden dat macht altijd aan banden gelegd moet worden en kort gehouden, omdat het anders een eigen leven gaat leiden.

Volgens WikiLeaks-oprichter Julian Assange is er een groot risico bij het ontwikkelen van "cyberwapens" dat ze uiteindelijk in verkeerde handen terechtkomen.

En er speelt nog iets. Radar werd in de jaren '30 in acht verschillende landen gelijktijdig uitgevonden, zonder dat zij het van elkaar wisten. Tenminste 3 landen deden stappen op het gebied van kernwapens. De boekdrukkunst werd nagenoeg tegelijk op twee ver uit elkaar gelegen plaatsen uitgevonden. Buskruit werd onafhankelijk van elkaar in Europa en China uitgevonden. Het onafhankelijk van elkaar op hetzelfde idee komen is in de natuurkunde de regel, niet de uitzondering. En wat is computerij meer dan gewone natuurkunde? Voeg aan het risico dat een andere partij op hetzelfde idee komt nog het risico van uitlekken toe, en het is duidelijk dat alleen een dwaas in de NOBUS onzin (https://en.wikipedia.org/wiki/NOBUS) gelooft.
07-03-2017, 20:36 door Anoniem
Komop zeg, wie heeft anno 2017 nog autorun aan staan in zijn OS? Moet wel antieke malware zijn die zich beperkt tot kwetsbare firmware van enkele USB sticks.

En welke smart tv beschikt over een microfoon, op een paar modellen die ook een camera hebben? En hoe besmet je zon tv, door er een phishing mailtje naar toe te sturen...?

Of wellicht is zon sleepnet-infrastructuur ook wel handig om malware te injecteren...

Leuk allemaal, maar op het moment dat je voertuigen gaat infecteren en met het leven van onschuldige burgers gaat spelen dan moet je je afvragen of je nog wel helemaal lekker bent als je ook nog meent dat je er voor de veiligheid bent.
07-03-2017, 21:20 door SecGuru_OTX
Wel goed om te lezen dat het ze niet lukt om Signal en Whatsapp e2e crypto niet kunnen breken. Ze hebben echt toegang tot het endpoint nodig om berichten in te kunnen zien.
07-03-2017, 21:59 door Anoniem
Ja, CIA zegt natuurlijk "klopt niet"...

Net zoals ze zeggen dat ze Trump niet afgeluisterd hebben...
Ze konden wel precies vertellen wat zijn belangrijkste medewerker aan de telefoon met de ambassadeur van Rusland verteld had....


Dus....

Clapper = gast die 3 keer onder ede gelogen heeft en er mee weg komt.. = levensgevaarlijke dude.
07-03-2017, 23:11 door W.T.
Het is te bizar voor woorden om te lezen hoe in 359 pdf bestanden ( 359 beveiligingslekken ) uitgelegd wordt hoe er ingebroken kan worden. Elke pdf bevat gedetailleerde instruktie om software te schrijven. Off topic. Ik heb alle informatie ter beschikking gesteld aan Bitdefender, mochten zij dit nog niet weten. Wederom off topic: Ik verwacht een ramp op het internet omdat ook kwaadwilligen gebruik kunnen maken van alle data.
07-03-2017, 23:47 door W.T.
Hier het overzicht van corrupte Windows Updates.

KB3032359-x64
KB2508429-x86
KB3000483-x64
KB3004361-x64
KB3013455-x64
KB3019215-x64
KB3019978-x64
KB3020387-x64
KB3020388-x64
KB3020393-x64
KB3021674-x64
KB3022777-x64
KB3023562-x64
KB3029944-x64
KB3030377-x64
KB3031432-x64
KB3032323-x64
KB3032359-x64
KB3033889-x64
KB3034344-x64
KB3035017-x64
KB3035126-x64
KB3035131-x64
KB3035132-x64
KB3036439-x64
KB3039066-x64
KB3046049-x64
08-03-2017, 00:29 door W.T.
In 7814 html files zijn de resultaten van de hack programma's bekend gemaakt. Die zijn te vinden in CMS.
Goto https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/

Daarna: https://twitter.com/wikileaks/status/838910359994056704
Want daar staat de torrent file.

De torrent ( rar ) decrypty sleutel is: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

Anyone for tennis?
08-03-2017, 00:43 door W.T.
Door SecGuru_OTX: Wel goed om te lezen dat het ze niet lukt om Signal en Whatsapp e2e crypto niet kunnen breken. Ze hebben echt toegang tot het endpoint nodig om berichten in te kunnen zien.
Helaas heb jij ongelijk. Zie: http://www.bbc.com/news/technology-39193008
08-03-2017, 02:41 door velasco
[Verwijderd]
08-03-2017, 09:50 door Anoniem
Door W.T.:
Door SecGuru_OTX: Wel goed om te lezen dat het ze niet lukt om Signal en Whatsapp e2e crypto niet kunnen breken. Ze hebben echt toegang tot het endpoint nodig om berichten in te kunnen zien.
Helaas heb jij ongelijk. Zie: http://www.bbc.com/news/technology-39193008

Uit die link valt niet af te leiden dat SecGuru_OTX ongelijk heeft. Er staat immers:

Devices made by Samsung, HTC and Sony, among others, were said to have been compromised as a result, allowing the CIA to read messages on Whatsapp, Signal, Telegram and Weibo among other chat services.
08-03-2017, 11:40 door swake
Waar iedereen zo een drama van maakt . Dit soort praktijken word al jaren gebruikt door cybercriminelen . Wie weet is je webcam of misschien zelfs een beveiligingscamera bij jullie zelf niet gehackt en word je door cybercriminelen afgeluisterd en gefilmd ?
Hoe deed men het vroeger denken jullie ?
https://nl.wikipedia.org/wiki/Watergateschandaal
09-03-2017, 08:19 door Anoniem
Door swake: Waar iedereen zo een drama van maakt . Dit soort praktijken word al jaren gebruikt door cybercriminelen . Wie weet is je webcam of misschien zelfs een beveiligingscamera bij jullie zelf niet gehackt en word je door cybercriminelen afgeluisterd en gefilmd ?
Hoe deed men het vroeger denken jullie ?
https://nl.wikipedia.org/wiki/Watergateschandaal

Vind ik ook, waar zou je je druk om maken. En ach appels met peren vergelijken (Watergate met hedendaagse wereldomvattende digitale surveillance van o.a. onschuldige burgers) wat maakt het uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.