Tags:
Topics: 
Node Thumbnail

WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Hive อาศัยช่องทางปลายทาง (implanted host) เป็นจุดเชื่อมต่อการสื่อสารจุดแรก จากนั้นตัวปลายทางจะเชื่อมต่อผ่านพรอกซี่ที่เช่าจากผู้ให้บริการทั่วๆ ไป โดย VPS เหล่านี้จะมีหน้าเว็บปลอมเอาไว้ แต่โฮสต์จะรองรับ SSL Client Authentication อยู่ด้วย เมื่อ implanted host เชื่อมต่อมาด้วย SSL แบบยืนยันตัวเครื่อง client ก็จะทะลุไปยังเซิร์ฟเวอร์ด้านหลังที่เรียกว่า Blot จากนั้นข้อมูลจึงเข้าไปยังเซิร์ฟเวอร์จัดการข้อมูลที่ชื่อว่า Honeycomb เพื่อส่งต่อข้อมูลเข้าไปยังฐานข้อมูลของ CIA จริงๆ

ใบรับรองที่ใช้ยืนยันไคลเอนต์มักใส่ชื่อหลอกๆ เอาไว้ให้สับสน บางใบอาจจะระบุว่ารับรองโดย Kasersky เพื่อให้ดูเหมือนการเชื่อมต่อโปรแกรมป้องกันไวรัส บางตัวก็บอกว่ารับรองโดย Thawe

ตัวโครงการรองรับลินุกซ์และ Solaris โดยเฉพาะเราท์เตอร์ Microtik ประวัติการ commit เริ่มต้นเมื่อปี 2013 เป็นการย้ายโค้ดจาก subversion มายัง git ทำให้เราไม่มีประวัติการพัฒนาทั้งหมด

ที่มา - WikiLeaks

No Description

Get latest news from Blognone

Comments

By: gd_ab
ContributorAndroidUbuntuWindows
on 11 November 2017 - 11:19 #1018520
gd_ab's picture

"จากนั้นข้อมมูลจึงเข้าไปยังเซิร์ฟเวอร์จัดการข้อมูลที่ชื่องว่า Honeycomb"

ข้อมมูล -> ข้อมูล
ที่ชื่องว่า -> ที่ชื่อว่า

By: warut42 on 11 November 2017 - 11:33 #1018522

Microtik > MikroTik

By: Hoo
AndroidWindows
on 11 November 2017 - 11:36 #1018523

เสรีภาพในการดักฟัง...

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 November 2017 - 11:56 #1018524 Reply to:1018523
lew's picture

ประเทศที่เขามองว่าเป็นศัตรู (CIA ทำงานนอกประเทศ)


lewcpe.com, @public_lewcpe

By: KittenWIthoutACause
AndroidWindows
on 11 November 2017 - 19:46 #1018568 Reply to:1018524

โดยหลักการ CIA ไม่มีอำนาจใดๆในประเทศ(สหรัฐ)​แต่มันเจอ on shore operation เยอะหลังๆประชาชนเมกันก็เริ่ม concern เรื่องนี้มากขึ้นเรื่อยๆ โดยเฉพาะตามกฎหมายมันทำไม่ได้พอทำกันมันก็จะเป็น black op ทั้งหมดที่หาหลักฐาน และ accountability กับผู้รับผิดชอบได้ยากมากกกกกกก

By: Holy
ContributorAndroidWindowsIn Love
on 11 November 2017 - 13:08 #1018532 Reply to:1018523
Holy's picture

ที่เสรีกว่าคือ NSA ครับ ดักหมดทั้งในประเทศนอกประเทศ ประชาชนตัวเอง ชาติพันธมิตร

CIA ยังเน้นศัตรู ตามเม้นท์คุณ lew

By: lew
FounderJusci's WriterMEconomicsAndroid
on 11 November 2017 - 21:22 #1018576 Reply to:1018532
lew's picture

NSA และจริงๆ FBI ด้วย ไม่เชิงเสรีกว่านะครับ เขาจะอ้างว่าอยู่ภายใต้คำสั่งศาล FISA เวลาดักฟังชาติตัวเอง ส่วนชาติพันธมิตรนี่ผมไม่แน่ใจเลยว่าเขามีแนวทางยังไง ซึ่งเป็นการอ้างว่าคล้ายกับแทบทุกชาติที่มีช่องทางขอดักฟังประชาชนของตัวเองในบางระดับบางช่องทางเพื่อการสอบสวนคดี

ปัญหาของศาล FISA คือคำสั่งศาลและกระบวนการพิจารณามันปิดลับมาก ความโปร่งใสต่ำ (โอบามาเคยเซ็นเปิดเผยออกมาล็อตนึงหลัง Snowden เปิดเอกสาร NSA) ทุกวันนี้รายงานความโปร่งใสของบริษัทต่างๆ ก็ยังต้องต้องเปิดเผยปริมาณหลักพัน (คงเคยเห็นตัวเลข 0-1000 อะไรแบบนี้ตามรายงาน)

ที่แย่สุดคือ NSA เองทำเกินศาล FISA แล้วก็ยังสามารถมึนๆ แก้ไขโดยไม่มีใครโดนลงโทษอะไรได้ด้วย ภายใต้แนวทางนี้ศาล FISA เลยกลายเป็นตรายางให้ดูว่ามีมาตรฐานสากล


lewcpe.com, @public_lewcpe

By: nant
ContributorWindows PhoneRed HatUbuntu
on 11 November 2017 - 14:21 #1018541

มีรายละเอียดใหมครับว่าใครทำหลุด