Etiket arşivi: Dumbo

Vault7

CIA güvenlik kameralarından görüntü kaydetmiş

Yorum yapın

Wikileaks’in Vault 7 adı altında mart ayından bu yana sızdırdığı CIA’ye dair gizli siber belgelerin her biri skandal niteliğinde iddialar içeriyor.

Onlardan biri de 11 Ağustos’ta yayınlanan CouchPotato* Projesi. ‘User Guide for the CouchPotato Project’ (CouchPotato Projesi Kullanım Kılavuzu) adıyla yayınlanan belgeye göre CouchPotato CIA’in kullandığı bir hack’leme aracı. Ve bu araç, internet üzerinden ya da RTSP kullanan özel bir ağdan yayınlanan H.264 videolarını gizlice kaydetmeyi mümkün kılıyor.

Bu formatların çoğunlukla güvenlik kameralarında kullanılıyor oluşu dikkat çekici. Yakalanan görüntü AVI dosyası formatında bir diske kaydediliyor.

CIA’in gizlice yürüttüğü proje, RTSP/H.264 görüntü akışları ile  hareketsiz görüntüleri hack’lemek ve uzaktan elde etmeye yönelik olarak hayata geçirilmiş. RTSP, eğlence ve iletişim sistemlerinde medya sunucularındaki verilerin (video, ses, görüntü) akışını kontrol etmek için tasarlanan bir ağ denetim protokolü.

‘Couch Potato’ Wikileaks’in daha önce sızdırdığı Dumbo Projesinden farklı. Dumbo Projesi kapsamında CIA hedefteki bir cihazda bulunana web kameralara fiziksel erişim imkanı sağlamaya çalışıyordu. CouchPotato projesinde ise her şey uzaktan yapılıyor.

Sızdırılan belgelere göre:

CouchPotato birer video formatı olan RTSP/H.264 görüntü akışlarını toplamaya yönelik bir uzaktan bağlantı aracı. Ve bu uzak bağlantı aracı, belirgin farklılığı olan görüntüleri hem video dosyası (AVI) hem de hareketsiz görüntü formatında (JPG) toplama kabiliyetine sahip. CouchPotato, videolar ve imajları şifrelemek ve şifresini çözmek için FFmpeg yazılımını kullanılmış. DLL’in (Dinamik bağlantı kütüphanesi) boyutunu küçültmek için CouchPotato’yu oluşturan FFmpeg’den bir çok ses ve video kod çözücünün yanı sıra diğer gereksiz özellikler de kaldırılmış.

Bir görüntü sağlama algoritması olan pHash, görüntüde değişiklik tespit kabiliyeti sağlamak için FFmpeg’s görüntü çözücüye dahil edilmiş.

CouchPotato’nun 11 sayfalık kullanıcı kılavuzuna bakıldığında bunun tarihinin Şubat 2014’e kadar gittiği ve FFmpeg yazılımı kullandığı görülüyor. Sözkonusu yazılım ücretsiz ve multimedia verilerini yönetmek için kütüphane ve program üretmekte kullanılıyor. CIA’in sözkonusu yazılımı RTSP video ve görüntüyü şifrelemek ve şifresini çözmek için kullandığı belirtiliyor.

Wikileaks’in sızdırdığı belge yalnızca CouchPotato’nun 1.0 versiyonu hakkında ayrıntı içeriyor. Programın ikinci versiyonu olup olmadığı belirsiz. Bununla birlikte program hedefteki cihazda yüksek miktarda  CPU (işlemci) kullanıyor. Sistemin handikapı olarak değerlendirilen bu durum, kurbanı şüpheli hale getiriyor.  

Siber Bülten abone listesine kaydolmak için doldurunuz

ABD

‘CIA, hackleme izi bırakmamak için webcam ve mikrofonlara sızıyor’

Yorum yapın

WikiLeaks, ‘Kasa Dairesi 7’ olarak adlandırılan gizli belge sızıntısı kapsamında Amerikan Merkezi Haberalma Teşkilatı’na (CIA) ait dökümanlar yayınlamaya devam ediyor. Neredeyse her hafta peşi peşine yayınlanan belgelerle CIA’in sanal alemde nasıl manipülasyon yaptığı, insanların mahremiyetini nasıl ihlal ettiğine dair bilgiler ifşaa oluyor.

WikiLeaks’in son yayınladığı bir belge, istihbarat teşkilatının Dumbo (Mankafa) Projesi adını verdiği bir sistemle Microsoft Windows işletim sisteminde kurulu mikrofonları, web kameralarını ve benzeri diğer cihazları manipüle edebildiğini gösterdi.

Belgeye göre Dumbo Projesi, CIA’in saha operasyonlarında hedef bilgisayarlara fiziksel erişim görevini yürüten Siber İstihbarat Merkezi’ne bağlı Fiziki Erişim Grubu (PAG) ajanlarının yakalanmasına yol açabilecek video kayıtlarında tahribat yapabiliyor. Dumbo Projesi’nin hackleme araçları sayesinde  Windows işletim sistemindeki güvenlik araçlarının CIA ajanlarını tespit etmesinin ve yürütülen operasyonun sekteye uğratılmasının önüne geçilebiliyor.

İlgili haber>> CIA’in gizli ‘Domatesi’

Dumbo, Microsoft Windows işletim sistemi kullanan hedef bilgisayarda web kamerası ve mikrofon gibi izleme ve algılama sistemlerinin tanımlanması, kontrolü ve manipülasyonuna imkan tanıyor. Program, bir USB bellekten çalıştırıldığı için bilgisayara doğrudan erişim gerekiyor.

İZİNSİZ ERİŞİMLERİN DELİLLERİ SİLİNİYOR

Wikileaks’ten yapılan açıklamaya göre algılama araçlarıyla ilgili tüm süreçler (genellikle video / ses / ağ akışlarının kaydedilmesi) tespit edilebiliyor ve operatör tarafından durdurulabiliyor. Kayıtlar silinerek veya manipüle edilerek CIA operatörünün bilgisayara izinsiz giriş yaptığına dair deliller ortadan kaldırılabiliyor.

Programı çalıştırmak için de hedef bilgisayardan Dumbo operasyonlarına ayrılan bir cihaza bağlanacak bir USB flaş sürücü kullanılıyor. Araç ayrıca yerel veya kablosuz ağa bağlı cihazları belirleyebiliyor, web kameraları ve mikrofonların görüntü ve ses almasını önleyebiliyor.

CIA’İN SANAL OYUNCAKLARI

 

“Kasa Dairesi 7” adıyla CIA ile ilgili binlerce belge yayınlayan Wikileaks, Amerikan istihbaratının mobil telefonlar, bilgisayar ve tabletler üzerinden dinleme yaptığını, kullanıcıların Whatsapp gibi uygulamalardan gönderdikleri şifrelenmiş mesajlara dahi erişimi olduğunu ortaya koymuştu. “Kasa Dairesi 7” kapsamında yayınlanan belgelerde şimdiye dek ifşa olan CIA hackleme araçları ile bunların nerelerde kullanıldıklarının listesi şöyle:

BothanSpy ve Gyrfalcon: Linux ve Windows aygıtlarından SSH kimlik bilgilerini çalıyor.
OutlawCountry ve Elsa: Linux cihazlarını hedef alan ve kullanıcının coğrafi konumunu tespit eden virüs.

Brutal Kangaroo (Vahşi Kanguru): Hava boşluklu bilgisayarları hacklemek için kullanılıyor.

Cherry Blossom (Kiraz Çiçeği): Wi-Fi routerlarına (Wi-Fi yönlendiricisi) yıllarca gizlice sızabiliyor.

Pandemic:  Windows aygıtlarını hackliyor.
AfterMidnight and Assassin: CIA’in yine Windows’u uzaktan hacklemek için kullandığı kötü yazılım.
Dark Matter: CIA’in iPhon’lara ve MacBooks’lara sızmak için kullandığı bir program.
Athena: Yine Windows işletim sistemini hedef alan bir yazılım.

Archimedes (Arşimed): CIA’in yerel ağlara bağlı bilgisayarları hacklemek için kullandığı program.

HIVE: CIA’in bilgi sızdırmak için hedef bilgisayara yüklediği bir program.

Grasshopper:  Microsoft Windows işletim sistemine yüklenen bir program.
Marble: Antivürüs şirketlerinin, teşkilatın kötü yazılımlarını bulmasını engellemek için kullanılan yazılım.
Dark Matter:  CIA’in Apple Mac’a sızma projesi
Highrise: SMS mesajlarını okuyan Android virüsü
Aeris, Achilles, SeaPea:  Linux and macOS’u hacklemek için geliştirilen üç kötü yazılım.