Wikileaks tiết lộ công cụ Elsa cho phép CIA theo dõi vị trí mục tiêu

Ngày 28/06, tổ chức Wikileaks rò rỉ thêm tài liệu “Elsa” trong loạt tài liệu Vault 7, mô tả một công cụ được Cơ quan Tình báo Trung ương Mỹ (CIA) sử dụng để thu thập dữ liệu Wi-Fi trong máy tính xách tay của mục tiêu.

Theo các nhà phát triển Elsa, công cụ này cung cấp dữ liệu định vị cho CIA bằng cách ghi lại thông tin của điểm truy cập Wi-Fi, bao gồm cường độ tín hiệu trong phạm vi của thiết bị Windows bị nhắm mục tiêu, thông tin địa điểm và chuyển động của người dùng, sau đó gửi đến cơ sở dữ liệu của dịch vụ bên thứ ba.

Elsa cung cấp dữ liệu định vị cho CIA bằng cách ghi lại thông tin của điểm truy cập Wi-Fi

Khi Elsa đã được cài vào máy tính của đối tượng, nó sẽ theo dõi các kết nối Wi-Fi xung quanh ngay cả khi thiết bị không được kết nối Internet. Khi có kết nối Internet, mã độc sẽ gửi dữ liệu Wi-Fi này tới cơ sở dữ liệu chuyên chứa thông tin định vị của các điểm truy cập không dây.

Video đang HOT

Tài liệu do Wikileaks chỉ ra Elsa đã lợi dụng chính các cơ sở dữ liệu định vị do Google và Microsoft thiết lập.

Dữ liệu này được mã hóa và cho vào bản ghi, sau đó tin tặc sẽ kết nối với thiết bị nạn nhân để trực tiếp trích xuất bản ghi này.

WikiLeaks cho biết: “Dự án ELSA cho phép tùy chỉnh mã độc phù hợp với môi trường mục tiêu và thực hiện hoạt động mong muốn chẳn hạn như khoảng cách thời gian lấy mẫu, tăng kích cỡ tối đa của logfile”.

Dự án ELSA được đưa ra vào tháng 9/2013, cho thấy công cụ này có thể đã được cải thiện đáng kể nếu vẫn được nhà phát triển duy trì.

Khương Ngọc (dịch từ Security Week)

Theo TĐQ

Reuters: Đức và Israel hợp tác an ninh mạng Hội đồng Bảo mật mạng của Đức cho biết, cơ quan này vừa mở một chi nhánh quốc tế đầu tiên với hãng công nghệ Checkmarx ở Israel, nhằm thiết lập một cầu nối giữa các cộng đồng an ninh mạng của hai nước Đức và Israel, Reuters cho biết. Ông Philipp von Saldern, Chủ tịch Hội đồng, cho biết: "Các mối đe...