четвъртък, 6 април 2017 г.

WikiLeaks публикува Marble – софтуерът на ЦРУ за скриване на истинския източник на атаки

В петък, на 31-ви март, уеб-порталът WikiLeaks публикува третата част от секретната информация ма ЦРУ.

Тази част носи името Marble и хвърля светлина върху използваните от ЦРУ методи за скриване на своята активност в коберпространството, както и за маскиране на истинския източник на хакерските атаки.

Третата серия документи съдържа 676 файла със сорс кода на секретния софтуер Marble Framework за заблуждаване на криминалната експертиза. Този софтуер съдържа обфускатор за кодиране кода на програмите, както и специален софтуер за компресия за скриване източника на вредния код.

Marble Framework разполага с редица алгоритми, които нарочно добавят чуждестранни думи в сорс кода на програмите. Текстът на чужд език трябва да обърква разследванията и да ги изпраща по лъжлива следа. С помощта на този инструмент ЦРУ може да маскира своите атаки като атаки на руски, севернокорейски и други хакери.

В публикуваните файлове се срещат думи на китайски, руски, корейски, арабски език, на фарси и други. WikiLeaks специално подчертава, че с помощта на Marble Framework ЦРУ може да покаже, че родният език на създателят на даден компютърен вирус не е английски, а например китайски.

Сорс кодът на Marble Framework съдържа декодер за обфускатора, а според WikiLeaks, инструментът се използва от 2016 година.



Вижте повече: https://www.kaldata.com/

0 коментара:

Публикуване на коментар