CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開

by Christopher Schirner

中間者攻撃を行うためのCIAのハッキングツール「Archimedes」について、WikiLeaksが公開しました。Archimedesは2017年3月にWikiLeaksが公開したVault 7に関連するものの1つで、ローカルネットワークにあるコンピューターを攻撃して情報を搾取できるとのこと。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#Archimedes

WikiLeaks Reveals CIA 'Archimedes' Tool Reportedly Used to Infect Local Networks - Breitbart
http://www.breitbart.com/tech/2017/05/05/wikileaks-reveals-cia-archimedes-tool-reportedly-used-to-infect-local-networks/


More Vault 7 leaks from WikiLeaks: Archimedes is the CIA's man-in-the-middle hacking tool
https://betanews.com/2017/05/06/wikileaks-vault-7-archimedes/


2017年3月7日、CIAがスマートフォンやスマートテレビを使って個人情報を収集したり、自動車をハッキングしたり、フランス大統領選に関する資料を集めまくっていたりしていた極秘作戦の数々に関する機密文書「Vault 7」をWikiLeaksが情報を公開しました。ハッキングに利用されたと考えられるAndroidやiOSなどの脆弱性に対して、各社は「脆弱性には対応済み」とコメントを発表。しかし、セキュリティアップデートを適用できない状態の端末がサイバー攻撃を受ける可能性があるとして、ユーザーの間に不安が広まっていました。

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE


その後も、WikiLeaksは次々とCIAのハッキングツールを公開しており、2017年5月5日、新たにCIAのハッキングツール「Archimedes」のことを公開しました。

WikiLeaksによると、ArchimedesはオフィスなどのLAN環境にあるコンピューターを攻撃するためのツール。Archimedesはマルウェアに感染し、CIAのコントロール下にあるコンピューターを通して、ターゲットであるコンピューターを使用者が気づかぬうちに情報搾取用のサーバーにリダイレクトさせるというものです。ターゲットのコンピューターで使用者がブラウジングしている間、見ているページは通常通りなので、使用者はCIAに監視されていることに気づきません。文書には、「保護された環境」にあるコンピューターをいかにコントロール下に置き、情報を搾取するかについてが描写されていたとのことです。

by Tor Håkon Haugen

なお、Archimedesは2011年に公開されていたFulcrumの具体的手法であり、記事作成現在も使われているのかなどは不明となっています。

・関連記事
「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている - GIGAZINE

WikiLeaksがCIAの機密資料「Vault 7」からMacのハッキングツール文書を新たに公開 - GIGAZINE

1980年代はタイプライターをハッキングしてソ連がアメリカの情報をスパイしていた - GIGAZINE

CIAが敵の組織を破滅に追いやるために潜入スパイに実行させた「愚者の心得」をまとめたマニュアル「Simple Sabotage Field Manual」 - GIGAZINE

CIAの機密扱いだった地図が無料で誰でもダウンロード可能に - GIGAZINE

スパイが諜報活動で使用する専用アプリ「Tearline」 - GIGAZINE

CIAによる「工作員のための潜入の手引き書」をWikileaksが公開 - GIGAZINE

CIAに依頼され「スパイの秘密道具」を実際に作っていた発明家「Q」ことパリ・テオドール - GIGAZINE

113

in ソフトウェア,  セキュリティ, Posted by logq_fa