Опубликован инструмент ЦРУ для сокрытия настоящего источника атак
Тридцать первого марта вебсайт Wiki Leaks выложил заключительную часть засекреченной документации Центрального разведывательного управления. Слитые данные называются Marble и освещают эксплуатируемые Центральным разведывательным управлением Соединенных Штатов Америки технологии для маскировки нелегальной активности в виртуальном пространстве и скрытия изначального сервера, с которого могут вестись атаки кибервзломщиков.
Данный архив документации состоит из шестиста семидесяти шести различных файлов с исходниками засекреченной утилиты для сокрытия от экспертизы под названием MarbleFramework. Данная утилита по сути является маскировщиком и упаковщиком для того, чтобы скрыть реальное происхождение эксплуатируемого Центральным разведывательным управлением шпионского программного обеспечения.
Данный фреймворк состоит из разных алгоритмов, в которых заведомо добавлены в исходники различные иностранные фразы. Данный текст на иноземном языке предназначен для увода криминалистов с правильного следа. При помощи данной утилиты Центральное разведывательное управление имело возможность обфусцировать собственные кибератаки как будто они были проведены хакерами из Российской Федерации, Северной Кореи и прочих стран.
В слитых файлах исходников также есть фразы на различных языках, например китайские, русские или арабские фразы, а также фарси и корейские. По информации от Wiki Leaks, например, Центральное разведывательное управление желало показать, что родной язык разработчика троянского программного обеспечения не английский, а, например, русский. Однако, ЦРУ подставляло все так, что россиянин хотел замаскироваться под кого-то другого.
Исходники данного фреймворка располагают дешифровщиком для того, чтобы декриптовать самих себя. По информации от Wiki Leaks данная утилита эксплуатируется с прошлого года, но откуда они это знают, пока что остается загадкой.
Материалы партнеров:
Читайте другие новости:
Читайте также