Wikileaks ยังคงทำโครงการเปิดเผยระดับโลกอย่างต่อเนื่อง (Valut 7) โดยเปิดเผยเมื่อวันที่ 8/7/2017 ที่ผ่านมาถึงเครื่องมือตัวที่ 15 ที่หลุดออกมาของ CIA

ก่อนหน้านี้ Wikileak เปิดเผยเครื่องของ CIA มาแล้วมากมายตั้งแต่เดือนมีนาคมที่ผ่านมา  โดยเครื่อมือมีดังนี้

  • ELSA –  malware ของ CIA ที่ใช้ตาม geo-location ของเครื่องเป้าหมายทำงานใน Microsoft Windows operating system.
  • Brutal Kangaroo – ชุดเครื่องมือสำหรับ Microsoft Windows ใช้สำหรับสายลับเพื่อเข้าถึง network ได้ง่ายหรือการเข้าถึงเครื่องคอมพิวเตอร์แบบ air-gap ซึ่งเป็นการหลีกเลี่ยงการเข้าถึงโดยตรง
  • Cherry Blossom – Framework ของสายลัย,ตัวฝัง framework สำหรับการเข้าถึงใน firmware ใช้สำหรับงานสปาย Internet activity ในเครื่องเป้าหมายโดยการโจมตีผ่านอุปกรณ์ WiFi
  • Pandemic –โปรเจคของสายลับที่จะเปลี่ยน Windows File Server ให้กลายเป็นเครื่องโจมตีทำให้สามารถโจมตีและติดเครื่องอื่นได้อย่างเงียบๆในเครือข่ายเป้าหมาย
  • Athena – spyware framework designed โดย CIA เพื่อให้ได้สามารถครอบครองเครื่องที่ติดได้อย่างเบ็ดเสร็จ ทำงานได้ทุก Windows OS, ตั้งแต่ Windows XP ถึง Windows 10.
  • AfterMidnight and Assassin – malware frameworks ทั้ง 2 ตัวที่สร้างมาเพื่อ Microsoft Windows platform ถูกเขียนเพื่อ monitor actions บนเครื่องที่ติดและกระทำการใดๆตามที่ต้องการ
  • Archimedes – Man-in-the-middle (MitM) attack tool สร้างโดย CIA เพื่อใช้โจมตีเครื่องใน Local Area Network (LAN).
  • Scribbles – Software ถูกสร้างมาเพื่อฝัง ‘web beacons’ เข้าไปในเอกสารลับใดๆทำให้สามารถคอยสอดส่องและ track คนภายในและผู้ที่เกี่ยวข้องใดๆได้
  • Grasshopper – Framework ที่อนุญาตให้เหล่าสายลับสรา้ง malware แบบ custom ได้ง่ายๆ ซึ่ง malware ดังกล่าวใช้เพื่อการเจาะเข้า Windows และ bypass Antivirus
  • Marble – Source code ของ secret anti-forensic framework ที่ใช้โดย agency ใช้สำหรับการซ่อนหรือ obfuscate source ของ malware.
  • Dark Matter – เครื่องมือใช้สำหรับการโจมตี iPhones และ Macs.
  • Weeping Angel – เครื่องมือ spy สำหรับการแทรกซึมเข้าไปใน smart TV​ เปลี่ยนให้กลายเป็น microphones.
  • Year Zero – CIA hacking exploits สำหรับ hardware และ software​ ดังๆต่างๆ
มาวันนี้ตัวล่าสุดที่ทาง Wikileaks ได้เปิดเผยออกมานั่นคือ BothanSpy และ Gyrfalcon เป็นเครื่องมือสำหรับการขโมยรหัสผ่านการใช้งาน SSH โดย BothanSpy จะใช้งานใน Windows และ Gyrfalcon ทำงานใน CentOS, Debian, RHEL (Red Hat), openSUSE และ Ubuntu โดยโปรแกรมทั้งคู่จะคอย monitor ssh session ที่เกิดขึ้นจากเครื่องต้นทางแล้วส่งกลับไปให้เครื่องของ CIA
โดย BothanSpy เป็นตัวที่จะติดตั้งมาในชื่อ Shellterm 3.x extension ซึ่งจะทำงานหากมีการติดตั้ง Xshell ไว้ในเครื่องนั้นๆ XShell เป็น terminal emulator ที่ใช้สำหรับ  SSH, SFTP, TELNET, RLOGIN และ SERIAL  สามารถทำงานได้หลายอย่างทั้ง dynamic port forwarding, custom key mapping, user defined buttons, และ VB scripting. โดยเครื่องที่ Shellterm จะทำงานได้จำเป็นต้องเปิด feature Wow64 injection ไว้ด้วย
ส่วน Gryfalcon support การทำงานใน Linux systems (32 or 64-bit kernel) ซึ่งมีการติดตั้งผ่าน CIA-developed JQC/KitV rootkit. Gyrfalcon สามารถเก็บ OpenSSH Session traffic ทั้งหมดได้ และขโมยข้อมูลในรูปแบบของการเข้ารหัส ไฟล์ทั้งหมดจะไม่มีการส่งออกไป CIA จะเข้ามาดึงข้อมูลไฟล์ด้วยตัวเองอีกที

Source:: TheHackerNews