Skip to main content

CIA hacking tools revealed

WikiLeaks

Part 9 - Examples

The CIA's Engineering Development Group (EDG) management system contains around 500 different projects (only some of which are documented by "Year Zero") each with their own sub-projects, malware and hacker tools.

The majority of these projects relate to tools that are used for penetration, infestation ("implanting"), control, and exfiltration.

Another branch of development focuses on the development and operation of Listening Posts (LP) and Command and Control (C2) systems used to communicate with and control CIA implants; special projects are used to target specific hardware from routers to smart TVs.

UMBRAGE

The CIA's hand crafted hacking techniques pose a problem for the agency. Each technique it has created forms a "fingerprint" that can be used by forensic investigators to attribute multiple different attacks to the same entity.

This is analogous to finding the same distinctive knife wound on multiple separate murder victims. The unique wounding style creates suspicion that a single murderer is responsible. As soon one murder in the set is solved then the other murders also find likely attribution.

The CIA's Remote Devices Branch's UMBRAGE group collects and maintains a substantial library of attack techniques 'stolen' from malware produced in other states including the Russian Federation.

With UMBRAGE and related projects the CIA cannot only increase its total number of attack types but also misdirect attribution by leaving behind the "fingerprints" of the groups that the attack techniques were stolen from.

UMBRAGE components cover keyloggers, password collection, webcam capture, data destruction, persistence, privilege escalation, stealth, anti-virus (PSP) avoidance and survey techniques.

Fine Dining

Fine Dining comes with a standardized questionnaire i.e menu that CIA case officers fill out. The questionnaire is used by the agency's OSB (Operational Support Branch) to transform the requests of case officers into technical requirements for hacking attacks (typically "exfiltrating" information from computer systems) for specific operations. The questionnaire allows the OSB to identify how to adapt existing tools for the operation, and communicate this to CIA malware configuration staff. The OSB functions as the interface between CIA operational staff and the relevant technical support staff.

Among the list of possible targets of the collection are 'Asset', 'Liason Asset', 'System Administrator', 'Foreign Information Operations', 'Foreign Intelligence Agencies' and 'Foreign Government Entities'. Notably absent is any reference to extremists or transnational criminals. The 'Case Officer' is also asked to specify the environment of the target like the type of computer, operating system used, Internet connectivity and installed anti-virus utilities (PSPs) as well as a list of file types to be exfiltrated like Office documents, audio, video, images or custom file types. The 'menu' also asks for information if recurring access to the target is possible and how long unobserved access to the computer can be maintained. This information is used by the CIA's 'JQJIMPROVISE' software (see below) to configure a set of CIA malware suited to the specific needs of an operation.

Improvise (JQJIMPROVISE)

'Improvise' is a toolset for configuration, post-processing, payload setup and execution vector selection for survey/exfiltration tools supporting all major operating systems like Windows (Bartender), MacOS (JukeBox) and Linux (DanceFloor). Its configuration utilities like Margarita allows the NOC (Network Operation Center) to customize tools based on requirements from 'Fine Dining' questionairies.

HIVE

HIVE is a multi-platform CIA malware suite and its associated control software. The project provides customizable implants for Windows, Solaris, MikroTik (used in internet routers) and Linux platforms and a Listening Post (LP)/Command and Control (C2) infrastructure to communicate with these implants.

The implants are configured to communicate via HTTPS with the webserver of a cover domain; each operation utilizing these implants has a separate cover domain and the infrastructure can handle any number of cover domains.

Each cover domain resolves to an IP address that is located at a commercial VPS (Virtual Private Server) provider. The public-facing server forwards all incoming traffic via a VPN to a 'Blot' server that handles actual connection requests from clients. It is setup for optional SSL client authentication: if a client sends a valid client certificate (only implants can do that), the connection is forwarded to the 'Honeycomb' toolserver that communicates with the implant; if a valid certificate is missing (which is the case if someone tries to open the cover domain website by accident), the traffic is forwarded to a cover server that delivers an unsuspicious looking website.

The Honeycomb toolserver receives exfiltrated information from the implant; an operator can also task the implant to execute jobs on the target computer, so the toolserver acts as a C2 (command and control) server for the implant.

Similar functionality (though limited to Windows) is provided by the RickBobby project.

***

Source and links:


[1] [2] [3] [4] [5] [6] [7] [8]

Comments

Popular posts from this blog

The real reason Boris Johnson pushes for a no-deal Brexit

globinfo freexchange

The UK political landscape looks increasingly chaotic, especially after Boris Johnson's ultimatum for a no-deal Brexit on 31 October. It looks like the whole country suffers from a general nervous breakdown through a "bellum omnium contra omnes" situation. But if you "follow the money", you will, eventually, see the whole picture quite clearly. And you will realize that this whole Brexit issue, is primarily the product of a merciless war among rival factions of the British capital.

In the mid-July, Reuters "exposed" some key supporters of Boris Johnson who have poured hundreds of thousands of pounds into his campaign. As Reutersreported:

          More than half the donations came from financiers and businessmen who funded the campaign to leave the European Union. The two biggest backers are Anthony Bamford, the billionaire chairman of the construction equipment maker JCB, and Jonathan Moynihan, chairman of venture capital fund Ipe…

Άρχισαν να το μετανιώνουν από τώρα οι 'νοικοκυραίοι' πατριώτες;

failed evolution
Δεν θα μπορούσαμε να φανταστούμε ότι θα δικαιωνόμασταν τόσο γρήγορα. Ήδη από τα τέλη Μαΐου είχαμε γράψει:

Οι νεοφιλελεύθεροι ιμπεριαλιστές λοιπόν έστησαν το τέλειο κόλπο. Θέλοντας να ετοιμάσουν την απόλυτα αφοσιωμένη μαριονέτα τους, τον Κυριάκο Μητσοτάκη, για να αναλάβει την εξουσία, έστησαν το σκηνικό στα μέτρα του. Έβαλαν τον Τσίπρα να υπογράψει μνημόνιο, να υπογράψει τη συμφωνία των Πρεσπών και γενικά να κάνει όλη τη βρόμικη δουλειά για να μη λερωθεί ο 'ατσαλάκωτος' Κυριάκος.
Το εγχώριο μιντιακό κατεστημένο δεν έχασε χρόνο. Άρχισε αμέσως νέες επιχειρήσεις προπαγάνδας με επίκεντρο τη συμφωνία των Πρεσπών, προκειμένου να φανεί ότι η εγχώρια δεξιά, όσο και αν έχει αλλάξει, δεν έχει χάσει τα πατριωτικά ανακλαστικά της, σε αντίθεση με τους 'προδότες Αριστερούς'.  
Η προπαγάνδα έπιασε, και ένα σημαντικό ποσοστό των λούμπεν μικροαστών πήγε στην κάλπη θυμωμένο, προκειμένου να τιμωρήσει τον 'ανθέλληνα' Τσίπρα. Η μιντιακή πλύση εγκεφάλου κατάφερε με τ…

Ο πραγματικός λόγος που ο Μπόρις Τζόνσον πιέζει για Brexit χωρίς συμφωνία

globinfo freexchange

Το Βρετανικό πολιτικό τοπίο μοιάζει να γίνεται όλο και πιο χαοτικό όσο πλησιάζουμε την 31η Οκτωβρίου, ημερομηνία-τελεσίγραφο που έχει ορίσει ο τωρινός Βρετανός πρωθυπουργός, Μπόρις Τζόνσον, ο οποίος μάλιστα απειλεί με ένα Brexit χωρίς συμφωνία. Ολόκληρη η χώρα φαίνεται να βρίσκεται υπό το καθεστώς μιας γενικής νευρικής κρίσης, με τα διάφορα στρατόπεδα υπέρ και κατά του Brexix, το καθένα για τους δικούς του λόγους, να έχουν λάβει θέσεις μάχης σε μια "όλοι εναντίον όλων" κατάσταση. 
Όπως ανέφερε η Εφημερίδα των Συντακτών:  
«Στις Βρυξέλλες και στο Λονδίνο ένα ερώτημα ακούγεται όλο και πιο δυνατά: Mπορεί να αναχαιτιστεί ο Μπόρις Τζόνσον;»… Καυτή και εύλογη η απορία που μετέφερε χθες το πρακτορείο Associated Press, καθώς εντείνεται ραγδαία η ανησυχία και στις δύο πλευρές της Μάγχης πως ο νέος, σκληροπυρηνικός μπρεξιστής, πρωθυπουργός του Ηνωμένου Βασιλείου όχι μόνο δεν μπλοφάρει επιμένοντας πως θα βγάλει τη χώρα από την Ε.Ε. στις 31 Οκτωβρίου με ή χωρ…

Τα identity politics και η "φεγγαρόφωτη" των νεοφιλελέδων

globinfo freexchange
Το χθεσινό άρθρο του Liberal που αφορά το πρόσωπο της νέας υφυπουργού Εργασίας, Δόμνας Μιχαηλίδου, έχει ιδιαίτερο ενδιαφέρον καθώς αποτελεί χαρακτηριστικό παράδειγμα αυτού που οι Αμερικανοί ονομάζουν identity politics. 
Με τον όρο identity politics, οι Αμερικανοί περιγράφουν έναν τρόπο άκρως επιφανειακής πολιτικής προσέγγισης, που στην ουσία αποτελεί ένα τέχνασμα της νεοφιλελεύθερης σχολής, το οποίο έχει σαν στόχο να αποπροσανατολίσει και να απομακρύνει το κοινό από την ουσία της πολιτικής αντιπαράθεσης. 
Η συγκεκριμένη τακτική χρησιμοποιήθηκε κατά κόρον από τα Αμερικανικά ΜΜΕ κατά την προεκλογική περίοδο των προεδρικών εκλογών του 2016. Το φιλελεύθερο μιντιακό κατεστημένο εξαπέλυσε σφοδρή επίθεση εναντίον του Μπέρνι Σάντερς, αντίπαλου της Χίλαρι Κλίντον για το χρίσμα των Δημοκρατικών. Και αυτό, γιατί έβλεπε με τρόμο ότι οι σοσιαλιστικές πολιτικές που πρέσβευε ο Μπέρνι Σάντερς (εντελώς αντίθετες με τα συμφέροντα του μεγάλου κεφαλαίου), είχαν τεράστια απήχηση σ…

Η ουσία πίσω από τη νέα επιχείρηση προπαγάνδας με αφορμή τις συντάξεις-μαμούθ

failed evolution

Με το γνωστό στυλ, τα ιδιωτικά ΜΜΕ σχεδίασαν μια νέα επιχείρηση προπαγάνδας με όχημα την "ανακάλυψη" των συντάξεων-μαμούθ. Τα μιντιακά "λαγωνικά" έδωσαν άλλη μια πάσα, αυτή τη φορά στον υπουργό εργασίας, Γιάννη Βρούτση, προκειμένου να επιδοθεί στο τυπικό αντι-ΣΥΡΙΖΑ κρεσέντο με ύφος εισαγγελέα. 
Η Έφη Αχτσιόγλου, έβαλε τα πράγματα στη θέση τους δίνοντας την πραγματική εικόνα:  
              Για όσους ασφαλίζονταν με τα παλαιά καθεστώτα (πριν τον ν. 4387/2016) αλλά αιτήθηκαν συνταξιοδότησης μετά τον ν. 4387/2016 και μετά την 01.01.2019, ακριβώς επειδή το παλαιό σύστημα για κάποιες κατηγορίες ασφαλισμένων δεν προέβλεπε ανώτατα όρια εισφορών δεν προέκυπταν και ανώτατα όρια συντάξεων. Για τον λόγο αυτό   είχαμε επεξεργαστεί και δρομολογήσει νομοθετική ρύθμιση η οποία έθετε ανώτατο όριο σύνταξης το δωδεκαπλάσιο της εθνικής σύνταξης, όμως η ρύθμιση αυτή δεν πρόλαβε να περάσει από τη Βουλή καθώς προκηρύχθηκαν πρόωρα εκλογές.
Αλλά αυτά είναι ψιλά γράμματα…

Απόλυτη επιβεβαίωση: ο ιδεολογικός φανατισμός της κυβέρνησης Μητσοτάκη την έφερε κιόλας μπροστά στο πρώτο αδιέξοδο

globinfo freexchange

Για άλλη μια φορά επιβεβαιωνόμαστε πανηγυρικά. Αμέσως μετά την αναγνώριση του αποτυχημένου πραξικοπηματία Χουάν Γκουαϊδό από την κυβέρνηση Μητσοτάκη, είχαμε επισημάνει ότι:

Η κίνηση αυτή αποτελεί άλλη μια απόδειξη ότι ακόμα και η εξωτερική πολιτική της κυβέρνησης θα καθορίζεται, ως επί το πλείστον, από τον τυφλό φανατισμό της και όχι από μελετημένες κινήσεις που απαιτούν συνεχείς ελιγμούς και συνετές αποφάσεις.

Ασχέτως ιδεολογικού προσανατολισμού και προτιμήσεων, η κυβέρνηση Μητσοτάκη έπρεπε να εκμεταλλευτεί την ουδέτερη στάση της χώρας όσον αφορά τη Βενεζουέλα και να έχει την υπομονή να περιμένει να δει που θα οδηγήσουν οι διαπραγματεύσεις. Όμως αντί να εκμεταλλευτεί το πλεονέκτημα που απέκτησε η χώρα με την ουδέτερη στάση, κάτω από τις παρούσες συνθήκες, έσπευσε να το σπαταλήσει, λόγω της ιδεολογικής εμμονής που χαρακτηρίζει τη συντριπτική πλειοψηφία των μελών της.

Αυτό είναι ένα δείγμα του ιδεολογικού φανατισμού που διακατέχει τα γαλάζια στελέχη και πο…

Τα κρατικοδίαιτα τραπεζοπαράσιτα ετοιμάζονται για άλλο ένα μεγάλο πάρτι με κυβέρνηση Μητσοτάκη

globinfo freexchange
Οι γαλάζιοι υπηρέτες του κεφαλαίου ετοιμάζονται να ρίξουν άλλο ένα πακέτο δισεκατομμυρίων στις τραπεζικές μαύρες τρύπες. Αυτή τη φορά, θέλουν να τις απαλλάξουν από τα κόκκινα δάνεια και φυσικά ο λογαριασμός θα πάει, ως συνήθως, στα γνωστά υποζύγια.  
Όπως αποκάλυψε ρεπορτάζ του The Press Project:
Την έγκριση των ευρωπαϊκών θεσμών φέρεται να αναμένει η κυβέρνηση, ώστε να προχωρήσει σε σχέδιο «κρατικής υποβοήθησης» των τραπεζών, εφαρμόζοντας ουσιαστικά το σχέδιο του Ταμείου Χρηματοπιστωτικής Σταθερότητας (ΤΧΣ) για κρατική ενίσχυση προς κάλυψη των κόκκινων δανείων που αναμένεται να φτάσει τα 20 δισ. ευρώ. Την ίδια ώρα, οι τράπεζες προχωρούν σε τιτλοποιήσεις κόκκινων δανείων ύψους 6,5 δισ. ευρώ, με πρώτη και καλύτερη τη Eurobank και τις υπόλοιπες να ακολουθούν. 
[...]
Υπενθυμίζεται πως λίγες ημέρες πριν τις εκλογές, αλλά και μετά από αυτές, στο επίκεντρο της αντιπαράθεσης βρέθηκε το «μαξιλάρι» των 37 δισ. ευρώ της προηγούμενης κυβέρνησης και τα σχέδια της…

Τρεις βασικοί λόγοι για τους οποίους η νεοφιλελεύθερη δικτατορία συνεχίζει την αντι-ΣΥΡΙΖΑ προπαγάνδα

του system failure
Πρόκειται ενδεχομένως για ένα παγκοσμίως μοναδικό φαινόμενο, τουλάχιστον στο βαθμό που το βιώνουμε στην Ελλάδα. Μιλάμε για το γεγονός ότι ένα σύστημα εξουσίας συνεχίζει με αμείωτη ένταση την προπαγάνδα εναντίον μιας καθαρά ηττημένης αντιπολίτευσης. 
Παρόλο που το πολιτικό κομμάτι αυτού του συστήματος κατάφερε τελικά, μετά κόπων και βασάνων, δηλαδή μετά από αδιάκοπες επιχειρήσεις προπαγάνδας μέχρι ολικής πλύσης εγκεφάλου, να ξαναπάρει την εξουσία, ολόκληρος ο μηχανισμός της νεοφιλελεύθερης δικτατορίας δεν σταμάτησε ούτε δευτερόλεπτο αυτές τις επιχειρήσεις.  
Στη νεοφιλελεύθερη μεταδημοκρατία, το πανίσχυρο αυτό σύστημα εξουσίας έχει καταφέρει μέχρι στιγμής:
- Να ελέγχει απόλυτα σχεδόν όλα τα ΜΜΕ, αλλά πλέον και τη δημόσια τηλεόραση. Άρα, τον κύριο όγκο της καθημερινής πληροφόρησης που φτάνει στον μέσο Έλληνα, ο οποίος αποδείχθηκε εξαιρετικά επιρρεπής απέναντι στα αλλεπάλληλα κύματα παραπληροφόρησης, ήδη από την αρχή της κρίσης. Το αποτέλεσμα του δημοψηφίσματος τ…

Οι γαλάζιοι υπηρέτες του κεφαλαίου βάζουν μπρος τον 'οδοστρωτήρα'

globinfo freexchange
Αφού πούλησαν μπόλικο πατριωτιλίκι στους 'Μακεδονομάχους' για να πάρουν αυτοδυναμία, τώρα είναι ελεύθεροι να κάνουν ότι θέλουν, για λογαριασμό των 'μεγάλων αφεντικών'. Κυριολεκτικά. Η χειρότερη δεξιά της μεταπολίτευσης, ανοίγει το δρόμο για τη νεοφιλελεύθερη λαίλαπα, καθώς ο Κυριάκος βάζει μπρος τον 'οδοστρωτήρα' κατά των εργαζομένων. Το πόσο απόλυτα αφοσιωμένη είναι η γαλάζια παράταξη στην εξυπηρέτηση των συμφερόντων του μεγάλου κεφαλαίου φάνηκε κιόλας ξεκάθαρα.
Μετά τις προχθεσινές (ν)τροπολογίες, τις οποίες πέρασε με σχεδόν πραξικοπηματικό τρόπο η κυβέρνηση Μητσοτάκη, καταργείται η υποχρέωση των εργοδοτών να αιτιολογούν απολύσεις αλλά και η ευθύνη εργολάβων/υπεργολάβων απέναντι στους εργαζομένους τους. Και οι δυο παραπάνω ρυθμίσεις είχαν εισαχθεί από την κυβέρνηση ΣΥΡΙΖΑ.' 
Δικαιωνόμαστε απόλυτα όταν υποστηρίξαμε ότι η υφυπουργός Εργασίας, το δεξί χέρι του Βρούτση, λόγω φανατικής προσήλωσης στην ιδεολογία της, αναμένεται να πετσοκό…

US Air Force and Raytheon join Navy and Lockheed Martin by Introducing Directed Energy Weapons

After many years of speculation as to weather the use of Directed Energy Weapons in war would be unleashed upon the world, we now have our answer. [...] The U.S. Navy and Lockheed Martin were the first to announce a system called HELIOS (High-Energy Laser and Integrated Optical-Dazzler with Surveillance).

[...]

As you can see, much of the focus is centered around countering drone attacks. The new announcement from the U.S. Air Force also focuses primarily on this threat, both from the cheap and readily available quadcopter drones that can be modified, to much more advanced A.I. drone swarms.

[...]

As nation after nation becomes wired for war and neutralizes then surpasses each other, new methods must be developed to maintain military supremacy. This is the nature of military conflict and one of the prime reasons why the world seems to have new security threats each and every day. It becomes one endless problem-reaction-solution loop that only serves to benefit those who are investe…