Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017, 01:30 AM

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA.

Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.

Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena su i imena malvera. Procureli dokumenti otkrivaju da je CIA pozajmila kod od sledećih malvera:

  • Malvera Shamoon koji briše hard diskove pošto prethodno ukrade podatke sa inficiranih računara. CIA koristi delove koda malvera Shamoon za brisanje zaključanih fajlova.

  • Malvera UpClicker, trojanca koji se vezuje za klikove mišem. CIA koristi delove ovog trojanca da bi detektovala sandbox okruženja čekajući da korisnik klikne pre nego što malver nastavi sa aktivnostima;

  • Nuclear Exploit Kit, koji je sada praktično mrtav, ali CIA koristi jednu od njegovih funkcija da bi izbegla Kaspersky sandbox okruženje;

  • HiKit, rootkit koji je otkriven 2012. CIA koristi jednu od njegovih tehnika preotimanja DLL da bi obezbedila svom malveru opstanak na zaraženom računaru.

CIA je koristila i nešto od koda italijanske firme Hacking Team, proizvođača špijunskog softvera koji prodaje svoje alate vlastima širom sveta. Hacking Team je hakovan 2015. a alati ove firme posle toga su procureli na internetu.

Dokumenti Wikileaksa otkrivaju i da je CIA prikupljala podatke Hacking Tema i da je septembra 2015. agencija odlučila da pretraži sve fajlove Hacking Teama, uključujući i emailove i interne dokumente, a ne samo malvere i exploite.

Osim smanjenjem troškova, Wikileaks ovo pozajmljivanje koda koje praktikuje CIA objašnjava još jednom teorijom - CIA na ovaj način želi da sakrije svoje tragove i da ostavljajući "otiske prstiju" raznih hakerskih grupa ostavi utisak kod žrtava da je za napade kriv neko drugi.

Iz Wikileaksa kažu da je grupa Umbrage koristila kod malvera ukradenih od drugih država, uključujući i Rusiju, zbog čega mnogi sada dovode u pitanje američke optužbe na račun Rusije za hakovanje američkog Demokratskog nacionalnog komiteta (DNC).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama amaeričke vlade da je namerno izvlačila poverljive fajlove sa računa... Dalje

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Ekstenzija za Chrome prikuplja informacije sa Facebook i LinkedIn naloga korisnika

Nova ekstenzija za Browse-Secure u Chrome Web prodavnici nudi korisnicima bezbedno surfovanje. Ono što iz opisa ekstenzije nećete saznati je da ekst... Dalje

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

17 godina star bag u MS Officeu omogućava instaliranje malvera bez interakcije korisnika

Microsoft je juče objavio zakrpu za bezbednosni propust u MS Officeu CVE-2017-11882 koji može biti iskorišćen za pokretanje malicioznog koda bez i... Dalje

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Ruski špijuni koriste DDE slabost u MS Officeu koju Microsoft ne želi da ispravi

Sajber kriminalci i hakeri koje finansiraju države počeli su da koriste nedavno otkrivenu slabost u Micorosoft Officeu koju Microsoft ne smatra bezb... Dalje

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks počeo sa objavljivanjem izvornog koda špijunskih alata CIA

Wikileaks je objavio izvorni kod alata koji navodno pripada američkoj Centralnoj obaveštajnoj agenciji (CIA) Hive, koji omogućava napadačima da ko... Dalje