Wiemy, jak CIA maskowała swój malware

Portal WikiLeaks umieścił dwa dni temu na jednej ze swoich stron informacje ujawniające metody jakich używała Centralna Agencja Wywiadowcza USA (CIA) celem ukrycia zaprojektowane przez siebie oprogramowania malware, które wykrada z komputerów podłączonych do internetu poufne informacje.

I tak portal umieścił na swojej stronie zatytułowanej Vault narzędzia używane przez CIA, które mają postać otwartego kodu. Strona Vault zawiera aż 676 plików źródłowych, które tworzą razem narzędzie noszące nazwę Marble Framework. Pliki te pokazują dokładnie techniki, które utrudniały czy wręcz uniemożliwiały wykrywanie stosowanego przez CIA oprogramowania malware.

Jest rzeczą oczywistą, że każdy haker stara się zawsze maskować programy, które atakują komputery i wykradają z nich dane. Tak też robiło CIA. Eksperci do spraw bezpieczeństwa, którzy zdążyli już przejrzeć kod narzędzi używanych przez CIA są zgodni co do tego, że są to bardzo zaawansowane technologicznie i trudne do rozszyfrowania metody.

Zobacz również:

  • Firmy zajmujące się AI podpisują nowe dobrowolne zobowiązania. Chodzi o bezpieczeństwo

Dzięki portalowi WikiLeaks przynajmniej niektóre z metod maskowania malware’u, jakie opracowała agencja, są obecnie ogólnodostępne. To ważne, gdyż eksperci analizujący różnego rodzaju ataki na systemy komputerowe, które zdarzały się w przeszłości, będą mogli obecnie powiedzieć, czy CIA maczało w nich palce.

Co ciekawe, wiele opracowanych przez CIA narzędzi, które maskują malware, wspiera inne języki niż angielski, takie jak chiński, rosyjski, koreański czy arabski. Wszystko po to, aby skierować uwagę ekspertów analizujących ataki na fałszywy trop.

Jak dotąd agencja CIA nie skomentował całej sprawy. Jedno jest pewne – jeśli ujawnione przez WikiLeaks narzędzia maskujące zostały rzeczywiście opracowane przez agencję, a wiele na wskazuje na to, że tak właśnie jest, to ekspertom do spraw bezpieczeństwo będzie teraz dużo łatwiej walczyć z włamaniami inicjowanymi przez CIA.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200