Hopp til navigasjon Hopp til innhold
WikiLeaks demonstrerer at CIA har verktøy som kan hacke Windows 10, men slipper ikke selve koden. (Ill.: Wikiimedia)

WikiLeaks slipper informasjon om ny spionvare fra CIA – for Windows 10

Kan spore og laste inn programmer.

På fredag slapp WikiLeaks en ny dump av informasjon i Vault 7-programmet sitt med informasjon fra CIAs hackingprogram.

«Athena» og «Hera»
«Athena» og «Hera» er to programmer som kan installeres på datamaskiner fra Windows XP og opp til Windows 10, og som tilbyr både sporingsfunksjoner og muligheten til å laste inn flere programmer.

Det vil si at en angriper kan få mer eller mindre full kontroll over en Windows 10-PC, og vil kunne stjele data og sende den hvor en måtte ønske, såvel som å kunne slette data og utføre ytterligere angrep ved å laste inn flere programmer.

«Når programmet er installert tilbyr det «beacon»-kapabilitet (inkludert konfigurasjon og oppgavehåndtering), opplasting og avlasting av flere programmer for spesifikke oppgaver, og levering og henting av filer til og fra en bestemt katalog på målsystemet,» skriver WikiLeaks i en kort uttalelse.

Inkluderer ingen kode
Programvaren ble utviklet av kybersikkerhetsselskapet Siege Technologies mellom 2015 og 2016. Selskapet skal visstnok ha beskrevet seg selv som at de «fokuserer på leveringen av offensive kyberkrig-teknologier,» mens nettsiden deres i dag fokuserer på å beskytte organisasjoner fra nettopp spionvare.

Slippet fra WikiLeaks denne gangen ser imidlertid ikke ut til å inkludere noen konkret kode, som de har sluppet flere ganger før i forbindelse med lekkasjene sine.

Beviser eksistensen av Windows 10-hack
Derimot har de sluppet en brukerguide, en teknologi-oversikt og flere andre dokumenter om hvordan programvaren fra CIA fungerer, men det er foreløpig ingen sikkerhetstrusel mot vanlige brukere ettersom selve programvaren ikke er publisert.

Det WikiLeaks har avslørt er imidlertid at slik programvare eksisterer, og at Windows 10 er hacket med spionvare fra CIA.

«Forskjellig fra bomber»
WikiLeaks har også publisert en tidligere e-post fra Jason Syversen, som dannet Siege Technologies, der han blant annet sier:

«Jeg føler mer mer komfortabel med å jobbe med elektronisk krigføring. Det er litt forskjellig fra bomber og atomvåpen – som er et moralt komplisert felt være i.»

«I stedet for å bombe ting og ha utilsiktet skade, kan vi nå redusere redusere sivile tap, som er en seier for alle.»

Kilder
OnMSFT
WikiLeaks

Stikkord: hacking, sikkerhet, wikileaks