Wikileaks가 CIA와 NSA의 악성 도구를 공개하고 있다는 것은 모두 알고 있습니다. 그러나 최근 인기 있는 누출자 Wikileaks는 미국 중앙 정보국(CIA)이 실시간으로 비디오 스트림을 원격으로 감시하는 소름 끼치는 도구를 공개했습니다.
WikiLeaks, 실시간으로 비디오 스트림을 원격으로 감시하는 CIA 해킹 도구 공개
유명하고 유명한 유출 포털 WikiLeaks에 따르면 CIA(중앙 정보국)는 사용자가 원격으로 라이브 비디오를 ‘해킹’하고 수집할 수 있는 비밀 프로그램을 개발했습니다.
유명하고 잘 알려진 유출 포털 WikiLeaks에 따르면 ‘CouchPotato’라는 도구는 FFmpeg 소프트웨어를 사용하며 시퀀스에서 얻은 비디오 파일(AVI)과 정지 이미지(JPG)로 변환된 전송을 모두 캡처할 수 있습니다.
포털에서 필터링한 ‘CouchPotato’ 사용자 매뉴얼은 무엇보다도 비디오를 가로챌 때 도구의 기한을 “매우 권장되는 옵션”으로 설정할 것을 권장합니다.
인기 있고 잘 알려진 누출 포털인 WikiLeaks는 3월 7일부터 ‘Vault 7’이라는 일련의 수천 개의 문서를 게시했으며, 여기에는 CIA가 일급 비밀 전자 장치와 사이버 전쟁을 통해 대규모 감시를 수행하는 활동을 자세히 설명합니다. .
CouchPotato의 작동은 매우 간단합니다. 이 도구는 터미널의 명령줄에서 작동하며 RTSP 또는 H.264 형식의 비디오 소스 IP와 컴퓨터에서 비디오가 저장될 경로의 위치만 있으면 됩니다.
공개: 화상 채팅 및 보안 카메라 스트림을 가로채기 위한 CIA 시스템. CIA “Fire and Collect” 프레임워크를 사용합니다. https://t.co/EDqsoZKgTo pic.twitter.com/t7nR8v8qMJ
— 위키리크스(@wikileaks) 2017년 8월 10일
영상 전송이 공개되면 해커가 어려움 없이 잡을 수 있다. 그러나 소스가 특정 유형의 보호(예: 비밀번호)를 가지고 있거나 사설 네트워크 내부에 있는 경우 해당 익스플로잇(CIA도 소유)과 함께 스크립트를 실행하여 이러한 보안을 우회해야 합니다. .
CouchPotato는 캡처한 모든 비디오를 AVI 형식이나 JPG 캡처로 저장하여 앞서 말한 것처럼 공간을 절약할 수 있습니다. 또한 이 도구는 프레임 간의 큰 변화를 감지할 수 있으며 예를 들어 모션 감지기로 사용할 수 있습니다.
CouchPotato 외에도 지난 3월부터 CIA가 전 세계 사용자의 안전을 노출하는 데 사용했던 수많은 도구와 익스플로잇이 출시되었습니다. 무엇보다도 WikiLeaks 덕분에 공개된 가장 중요한 Vault 7 누출은 다음과 같습니다.
- Weeping Angel – 모든 삼성 TV를 해킹할 수 있는 도구입니다.
- Athena – CIA가 전 세계 모든 PC에 원격으로 액세스할 수 있도록 하는 스파이웨어입니다.
- Grasshopper – Windows용 맬웨어 컴파일러.
- 아르키메데스 – MITM 공격을 위한 위험한 도구입니다.
- Pandemic – 합법적인 파일을 맬웨어로 대체하는 도구입니다.
- ELSA – Windows 사용자를 지리적으로 찾는 맬웨어.
- OutlawCountry – Linux를 해킹하는 도구.
- BothanSpy 및 Gyrfalcon – 원격 SSH 액세스를 훔치는 멀웨어.
- Dumbo – 카메라와 마이크를 원격으로 비활성화하는 도구입니다.
이러한 누출은 종종 문서와 함께 도구가 필터링되어 모든 사용자가 사용할 수 있기 때문에 종종 위험합니다. 그러나 이는 보안에도 좋은 일이며 무언가가 필터링될 때마다 Microsoft 또는 Apple과 같은 주요 개발자는 도구의 악용을 해결하고 네트워크에 숨겨진 보안 결함으로부터 운영 체제를 다시 안전하게 만들기 위해 노력합니다.
그래서, 당신은 이것에 대해 어떻게 생각합니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.