Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017, 01:30 AM

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA.

Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.

Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena su i imena malvera. Procureli dokumenti otkrivaju da je CIA pozajmila kod od sledećih malvera:

  • Malvera Shamoon koji briše hard diskove pošto prethodno ukrade podatke sa inficiranih računara. CIA koristi delove koda malvera Shamoon za brisanje zaključanih fajlova.

  • Malvera UpClicker, trojanca koji se vezuje za klikove mišem. CIA koristi delove ovog trojanca da bi detektovala sandbox okruženja čekajući da korisnik klikne pre nego što malver nastavi sa aktivnostima;

  • Nuclear Exploit Kit, koji je sada praktično mrtav, ali CIA koristi jednu od njegovih funkcija da bi izbegla Kaspersky sandbox okruženje;

  • HiKit, rootkit koji je otkriven 2012. CIA koristi jednu od njegovih tehnika preotimanja DLL da bi obezbedila svom malveru opstanak na zaraženom računaru.

CIA je koristila i nešto od koda italijanske firme Hacking Team, proizvođača špijunskog softvera koji prodaje svoje alate vlastima širom sveta. Hacking Team je hakovan 2015. a alati ove firme posle toga su procureli na internetu.

Dokumenti Wikileaksa otkrivaju i da je CIA prikupljala podatke Hacking Tema i da je septembra 2015. agencija odlučila da pretraži sve fajlove Hacking Teama, uključujući i emailove i interne dokumente, a ne samo malvere i exploite.

Osim smanjenjem troškova, Wikileaks ovo pozajmljivanje koda koje praktikuje CIA objašnjava još jednom teorijom - CIA na ovaj način želi da sakrije svoje tragove i da ostavljajući "otiske prstiju" raznih hakerskih grupa ostavi utisak kod žrtava da je za napade kriv neko drugi.

Iz Wikileaksa kažu da je grupa Umbrage koristila kod malvera ukradenih od drugih država, uključujući i Rusiju, zbog čega mnogi sada dovode u pitanje američke optužbe na račun Rusije za hakovanje američkog Demokratskog nacionalnog komiteta (DNC).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Britanske vlasti kritikuju WhatsApp: Aplikacije ne smeju biti mesta gde se teroristi mogu sakriti

Britanske vlasti kritikuju WhatsApp: Aplikacije ne smeju biti mesta gde se teroristi mogu sakriti

Mesto gde se teroristi mogu sakriti ne bi trebalo da postoji, a obaveštajne službe moraju imati pristup servisima za kriptovanu komunikaciju, smatra... Dalje

Apple: Odavno smo ispravili sve propuste koji se pominju u dokumentima Wikileaksa

Apple: Odavno smo ispravili sve propuste koji se pominju u dokumentima Wikileaksa

Apple je saopštio da su bezbednosni propusti koje CIA koristi za hakovanje iPhone i Mac uređaja odavno ispravljeni. Prošle nedelje Wikileaks je obj... Dalje

Hakeri ucenjuju Apple preteći da će obrisati milione Apple uređaja

Hakeri ucenjuju Apple preteći da će obrisati milione Apple uređaja

Haker ili grupa hakera pokušava da iznudi novac od kompanije Apple preteći da će daljinski obrisati milione Apple uređaja. Hakeri koji se predstav... Dalje

Wikileaks otkriva: CIA inficira nove iPhone uređaje

Wikileaks otkriva: CIA inficira nove iPhone uređaje

CIA već godinama ima alate za infekciju Appleovih Mac i iPhone uređaja, otkrivaju dokumenti Wikileaksa. Wikileaks je objavio još 12 dokumenata koji... Dalje

Napad DoubleAgent preuzima potpunu kontrolu nad antivirusom

Napad DoubleAgent preuzima potpunu kontrolu nad antivirusom

Bezbednosni istraživači iz firme Cybellum otkrili su novu tehniku nazvanu DoubleAgent koja može omogućiti hakerima da preotmu kontrolu nad zaštit... Dalje