Уикилийкс разкри нов екплойт, използван от ЦРУ

Докато продължава суматохата с криптовируса WannaCry, базиран на уязвимост, използвана от Агенцията за национална сигурност (АНС) на САЩ, Уикилийкс публикува информация за нов експлойт, този път от ЦРУ. С негова помощ атакуващите могат да хакнат всяка версия на Windows и да поемат пълен контрол над системата.

В рамките на проекта с кодово име Athena (Атина) е разработен софтуер, способен да компрометира всяка използвана версия на Windows – от XP до Windows 10, като дава на атакуващите възможности за внедряване на друг злонамерен софтуер и достъп до локални файлове с цел кражба на данни от компютрите.

След като бъде инсталиран, злонамереният софтуер дава възможност за изпълнение на операции като конфигуриране и обработка на задачи, зареждане/разтоварване на паметта за злонамерени задачи и доставка и извличане на файлове към/от определена директория на целевата система. Софтуерът позволява също на оператора да конфигурира настройките по време на изпълнение, за да бъде персонализиран за конкретна операция, пояснява Уикилийкс.

Това означава, че ЦРУ може да има пълен контрол над Windows компютрите, да извлича всякакви данни от тях и да ги качва на собствените си сървъри. Атина е създаден през август 2015 г., т.е. ЦРУ е могло да използва софтуера едва един месец след пускане на Windows 10 (през юли същата година).

Злонамереният софтуер не е разработен от самото ЦРУ, а съвместно с американската компания Siege Technologies, която е специализирана в офанзивните технологии за кибервойни. От самото си начало, Атина е замислен да заобикаля антивирусните системи. Документацията на ЦРУ включва препратки към широко популярни решения, които според агенцията не могат да блокират експлойта.

Все още не е ясно дали Microsoft е подготвила кръпка срещу уязвимостта. Нито от компанията, нито от ЦРУ има официални коментари за експлойта, който може да причини не по-малко сериозни щети от WannaCry.