アルキメデス: CIA が使用する LAN ネットワークをハッキングするツール

アルキメデス: CIA の LAN ハッキング ツール

今日ウィキリークスによって暴露されたこのツールは、CIA によってアルキメデスの洗礼を受けました。この攻撃の目的は、LAN (ローカル エリア ネットワーク)内のコンピュータを攻撃することでした。LAN (ローカル エリア ネットワーク) は通常、オフィスや、同じ場所でローカルに通信するコンピュータのあらゆる種類のネットワークで使用されます。

Archimedes は基本的に、LAN ネットワークに属するコンピュータからのトラフィックを、マルウェアに感染し CIA によって制御されているコンピュータ経由でリダイレクトできるようにするマルウェアでした。具体的には、感染したコンピュータの目にはブラウジング セッションがまったく正常に見えていたにもかかわらず、ターゲット コンピュータのブラウザは偽のサーバーにリダイレクトされました。基本的には、HTTP トラフィック リダイレクト機能を使用した中間者攻撃です。

Windows XP、Windows Vista、Windows 7 が影響を受ける

次に、Archimedes マルウェア自体は、以前はFulcrumとして知られていた別のツールのアップデートであり、バージョン 0.6.2 に到達し、その最後のマニュアルは、Archimedes が光を見るわずか 1 年以上前の2011 年 12 月 5 日に公開されました。

CIA 自体は、Fulcrum マニュアルの中で、このツールはリモート マシン上で任意のコードの実行を許可しておらず、権限昇格も使用していないため、エクスプロイトやワームではないことを保証しています。また、このツールはそれ自体を複製せず、接続がルーターから離れると機能しなくなります。つまり、ローカル ネットワーク上でのみ機能します。つまり、このツールは攻撃されたコンピュータからのトラフィックを攻撃者が選択した URL にリダイレクトするだけです。

オリジナルの Fulcrum マニュアルでは、このツールが、最新バージョンのリリース時までにリリースされたパッチを含む、 Windows XP以降のすべてのバージョンと互換性があることがわかります。これにはWindows Vista と Windows 7も含まれていました。アルキメデスが受け取ったアップデートには互換性については言及されていませんが、それ以降のバージョンでは Windows 8 および 8.1 との互換性が提供されることが予想されており、その後Windows 10 とも互換性が提供されるかどうかは誰にもわかりません。

アルキメデス 1.3 の補遺では、ウィキリークスはマルウェアの実行に使用されるファイルのハッシュも追加しました。これにより、ウイルス対策会社はそれらを検出用に追加して、これらの攻撃から保護できるようになります。