5 Mayıs tarihli Vault 7 belgesi CIA’in Man-in-the-Middle (MitM) adı verilen hackleme aracına dair detaylar içeriyor. MitM, iki bağlantı noktası arasındaki bağlantıyı izinsiz izlemek anlamına gelen bir hack teknolojisi. CIA’in bu operasyona verdiği isim ise Archimedes ve bununla yerel alan ağlarını (LAN) hedef alıyor.
2011 ile 2014 yılları arasındaki dönemi kapsayan Archimedes projesi, ilk olarak Fulcrum kod adıyla bilinen daha sonra Archimedes olarak adlandırılan zararlı yazılıma dair detaylar içeriyor.
İlgili haber>> İşte CIA’in suikastçi yazılımları!
Archimedes adlı hackleme aracı, CIA ajanlarına saldırganların kontrolündeki bir cihaz kanalıyla hedefteki bilgisayardan gelen LAN trafiğini ilgili birime yönlendirme imkanı veriyor. Bu da, hackleme aracına sisteme sahte bir ağ sunucusu tepkisi eklemesini sağlıyor.
Bu tepki, hedefteki ağ tarayıcısını gelişi güzel bir lokasyona yönlendiriyor. Bu teknik genellikle hedefi kötü amaçlı sunuculara yönlendirmek için kullanılıyor. Ve o sırada normal bir tarayıcı oturumunun görüntüsünü veriyor.
CIA’nin bu zararlı yazılımla özellikle yazılımcıları ve programcıları hedeflediği belirtiliyor. Wikileaks Amerikan Merkezi Haberalm Teşkilatı’nın (CIA) bu araçla Amerika’daki şirketlerdeki yazılımcıları ve programlamacıları gözetlediğini ve buy olla şirketlerin güvenlik güncellemelerini kontrol altında tutmak istediklerini iddia ediyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!