Последните разкрития на WikiLeaks показват как ЦРУ използва компютърен код, за да скрият произхода на своите хакерски атаки и да ги прикрият като руски или китайски дейности
На 31-ви март в WikiLeaks бяха публикувани стотици файлове, в които се показва до къде са стигнали в ЦРУ, за да прикрият собствените си хакерски атаки, сочейки с пръст към Русия, Китай, Северна Корея и Иран.
676-те освободени завчера файла са част от раздела Vault 7 на WikiLeaks, където се твърди, че се дава представа за софтуера на ЦРУ, който може да прикрива вируси, троянски коне и хакерски атаки.
WikiLeaks казват, че изходният код на софтуера „Мрамор“ (Marble) има тестови примери в китайски, руски, корейски, арабски и фарси (ирански език). Това би позволило използването му за „двойна игра“ , в която да се приписва употреба на зловреден софтуер от създатели, които не говорят езика на реалните му създатели. Това може да насочи съдебните следователи в неправилно заключение, че хаковете на ЦРУ са били извършени от Кремъл, китайското правителство, Иран, Северна Корея или говорещи арабски език групи.
Основателят на WikiLeaks, Джулиан Асандж, който продължава да е блокиран в еквадорското посолство, казва, че Vault 7 е най-всеобхватното разкритие на американски файлове свързани с шпионаж оповестявани публично.
По-рано през миналия месец WikiLeaks публикуваха документи, които разкриват топ хакерски тайни на ЦРУ, включително възможностите на агенцията да инфилтрира криптирани апликации, да „пробиват“ в телевизори с интернет връзка, телефони и програми в автономни автомобили. Също така се твърди, че могат да заобиколят шифроването на Whatsapp, Signal, Telegram, Wiebo, Confide и Cloakman чрез хакнатите смартфони, в които са инфилтрирани приложенията.
Освобождаването на документите на ЦРУ разкриват общия брой страници, които бяха публикувани през първите 3 г. от изтичането на информацията свързана с Агенцията за национална сигурност на САЩ чрез бившия агент на ЦРУ Едуард Сноудън.
Експертите, които вече са започнали да разлистват материалите заявяват, че изглеждат легитимни, и че освобождаването им почти сигурно ще разтърси ЦРУ. / DailyMail
В петък, на 31-ви март, уеб-порталът WikiLeaks публикува третата част от секретната информация ма ЦРУ
Тази част носи името Marble и хвърля светлина върху използваните от ЦРУ методи за скриване на своята активност в коберпространството, както и за маскиране на истинския източник на хакерските атаки.
Третата серия документи съдържа 676 файла със сорс кода на секретния софтуер Marble Framework за заблуждаване на криминалната експертиза. Този софтуер съдържа обфускатор за кодиране кода на програмите, както и специален софтуер за компресия за скриване източника на вредния код.
Marble Framework разполага с редица алгоритми, които нарочно добавят чуждестранни думи в сорс кода на програмите. Текстът на чужд език трябва да обърква разследванията и да ги изпраща по лъжлива следа. С помощта на този инструмент ЦРУ може да маскира своите атаки като атаки на руски, севернокорейски и други хакери.
В публикуваните файлове се срещат думи на китайски, руски, корейски, арабски език, на фарси и други. WikiLeaks специално подчертава, че с помощта на Marble Framework ЦРУ може да покаже, че родният език на създателят на даден компютърен вирус не е английски, а например китайски.
Сорс кодът на Marble Framework съдържа декодер за обфускатора, а според WikiLeaks, инструментът се използва от 2016 година.
От Даниел Десподов в Кaldata.com