вторник, 11 апреля 2017 г.

Билл Бреннер

WikiLeaks сливает исходные коды Marble Framework ЦРУ.
На прошлой неделе в рамках проекта Vault7 WikiLeaks выложила третью часть документов, описывающих решение, которое в ЦРУ называется «Marble Framework».
Задачей данной программы является внесение в исходный код вредоносного ПО текстовых фрагментов на разных языках, которые впоследствии не дают экспертам-криминалистам возможность выйти на ЦРУ.
Объём слитых данных по «Marble» впечатляет – это целых 676 файлов исходного кода. В прессе эксперты по безопасности назвали его самым «технически разрушительным» сливом. Как это всё работает, WikiLeaks подробно описывает на своем сайте.
«Marble» является частью программы ЦРУ по противодействию экспертной оценке происшествий и корневой библиотекой вредоносного кода.
Решение «Marble» предназначено для быстрой и удобной обфускации», поскольку «алгоритмы обфускации строк (особенно уникальные) часто используются для связи вредоносного ПО с конкретным разработчиком или центром разработки».
Исходный код «Marble» также включает в себя деобфускатор, позволяющий проводить обратную операцию.
Благодаря выявленными методами обфускации теперь возможно формирование шаблона или сигнатуры, которые помогут судебным следователям связать предыдущие хакерские атаки и вирусы с ЦРУ. Версия «Marble» v1.0 появилась в 2015 году, и использовалась вплоть до 2016.
На веб-сайте WikiLeaks отмечается, что данное ПО используется только для обфускации и не содержит в себе вредоносный код или угрозу безопасности.
Исследователь из Калифорнийского университета в Беркли Николас Уивер сообщил «Washington Post», что это может быть самым «технически разрушительным» сливом документации за всю историю Vault7, «поскольку это явно нацелено на срыв текущих операций ЦРУ и указание на источники предыдущих операций».
ЦРУ выразило негодование по поводу продолжающихся утечек. Пресс-секретарь Дин Бойд сказал изданию: «У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, так как он защищает их личные интересы. Американское общество должно испытывать серьёзную обеспокоенность поводу любых публикаций Wikileaks, основной целью которых является помешать разведывательному сообществу защищать Америку от террористов и других угроз. Все это не только ставит под угрозу сотрудников определённых ведомств США и проводимые ими операции, но также дает нашим врагам оружие и информацию, которые могут нам навредить».

Vault7 продолжает публикации

Это был третий релиз в WikiLeak о Vault 7. Вторя публикация пару недель назад разоблачала программу под названием «Темная материя», созданной, минимум, десять лет назад для обхода защиты устройств Apple.
В первой публикации Vault7 содержался обзор «Year Zero» (Нулевого года), с описанием истинного масштаба и направления глобальной секретной хакерской программы ЦРУ, его арсенала вредоносных программ и десятков вредоносных программ «нулевого дня», которые применялись против большого количества ПО и корпоративных устройств в Америке и Европе, включая iPhone компании Apple, Android компании Google, Windows компании Microsoft и даже телевизоры компании Samsung, которые использовались в качестве микрофонов для записи разговоров.

Помощь или вред?

После первой утечки Naked Security опросила экспертов по безопасности, задав вопрос, считают ли они действия WikiLeaks полезной общественной услугой или это наносит серьезный ущерб безопасности США? По этому поводу бывший вице-президент по стратегическому развитию корпорации «Core Security» Эрик Каупертвейт, а ныне – директор департамента услуг по управлению рисками в компании «Edgile», сказал, что его раздирают противоречивые чувства. Ему напомнило это дело военнослужащего США Челси Мэннинга, который в 2013 году был осуждён военным трибуналом за нарушение «Закона о шпионаже» и другие правонарушения, предоставив WikiLeaks почти 750 миллионов секретных и конфиденциальных документов из военной и дипломатической переписки. Каупертвейт сказал: «Это одновременно и плохо, и хорошо. Мы знаем, что некоторые данные Мэннинга повлияли на военные операции. Это легло в основу процесса над Мэннингом. Мне также было интересно узнать, что, по мнению Wikileaks, разведсообщество США испытывает проблемы с тем, чтобы убрать разработанные ими инструменты кибервойны с черного рынка. Ведь если ЦРУ, АНБ и другие организации не могут держать эти проблемы под контролем, то граждане должны это знать».
Определить ущерб, который эти утечки нанесут ЦРУ в долгосрочной перспективе, пока не представляется возможным. Эксперты считают, что ЦРУ потребуется на это довольно много времени. И пока неясно, как управление в итоге изменит свою деятельность в этом направлении.


https://nakedsecurity.sophos.com/2017/04/05/wikileaks-spills-source-code-files-for-cias-marble-framework/

Комментариев нет:

Отправить комментарий