Vault 7: Armele cibernetice ale CIA

13 martie 2017

Expertii G DATA Security, Eddy Willems si Ralf Benzmuller, au analizat dezvaluirile Wikileaks.

Vault 7: Armele cibernetice ale CIA

Expertii G DATA Security, Eddy Willems si Ralf Benzmuller, au analizat dezvaluirile Wikileaks.

Documentele confidentiale divulgate despre CIA dezvaluie activitatile de hacking, atat pe componente hardware, cat si pe componente software ale agentiei intre 2013 si 2016. Acestea mentioneaza explicit tinte precum dispozitive iPhone, Android, Linux, Windows sau Smart TV. Producatorii de securitate sunt si ei inclusi in lista. Pare ca nicio componenta a unui sistem hardware, software sau sistem de operare nu este in siguranta in fata armelor cibernetice ale CIA. Expertii G DATA, Eddy Willems si Ralf Benzmuller, au analizat documentele disponibile si si-au expus punctele de vedere intr-un articol pe blog.

Capabilitati extinse

Gratie celebrelor dezvaluiri facute de Snowden in urma cu cativa ani, astazi, nu prezinta nicio surpriza informatia ca agentiile de informatii ar fi angajate in activitati de spionaj. Ceea ce surprinde, insa, este amploarea si extinderea activitatilor. Acest lucru este valabil si in cazul documentelor Vault7. Acestea nu fac referire doar la colectarea de vulnerabilitati din computere sau servere. Conform documentelor, agentia vizeaza toate dispozitivele conectate la Internet. Dispozitive cu Android si iOS, routere si televizoare inteligente, sunt la fel de viabile ca tinte ca si dispozitivele incorporate si produsele hardware IoT. Instrumentele CIA includ chiar si capabilitati de hacking pentru echipamente industriale SCADA  sau sisteme utilizate in industria auto. In acelasi timp, sunt luate masuri ample pentru ascunderea acestor aceste instrumente si sunt folosite tehnici care ascund sustragerile de date. “S-ar parea ca fiecare componenta dintr-o tehnologie cu o oarecare relevanta in piata, este atent evaluata pentru a putea fi utilizata in spionaj si razboi cibernetic”, spune Eddy Willems, G DATA Security Evangelist.

Suspiciunile vechi sunt confirmate

Ralf Benzmuller, Executive speaker la G DATASecurity Labs, clarifica faptul ca "Ar fi naiv sa credem ca dezvoltarea armelor cibernetice este controlata doar de catre SUA. Noi credem ca si alti membrii ai comunitatilor de informatii au dezvoltat programe similare de ani de zile, cu fonduri  in valoare de milioane de euro". "Cele mai recente scurgeri nu au facut decat sa confirme ceea ce multi experti in securitate IT au suspectat de foarte mult timp. Avand echivalentul cibernetic al unui Broken Arrow, in cazul in care infractorii ar pune mana pe astfel de arme cibernetice, ar fi extrem de problematic, ca sa nu spunem mai mult. Consecintele ar putea fi catastrofale."

 Cu toate acestea, expertii in securitate de la G DATA nu cred ca instrumentele de spionaj au fost sau sunt utilizate in prezent pe scara larga impotriva utilizatorilor de Internet obisnuiti. Natura instrumentelor sugereaza ca acestea sunt mai degraba destinate utilizarii in atacuri directionate. Multi producatori au inceput deja sa lucreze pentru a repara defectele de securitate dezvaluite in documentele CIA.

Pacalirea solutiilor de securitate

Numerosi furnizori de securitate, inclusiv G DATA, au fost mentionati in documentele CIA. Se pare ca CIA a dezvoltat instrumente care sunt concepute a ocoli orice solutie de securitate, care este implementata la punctul tinta. Totusi, exista putine informatii despre aceast subiect in documentele oferite publicitatii (de exemplu, apar liste incomplete ale proceselor) si care fac referire doar la cativa furnizori. La acest moment, nu sunt alte detalii publice oferite, in afara celor oferite despre acesti cativa vendori, sectiunile corespunzatoare fiind clasificate de WikiLeaks drept "secrete". G DATA a contactat WikiLeaks pentru a obtine informatiile care fac referire la solutiile proprii.

Comentariul integral ce face referire la documentele WikiLeaks este disponibil pe blog-ul G Data Security: https://blog.gdatasoftware.com/2017/03/29561-wikileaks-vault7

 

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Află mai multe
Aplicații software recomandate

Vrei sa fii informat in timp real despre evolutia vanzarilor tale? Foloseste CIEL eCommerce si iti gestionezi mai bine afacerea ta online si obtii mai mult profit.

Citește tot arrow_forward

FeedCheck aduce toate review-urile de produs intr-un singur loc. Nu conteaza unde este vandut produsul tau, noi colectam review-uri din eMAG, CEL, Amazon.com si multe alte magazine online.  

Citește tot arrow_forward

Full Stack Performance Monitoring Powered by Anomaly Detection. Built for Production.    Demo GRATUIT cu toate functionalitatile active, timp de 30 de zile. Suport tehnic in romana...

Citește tot arrow_forward

HubStore este o platformă software distribuită în cloud care realizează interconectarea oricărui canal de vânzări (magazin online, marketplace) cu platforme ERP sau WMS, platforme B2B ale furnizorilor, transportatorilor şi centrelor...

Citește tot arrow_forward

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare
Softlead

Medialine și CAS CRM o poveste germană de succes pe piața din România

„10 ani de parteneriat” aceasta este cea mai bună descriere a relației de business Medialine-CAS Software. Colaborarea a început însă în Germania, încă din anii 90, când piața de CRM nu era atât de bine conturata, iar în România se făcea pionierat. Pe baza acestei experiențe, Medialine a văzut în CAS GenesisWorld un produs b...

Citește articolul arrow_forward
Softlead

38 milioane de euro pentru protejarea infrastructurii critice împotriva amenințărilor cibernetice

Comisia Europeană a anunțat ieri, 15 iunie, că angajează peste 38 de milioane de euro prin intermediul programului de cercetare și inovare al UE, Orizont 2020, pentru a sprijini mai multe proiecte inovatoare în domeniul protecției infrastructurii critice împotriva amenințărilor cibernetice și fizice și pentru a face orașele mai inteligente și mai sigure....

Citește articolul arrow_forward
Softlead

SAP Business One 10. Lista completă a noilor funcţionalităţi

SAP Business One 10, cea mai nouă versiune a suitei de management SAP pentru companiile mari şi mijlocii, este acum disponibilă atât pentru upgrade cât şi pentru proiecte noi. SAP aduce constant îmbunătățiri soluţiilor de business, însă, în cazul SAP Business One versiunea 10, saltul este mai mare decât de obicei. ...

Citește articolul arrow_forward