WikiLeaks: teljesen lenyomozhatatlanná tehet egy-egy hackelést a CIA
2017.04.03. 22:58
Az oldal a napokban tette közzé az újabb információit a Vault 7 néven ismertté vált kiszivárogtatásaiból. Ezekből kiderül, hogy a CIA gyakorlatilag más országokra kenheti hackertámadásait.
A WikiLeaks szerint az úgynevezett Marble-program szolgál arra, hogy az ügynökség és az általa használt trójai programok, vírusok és hackertámadások között minden nyom eltűnjön:
a Marble ezt úgy éri el, hogy olyan szövegtöredékeket rejt el a vizsgálódók elől, melyet a CIA amúgy kártékony programjaiban használ.”
A Marble-t tehát önmagában nem támadásokra használják, hanem a támadások elrejtésére. A megtévesztés során a malware linkjeit egy tetszőlegesen választott fejlesztőhöz irányítják.
Tehát ha megtörtént egy kibertámadás, a CIA elintézheti a Marble-programmal, hogy a nyomok ne hozzá, hanem egy tetszőleges harmadik félhez vezessenek.
A WikiLeaks anyag azonban tartalmazza a megtévesztés dekódolására szánt adatokat is. A kiszivárogtató oldal azt reméli, hogy a vállalatok ezt a későbbiekben arra használhatják fel, hogy megtudják, érte-e őket CIA-támadás.
A WikiLeaks továbbá arra is felhívja a figyelmet, hogy a Marble használatával gyakorlatilag más, ártatlan országok nyakába varrhatók a támadások: Oroszország, Anglia, Kína, Korea is hirtelen bűnössé válhat. Ez a tesztanyagokból derült ki, és ezzel az amerikai ügynökség gyakorlatilag teljesen téves irányba képes terelni a hackertámadások vizsgálóit.