Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017, 01:30 AM

Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA.

Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.

Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena su i imena malvera. Procureli dokumenti otkrivaju da je CIA pozajmila kod od sledećih malvera:

  • Malvera Shamoon koji briše hard diskove pošto prethodno ukrade podatke sa inficiranih računara. CIA koristi delove koda malvera Shamoon za brisanje zaključanih fajlova.

  • Malvera UpClicker, trojanca koji se vezuje za klikove mišem. CIA koristi delove ovog trojanca da bi detektovala sandbox okruženja čekajući da korisnik klikne pre nego što malver nastavi sa aktivnostima;

  • Nuclear Exploit Kit, koji je sada praktično mrtav, ali CIA koristi jednu od njegovih funkcija da bi izbegla Kaspersky sandbox okruženje;

  • HiKit, rootkit koji je otkriven 2012. CIA koristi jednu od njegovih tehnika preotimanja DLL da bi obezbedila svom malveru opstanak na zaraženom računaru.

CIA je koristila i nešto od koda italijanske firme Hacking Team, proizvođača špijunskog softvera koji prodaje svoje alate vlastima širom sveta. Hacking Team je hakovan 2015. a alati ove firme posle toga su procureli na internetu.

Dokumenti Wikileaksa otkrivaju i da je CIA prikupljala podatke Hacking Tema i da je septembra 2015. agencija odlučila da pretraži sve fajlove Hacking Teama, uključujući i emailove i interne dokumente, a ne samo malvere i exploite.

Osim smanjenjem troškova, Wikileaks ovo pozajmljivanje koda koje praktikuje CIA objašnjava još jednom teorijom - CIA na ovaj način želi da sakrije svoje tragove i da ostavljajući "otiske prstiju" raznih hakerskih grupa ostavi utisak kod žrtava da je za napade kriv neko drugi.

Iz Wikileaksa kažu da je grupa Umbrage koristila kod malvera ukradenih od drugih država, uključujući i Rusiju, zbog čega mnogi sada dovode u pitanje američke optužbe na račun Rusije za hakovanje američkog Demokratskog nacionalnog komiteta (DNC).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije: ''Nije bilo nikakvog ''sajber napada''

Narodna banka Srbije nije pretrpela nikakav "sajber-napad" i njen IKT sistem funkcioniše nesmetano i bez ikakvih poteškoća i nije bio ni u jednom t... Dalje

Microsoft predstavio kineski Windows 10

Microsoft predstavio kineski Windows 10

Kina je veoma nepoverljiva kada su u pitanju strane tehnologije. Kineske vlasti su zabrinute zbog bezbednosti i mogućeg američkog špijuniranja 2014... Dalje

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Hakovani u prevodu: Pomoću titlova napadači mogu hakovati vaš računar dok gledate filmove

Ako gledate filmove sa prevodom, možda će vas zabrinuti da mali fajl kao što je titl može omogućiti napadačima da preuzmu potpunu kontrolu nad v... Dalje

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Uprkos velikom broju inficiranih računara, ransomware WannaCry se nije isplatio

Početne procene o broju računara inficiranih ransomwareom WannaCry su premašene, tako da je poslednji broj koji je u opticaju 300000 inficiranih ra... Dalje

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja odbacila optužbe da je odgovorna za napad ransomwarea WannaCry

Severna Koreja je odbacila optužbe da je odgovorna za epidemiju ransomwarea WannaCry koji je inficirao više od 240000 računara u skoro 200 zemalja ... Dalje