Инструмент Elsa позволяет ЦРУ отслеживать пользователей через Wi-Fi

Инструмент Elsa позволяет ЦРУ отслеживать пользователей через Wi-Fi

WikiLeaks опубликовала документ с подробным описанием инструмента Elsa, который, как утверждается, используется ЦРУ США для отслеживания местоположения людей через Wi-Fi ноутбуков.

По словам его разработчиков, Elsa предоставляет геолокационные данные, записывая детали точек доступа Wi-Fi, включая уровень сигнала, в диапазоне целевого устройства Windows.

После установки Elsa на компьютер, инструмент начинает контролировать ближайшие точки Wi-Fi, даже если устройство не подключено к интернету. Как только компьютер подключится к интернету, Elsa сможет отправлять собранные данные Wi-Fi в базу данных, содержащую географическое расположение точек беспроводного доступа.

Документ WikiLeaks показал, что Elsa использует базы данных геолокации, созданные Google и Microsoft.

Данные зашифровываются и логируются, и злоумышленник может вручную получить их, подключившись к зараженному устройству.

«ELSA позволяет настроить такие параметры, как интервал выборки, максимальный размер файла журнала и метод invocation/persistence. Кроме того, использующееся базы геолокации от Google и Microsoft преобразуют необработанную информацию в геоданные, что позволяет создать профиль отслеживания целевого устройства» - говорит в документе WikiLeaks.

Также WikiLeaks дает понять, что развитие Elsa поддерживается разработчиком, и инструмент постоянно улучшается.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Власти Казахстана теперь перехватывают весь внутренний HTTPS-трафик

С 17 июля правительство Казахстана перехватывает весь HTTPS-трафик, проходящий в пределах страны. Власти хотели реализовать этот проект ещё в 2016 году, однако столкнулись с рядом судебных исков.

Местным провайдерам дали соответствующие инструкции: заставить пользователей установить на всех устройствах и в каждом браузере выпущенный правительством сертификат.

После установки такой сертификат позволит спецслужбам расшифровывать HTTPS-трафик пользователей и посматривать его содержимое.

Пользователи из Казахстана, пытающиеся выйти в Сеть, со вчерашнего дня перенаправляются на веб-страницу, содержащую инструкции по установке правительственного сертификата.

Власти заявили, что такие меры приняты для защиты частных компаний и госорганизаций от атак и других видов киберугроз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru