Το WikiLeaks αποκάλυψε ένα εργαλείο της CIA που μεταφράζει τα malware που χρησιμοποιεί η μυστική υπηρεσία στη γλώσσα του εχθρού.
Το WikiLeaks διέθεσε την τρίτη δόση εγγράφων της CIA την Παρασκευή, η οποία επικεντρώνεται σε εργαλεία anti-forensics που διαθέτει η υπηρεσία.
WikiLeaks: πως ρίχνει η CIA την ευθύνη επιθέσεων σε Κινέζους & Ρώσους
Οι δύο προηγούμενες κυκλοφορίες του Vault7 ήταν
επικεντρωμένες σε εγχειρίδια και των τα εργαλείων hacking της CIΑ. Η πρώτη ομάδα από τα αρχεία που διέρρευσαν κυκλοφόρησε στις 7 Μαρτίου, και αναφέρει τα exploits που χρησιμοποιούνται για να παρακάμψουν την ασφάλεια και την κρυπτογράφηση συσκευών Android, Apple iPhone, τηλεοράσεων Samsung, υπολογιστών με Windows ή Mac, και άλλων συσκευών.
Δύο εβδομάδες αργότερα, με το “επεισόδιο δύο”, μάθαμε ότι η CIΑ μπορούσε να εγκαταστήσει malware-spyware σε Mac και iPhones, πριν τα αγοράσουν οι στόχοι της.
Την παρασκευή τα νέα αρχεία που διέρρευσαν παρουσιάζουν τον πηγαίο κώδικα ενός μυστικού εργαλείου anti-forensic που η CIA ονομάζει Marble Framework. Το εργαλείο έχει σχεδιαστεί για να μεταμφιέζει το κακόβουλο λογισμικό της CIA και να το κάνει σχεδόν μη ανιχνεύσιμο από τους ερευνητές ασφάλειας που προσπαθούν να το αναλύσουν. Αυτό επιτυγχάνεται με την απόκρυψη (obfuscating) αποσπασμάτων του κειμένου του κώδικα.
Όμως το Marble Framework φαίνεται να διαθέτει και ένα χαρακτηριστικό που το κάνει να ξεχωρίζει.
Το εργαλείο δίνει όλα τα μέσα στους προγραμματιστές των malware να υποκριθούν ότι το κακόβουλο λογισμικό δημιουργήθηκε από κάποιον που δεν μιλάει Αγγλικά, αλλά Κινέζικα, Ρώσικα, Κορεατικά, Αραβικά και Περσικά. Φυσικά όπως καταλάβατε είναι οι γλώσσες των κύριων κυβερνο-αντιπάλων των ΗΠΑ, Κίνα, Ρωσία, Βόρεια Κορέα και (ιστορικά, τουλάχιστον) το Ιράν.
Το WikiLeaks αναφέρει ότι αυτή η τεχνολογία επιτρέπει την παρακολούθηση της ζωής των Αμερικανικών ξεγελώντας τους ερευνητές ασφάλειας που νομίζουν για παράδειγμα, ότι τους παρακολουθεί η Κινέζικη ομάδα PLA.1
Το Marble Framework χρησιμοποιείται μόνο για την απόκρυψη πληροφοριών μέσω της μεταμφίεσης του κακόβουλου λογισμικού, και δεν είναι malware, κάτι που επέτρεψε WikiLeaks να κυκλοφορήσει τον πηγαίο κώδικα του.
Να υπενθυμίσουμε ότι το WikiLeaks έχει υποσχεθεί να διαθέσει τον πηγαίο κώδικα όλων των hacking εργαλείων της CIA στις άμεσα ενδιαφερόμενες εταιρείες.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου