Un ex ingeniero de la CIA está siendo acusado de entregar los documentos de la serie Vault 7 a WikiLeaks.
El gobierno de Estados Unidos asegura haber identificado al actor malicioso que supuestamente robó un paquete de datos pertenecientes a la Agencia Central de Inteligencia (CIA) en donde se detallan herramientas de hackeo y campañas secretas de ciberespionaje dirigidas a gobiernos, usuarios insospechados y empresas de todo el mundo, comentaron investigadores de seguridad informatica.
El personaje ha sido identificado como el ex ingeniero de la CIA de 29 años Joshua A. Schulte. Se cree que Schulte no solo robó datos sino que también se los entregó para se publicados a WikiLeaks.
De acuerdo a investigadores, las herramientas de hackeo ya han sido publicadas por WikiLeaks en su sitio web bajo el control de Vault 7. Los paquetes robados contenían 8,000 documentos y 943 archivos adjuntos que mostraban cómo la CIA desarrolló herramientas para hackear a sus objetivos y convertirlos en dispositivos de espionaje.
Ha sido publicada la lista de objetivos de CIA, es bastante amplia y cubre bastantes dispositivos, la lista incluye computadoras basadas en Windows, Linux y Mac, air-gapped PCs, cámaras de seguridad, smart TVs, navegadores web, iPhones y smartphones Android, webcams, auriculares, micrófonos, blocs de notas, reproductores de video, camiones y otros dispositivos conectados a Internet. Estos documentos mostraron la toda la capacidad de hackeo de la CIA.
Joshua A. Schulte no es ajeno a la CIA, trabajó para el Grupo de Desarrollo de Ingeniería de la agencia, ayudo al desarrolló malware y otras herramientas de hackeo para la inteligencia cibernética, comentaron investigadores en seguridad informatica. En 2016, Schulte abandonó la agencia y trabajo para una firma privada de software.
En 2017, una semana después de que WikiLeaks comenzara a publicar los documentos de Vault 7, el departamento de Schulte en fue allanado por FBI. Schulte no fue acusado formalmente, pero el FBI confisco su computadora personal, notas, cuadernos y pasaporte, lo que le prohibía abandonar el país.
En una declaración judicial, el abogado de los Estados Unidos Matthew Laroch comento que Schulte usó el navegador Tor para transferir información clasificada, pero, no se proporcionó evidencia. El navegador Tor permite a usuarios ocultar su dirección IP real y navegar de forma anónima, comentaron expertos en seguridad informatica.
Los abogados de Schulte han pedido a los fiscales que presenten una decisión final sobre los cargos relacionados con la filtración de Vault 7.
“Este caso ha venido arrastrando desde agosto de 2017”, dijo la abogada de Schulte, Sabrina P. Shroff. “Se exige que el gobierno entable una acusación para que el Sr. Schulte tenga la oportunidad de defenderse”.
Los profesionales en seguridad informatica dijeron, que cuando WikiLeaks publico los documentos de la serie Vault 7, se dudaba de si estos documentos eran auténticos. Edward Snowden y Wall Street Journal confirmaron su autenticidad, el gobierno investigó a uno de los ex ingenieros de la agencia sobre la fuga, lo que indica que la serie Vault 7 fue auténtica.
La lista de documentos es:
- BothanSpy and Gyrfalcon: Steals SSH credentials from Linux & Windows devices
- OutlawCountry and Elsa: Malware targeting Linux devices and tracking user geolocation
- Brutal Kangaroo: CIA hacking tools for hacking air-gapped PCs
- Cherry Blossom: CherryBlossom & CherryBomb: Infecting WiFi routers for years
- Pandemic: A malware hacking Windows devices
- AfterMidnight and Assassin: CIA remote control & subversion malware hacking Windows
- Dark Matter: CIA hacking tool infiltrating iPhones and MacBooks
- Athena: A malware targeting Windows operating system
- Archimedes: A program helping CIA to hack computers inside a Local Area Network
- HIVE: CIA implants to transfer exfiltrated information from target machines
- Grasshopper: A malware payloads for Microsoft Windows operating systems
- Marble: A framework used to hamper antivirus companies from attributing malware
- Dark Matter: A CIA project that infects Apple Mac firmware
- Highrise: An Android malware spies on SMS Messages
- Aeris, Achilles, SeaPea: 3 malware developed by CIA targeting Linux and macOS
- Dumbo Project: CIA’s project hijacking webcams and microphones on Windows devices
- CouchPotato Tool: Remotely Collects Video Streams from Windows devices
- ExpressLane implant: CIA Collected Biometric Data from Partner Agencies
0 comments:
Post a Comment