Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017, 01:30 AM

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA.

Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.

Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena su i imena malvera. Procureli dokumenti otkrivaju da je CIA pozajmila kod od sledećih malvera:

  • Malvera Shamoon koji briše hard diskove pošto prethodno ukrade podatke sa inficiranih računara. CIA koristi delove koda malvera Shamoon za brisanje zaključanih fajlova.

  • Malvera UpClicker, trojanca koji se vezuje za klikove mišem. CIA koristi delove ovog trojanca da bi detektovala sandbox okruženja čekajući da korisnik klikne pre nego što malver nastavi sa aktivnostima;

  • Nuclear Exploit Kit, koji je sada praktično mrtav, ali CIA koristi jednu od njegovih funkcija da bi izbegla Kaspersky sandbox okruženje;

  • HiKit, rootkit koji je otkriven 2012. CIA koristi jednu od njegovih tehnika preotimanja DLL da bi obezbedila svom malveru opstanak na zaraženom računaru.

CIA je koristila i nešto od koda italijanske firme Hacking Team, proizvođača špijunskog softvera koji prodaje svoje alate vlastima širom sveta. Hacking Team je hakovan 2015. a alati ove firme posle toga su procureli na internetu.

Dokumenti Wikileaksa otkrivaju i da je CIA prikupljala podatke Hacking Tema i da je septembra 2015. agencija odlučila da pretraži sve fajlove Hacking Teama, uključujući i emailove i interne dokumente, a ne samo malvere i exploite.

Osim smanjenjem troškova, Wikileaks ovo pozajmljivanje koda koje praktikuje CIA objašnjava još jednom teorijom - CIA na ovaj način želi da sakrije svoje tragove i da ostavljajući "otiske prstiju" raznih hakerskih grupa ostavi utisak kod žrtava da je za napade kriv neko drugi.

Iz Wikileaksa kažu da je grupa Umbrage koristila kod malvera ukradenih od drugih država, uključujući i Rusiju, zbog čega mnogi sada dovode u pitanje američke optužbe na račun Rusije za hakovanje američkog Demokratskog nacionalnog komiteta (DNC).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali

Dečak uhapšen zato što je otkrio i prijavio bag u sistemu javnog transporta u Budimpešti, Mađari protestvovali

Hapšenje mađarskog tinejdžera koji je otkrio i prijavio propust u novom sistemu za elektronsku kupovinu karata za javni prevoz u Budimpešti izazva... Dalje

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove

Američka kompanija najavila da će zaposlenima ugraditi mirkočipove

Pre dve godine, želeći da pokaže rizike biohakovanja, jedan haker je ugradio mali NFC čip u levu ruku, između palca i kažiprsta i hakovao Androi... Dalje

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP

Ovu dobru vest dugujemo WannaCry ransomwareu: Korisnici odustaju od Windows XP

Nedavni napadi ransomwarea WannaCry i Petya ostavili su stotine hiljada žrtava sa neupotrebljivim računarima i izgubljenim podacima. Svi incifirani ... Dalje

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google uveo zaštitu Google naloga korisnika od neproverenih aplikacija

Google je uveo novu zaštitu koja bi trebalo da značajno smanji rizik od toga da potencijalno maliciozne aplikacije preuzmu kontrolu nad Google naloz... Dalje

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema W... Dalje