E安全3月8日讯 美国当地时间周二,维基解密公布了大量文件,声称是美国中情局(CIA)实施大规模网络攻击和间谍活动的机密文件。文末附“元年”(Year Zero)档案下载地址!
维基解密将这部分文件称为“Vault 7”。有人认为这些文件是维基解密创始人朱利安·阿桑奇(Julian Assange)本人泄露的。本来维基解密计划美国东部时间3月7日早上8点召开视频发布会公开“Vault 7”,但是,阿桑奇的Facebook和Periscope流媒体遭遇网络攻击,因此维基解密被迫重新安排并最终公布了8700多份机密文件。阿桑奇目前仍留在厄瓜多尔驻伦敦大使馆逃避逮捕。
这些文件展示了CIA对毫无戒心的用户、互联网科技巨头、医疗行业、全球政府和领导人可能采取的黑客和间谍行动。
相关阅读:
流出的文件描述了用来攻击Android手持设备、iPhone、三星电视、Windows PC、Mac和其它设备的安全漏洞利用,并远程控制这些设备读取信息,通过内置麦克风实施监听等。这部分文档涉及感染CD和DVD光盘文件系统和USB闪存盘的恶意软件,以此跳过空气间隙(Air-Gap:不联网、也不连接任何系统)技术,感染受保护的机密设备,并加载更多间谍技术和工具。
维基解密发布的新闻稿指出:
第一部分资料“元年”(Year Zero)包含8761份文档和文件,这些资料源自CIA网络情报中心(Center for Cyber Intelligence,位于弗吉尼亚州兰利市)内部一个独立的、高度安全的网络。上个月,维基解密揭露CIA曾侦察2012年法国大选。
最近,CIA失去了对大多数黑客武器的掌控,包括恶意软件、病毒、木马、武器化“零日”漏洞、恶意软件远程控制系统和相关文档。这些内容加起来总共超过数亿行代码,拥有这些工具的人因此具备了CIA的整个黑客能力。
Vault 7的材料的第一部分“元年”(Year Zero)介绍了CIA全球隐密黑客计划的范围和方向。CIA利用恶意软件和几十个零日武器化漏洞攻击大量美国和欧洲公司的产品,包括苹果公司的iPhone、谷歌的Android和微软的Windows和三星电视。
这部分文件还强调CIA入侵目标智能手机和智能设备并从中提取机密数据的策略。另外,泄露的文件揭露,CIA如何与英国的MI5合作入侵三星智能电视,并监控用户。
文件指出,入侵三星智能电视的行动代号为“哭泣的天使”(Weeping Angel)。感染该设备后,Weeping Angel将目标电视设定为“假关机”模式,使用户误以为电视处于关机状态。实际上,在“假关机”模式下,该电视充当的是一个漏洞,记录房间内的对话,并通过互联网发送至一个隐秘的CIA服务器。
简而言之,Vault 7泄露CIA攻击iPhone、Android、智能电视、Windows、OSX、Linux、路由器的恶意软件和零日漏洞,并揭示CIA将美国驻德国法兰克福市领事馆作为黑客的秘密基地。
这起泄露事件的规模到底有多大?— Vault 7文件已经超过了斯诺登过去三年泄露的文件总数。
到2016年底,CIA的黑客部门(正式被归入CIA网络情报中心(CCI))拥有超过5000名注册用户,并建立了超过1000个入侵系统、木马、病毒和其它武器化恶意软件。这是CIA 2016年之前的规模,CIA的黑客使用的代码比Facebook还要多。事实上,CIA创建了自己的NSA,但涉及的问责较少,也不用公开回答:支出如此巨额的预算构建重复的能力是否合理。
这些文件不止包含压缩文件和PDF,还包含大量GIF和JPG图片——大多都是老旧的表情包。
遗憾的是,尚不清楚CIA为何需要大量的表情包。也许CIA使用这些表情包翻译所有公民的网络流行语,甚至在跨机构使用。其中许多表情图标用来处理网络安全和技术监控。
在“哲学迅猛龙”(Philoceraptor)计划中,可能具有更深刻的哲学意义,可能表明CIA寻求入侵汽车和电视。
y=ー( ゚д゚)・∵.
CIA note: "shot my head [sic]."(゚Д゚)y─┛~~
CIA note: "smoking."(\/) (°,,°) (\/)
CIA note: "WOOPwoopwowopwoopwoopwoop [sic]!"(`・ω・´)
CIA note: "Pedobear?"ᶘ ᵒᴥᵒᶅ
CIA note: "baby seal [Editor's note: this is actually pedobear]."(ღ˘⌣˘ღ)
CIA note: "no thx [sic]"(屮゚Д゚)屮
CIA note: "'Come on' or 'Come here.'"(`・ω・´)"
CIA note: "innocent happy [ sic]."◖|◔◡◉|◗
CIA note: " sic]."
值得注意的是,这次泄露的文件涵盖了2013年2016年的事件,但是文件获取时间为2016年。但是,尚不清楚,维基解密如何获得如此海量的数据。另外,这些文件还未经证实,要验证可能需要一些时间。
维基解密称,仍在仔细查看这些文件。从目前来看,这些零日漏洞影响的是较旧的Android和iOS版本。无论如何,维基解密希望借此就CIA的能力促成公共讨论。
维基解密“Vault 7”文件下载地址:
链接:http://pan.baidu.com/s/1hs7Nm0c
密码:o93n
如下载地址失效,可前往E安全门户网站获取新的下载地址
文件解压密码请在E安全微信公众号内回复“ Vault7 ”获取!
PS:某些文件可能会使杀毒软件报毒,建议在虚拟机内解压运行!
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论