Klokkenluiderssite WikiLeaks heeft een nieuwe tool van de CIA onthuld waarmee de Amerikaanse inlichtingendienst man-in-the-middle-aanvallen op lokale netwerken kan uitvoeren. De tool, die eerst Fulcrum en later Archimedes werd genoemd, maakt het mogelijk om het verkeer van een aangevallen computer binnen een lokaal netwerk door te sturen naar een computer die met deze malware is geïnfecteerd en onder controle van de CIA staat, aldus WikiLeaks.
De Amerikaanse inlichtingendienst zou deze techniek gebruiken om het webverkeer van de aan te vallen computer door te sturen naar een exploitserver van de CIA, zonder dat de gebruiker dit doorheeft. Op deze manier kunnen meer computers binnen het lokale netwerk uiteindelijk worden overgenomen. De documenten over Archimedes dateren van 2011 tot en met 2014 en zijn afkomstig uit Vault 7, de grote verzameling tools, exploits en documenten van de CIA die WikiLeaks in handen kreeg. De tool zelf is niet vrijgegeven.
Volgens beveiligingsexpert Jake Williams gaat het hier om een opnieuw verpakte versie van de beveiligingstool Ettercap. Via de documenten en bestandsnamen die nu zijn vrijgegeven kunnen organisaties kijken of Archimedes ook binnen hun omgeving is ingezet, aldus Williams.
Deze posting is gelocked. Reageren is niet meer mogelijk.