Wikileaks: CIA koristi alat Marble da bi se njeni hakerski napadi i malveri pripisali Rusiji i Kini

Vesti, 04.04.2017, 01:00 AM

Wikileaks je objavio stotine novih fajlova za koje tvrdi da otkrivaju kako američka Centralna obaveštajna agencija (CIA) može da maskira hakerske napade tako da izgledaju kao da dolaze iz drugih zemalja, među kojima su i Rusija, Kina, Severna Koreja i Iran.

Treći deo Wikileaksove serije "Vault 7", nazvan "Marble", sadrži 676 fajlova izvornog koda tajnog antiforenzičkog alata Marble Framework, koji je u suštini obfuscator ili packer koji se koristi za prikrivanje pravog izvora malvera CIA.

Alat Centralne obaveštajne agencije Marble Framework uključuje niz različitih algoritama sa tekstom na različitim jezicima koji se namerno ubacuju u izvorni kod malvera kako bi se prevarili analitičari malvera i naveli da napade pogrešno pripišu drugoj naciji.

Procureli fajlovi Wikileaksa otkrivaju da izvorni kod Marblea uključuje kineski, ruski, korejski, arapski i farski jezik, kao i engleski. Na taj način, Marble ometa forenzičare i proizvođače antivirusa koji viruse, trojance i hakerske napade umesto CIA pripisuju nekom drugom.

Ako se stekne utisak da maternji jezik autora malvera nije američki engleski, nego kineski, istražitelji će izvesti pogrešan zaključak.

Fajlovi Wikileaksa sadrže i deobfuscator.

S obzirom da je Marble sada javno dostupan, forenzičari i proizvođači antivirusa će moći da shvate obrasce i da sklope nedostajuće kockice i tako možda otkriju u kojim slučajevima su pogrešili pripisujući napade iza kojih stoji američka CIA drugim državama.

Wikileaks je do sada otkrio brojne hakerske alate CIA i bezbednosne propuste u popularnom hardveru i softveru.

Bela kuća je osudila Wikileaks zbog objavljivanja poverljivih informacija CIA, i istakla da bi Wikileaks trebalo da snosi odgovornost pred zakonom.