CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開

by Christopher Schirner

中間者攻撃を行うためのCIAのハッキングツール「Archimedes」について、WikiLeaksが公開しました。Archimedesは2017年3月にWikiLeaksが公開したVault 7に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取できるとのこと。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#Archimedes

WikiLeaks Reveals CIA 'Archimedes' Tool Reportedly Used to Infect Local Networks - Breitbart
http://www.breitbart.com/tech/2017/05/05/wikileaks-reveals-cia-archimedes-tool-reportedly-used-to-infect-local-networks/

More Vault 7 leaks from WikiLeaks: Archimedes is the CIA's man-in-the-middle hacking tool
https://betanews.com/2017/05/06/wikileaks-vault-7-archimedes/

2017年3月7日、CIAがスマートフォンやスマートテレビを使って個人情報を収集したり、自動車をハッキングしたり、フランス大統領選に関する資料を集めまくっていたりしていた極秘作戦の数々に関する機密文書「Vault 7」をWikiLeaksが情報を公開しました。ハッキングに利用されたと考えられるAndroidやiOSなどの脆弱性に対して、各社は「脆弱性には対応済み」とコメントを発表。しかし、セキュリティアップデートを適用できない状態の端末がサイバー攻撃を受ける可能性があるとして、ユーザーの間に不安が広まっていました。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

その後も、WikiLeaksは次々とCIAのハッキングツールを公開しており、2017年5月5日、新たにCIAのハッキングツール「Archimedes」のことを公開しました。

WikiLeaksによると、ArchimedesはオフィスなどのLAN環境にあるコンピューターを攻撃するためのツール。Archimedesはマルウェアに感染し、CIAのコントロール下にあるコンピューターを通して、ターゲットであるコンピューターを使用者が気づかぬうちに情報搾取用のサーバーにリダイレクトさせるというものです。ターゲットのコンピューターで使用者がブラウジングしている間、見ているページは通常通りなので、使用者はCIAに監視されていることに気づきません。文書には、「保護された環境」にあるコンピューターをいかにコントロール下に置き、情報を搾取するかについてが描写されていたとのことです。

by Tor Håkon Haugen

なお、Archimedesは2011年に公開されていたFulcrumの具体的手法であり、記事作成現在も使われているのかなどは不明となっています。