Wikileaks otkriva: CIA ''pozajmljuje'' kod od javno dostupnih malvera

Vesti, 09.03.2017, 01:30 AM

Dokumenti koje je Wikileaks objavio početkom nedelje otkrivaju da CIA koristi kod javno dostupnih malvera. Time se bavi operativna grupa Centralne obaveštajne agencije koja se naziva Umbrage, čiji je zadatak da pregleda kod javnih malvera i da ga iskoristi za hakerske alate CIA.

Wikileaks je objavio i planira da objavi samo internu dokumentaciju agencije, ali ne i uzorke malvera koje koristi CIA.

Dokumenti koji se tiču grupe Umbrage ukazuju na to da CIA koristi kod različitih malvera koji su javno dostupni. U dokumentima većina ovih malvera ima oznaku "Known Malware", ali u nekim slučajevima navedena su i imena malvera. Procureli dokumenti otkrivaju da je CIA pozajmila kod od sledećih malvera:

• Malvera Shamoon koji briše hard diskove pošto prethodno ukrade podatke sa inficiranih računara. CIA koristi delove koda malvera Shamoon za brisanje zaključanih fajlova.

• Malvera UpClicker, trojanca koji se vezuje za klikove mišem. CIA koristi delove ovog trojanca da bi detektovala sandbox okruženja čekajući da korisnik klikne pre nego što malver nastavi sa aktivnostima;

• Nuclear Exploit Kit, koji je sada praktično mrtav, ali CIA koristi jednu od njegovih funkcija da bi izbegla Kaspersky sandbox okruženje;

• HiKit, rootkit koji je otkriven 2012. CIA koristi jednu od njegovih tehnika preotimanja DLL da bi obezbedila svom malveru opstanak na zaraženom računaru.

CIA je koristila i nešto od koda italijanske firme Hacking Team, proizvođača špijunskog softvera koji prodaje svoje alate vlastima širom sveta. Hacking Team je hakovan 2015. a alati ove firme posle toga su procureli na internetu.

Dokumenti Wikileaksa otkrivaju i da je CIA prikupljala podatke Hacking Tema i da je septembra 2015. agencija odlučila da pretraži sve fajlove Hacking Teama, uključujući i emailove i interne dokumente, a ne samo malvere i exploite.

Osim smanjenjem troškova, Wikileaks ovo pozajmljivanje koda koje praktikuje CIA objašnjava još jednom teorijom - CIA na ovaj način želi da sakrije svoje tragove i da ostavljajući "otiske prstiju" raznih hakerskih grupa ostavi utisak kod žrtava da je za napade kriv neko drugi.

Iz Wikileaksa kažu da je grupa Umbrage koristila kod malvera ukradenih od drugih država, uključujući i Rusiju, zbog čega mnogi sada dovode u pitanje američke optužbe na račun Rusije za hakovanje američkog Demokratskog nacionalnog komiteta (DNC).