31.3.17

Wikileaks - «Marble»: Έτσι κρύβει η CIA τα ίχνη της

Το τρίτο σκέλος των διαρροών εγγράφων από τη CIA έδωσαν σήμερα στη δημοσιότητα τα Wikileaks, αποδεικνύοντας ότι η αμερικανική υπηρεσία πληροφοριών εφάρμοζε και τεχνικές συγκάλυψης και παρεμπόδισης αναγνώρισης στο λογισμικό που χρησιμοποιούσε. Αν και τεχνικά είναι περίπλοκη η ανάλυση της λειτουργίας στην πραγματικότητα η CIA είχε αναπτύξει ειδικό πλέγμα λογισμικό το οποίο παρεμπόδιζε την έρευνα ειδικών στον κώδικα που χρησιμοποιείται για το hacking συσκευών και δικτύων, έτσι ώστε να μην μπορεί κανείς να συνδέσει τις επιθέσεις με τον… δράστη τους και να μην είναι εφικτή η απόδοση ευθυνών. Το τρίτο σκέλος ονομάζεται «Marble» καθώς στην ουσία καλύπτει τα ίχνη του συγγραφέα του κώδικα έτσι ώστε να μην είναι δυνατή η αναγνώριση ή ταυτοποίησή του.

Το ιδιαίτερα εκλεπτυσμένο και εξειδικευμένο λογισμικό της CIA μπορεί να χρησιμοποιηθεί και για την κατασκευή ενόχων καθώς στην ουσία εισάγει στοιχεία που αποσυνδέουν τον δράστη και μπορούν αντ αυτού να ενοχοποιήσουν άλλον. Παράλληλα όμως στα εργαλεία αυτά υπάρχει και ειδικό εργαλείο που αποκωδικοποιεί τις μεθόδους συγκάλυψης και αλλοίωσης που χρησιμοποιεί η CIA καθιστώντας πλέον εύκολη την αναγνώρισή της… όταν βρίσκεται πίσω γεγονότα. Στο προηγούμενο σκέλος του «#Vault7», όπως αποκαλείται η αποκάλυψη των εγγράφων της CIA περιλαμβάνονταν εργαλεία και τεχνικές συγκάλυψης ψηφιακών αποτυπωμάτων της CIA και υποκλοπής ψηφιακών υπογραφών άλλων hackers ώστε να στηθεί η ενοχοποίησή τους.

http://crisismonitor.gr/2017/03/wikileaks-marble-etsi-kryvi-i-cia-ta-ichni-tis/

Την παρασκευή τα νέα αρχεία που διέρρευσαν παρουσιάζουν τον πηγαίο κώδικα ενός μυστικού εργαλείου anti-forensic που η CIA ονομάζει Marble Framework. Το εργαλείο έχει σχεδιαστεί για να μεταμφιέζει το κακόβουλο λογισμικό της CIA και να το κάνει σχεδόν μη ανιχνεύσιμο από τους ερευνητές ασφάλειας που προσπαθούν να το αναλύσουν. Αυτό επιτυγχάνεται με την απόκρυψη (obfuscating) αποσπασμάτων του κειμένου του κώδικα.Όμως το Marble Framework φαίνεται να διαθέτει και ένα χαρακτηριστικό που το κάνει να ξεχωρίζει. Το εργαλείο δίνει όλα τα μέσα στους προγραμματιστές των malware να υποκριθούν ότι το κακόβουλο λογισμικό δημιουργήθηκε από κάποιον που δεν μιλάει Αγγλικά, αλλά Κινέζικα, Ρώσικα, Κορεατικά, Αραβικά και Περσικά. Φυσικά όπως καταλάβατε είναι οι γλώσσες των κύριων κυβερνο-αντιπάλων των ΗΠΑ, Κίνα, Ρωσία, Βόρεια Κορέα και (ιστορικά, τουλάχιστον) το Ιράν.Το WikiLeaks αναφέρει ότι αυτή η τεχνολογία επιτρέπει την παρακολούθηση της ζωής των Αμερικανικών ξεγελώντας τους ερευνητές ασφάλειας που νομίζουν για παράδειγμα, ότι τους παρακολουθεί η Κινέζικη ομάδα PLA.1Το Marble Framework χρησιμοποιείται μόνο για την απόκρυψη πληροφοριών μέσω της μεταμφίεσης του κακόβουλου λογισμικού, και δεν είναι malware, κάτι που επέτρεψε WikiLeaks να κυκλοφορήσει τον πηγαίο κώδικα του. το WikiLeaks έχει υποσχεθεί να διαθέσει τον πηγαίο κώδικα όλων των hacking εργαλείων της CIA στις άμεσα ενδιαφερόμενες εταιρείες.

https://secnews.gr/155686/wikileaks-cia-marble-framework-source-code/

No comments :