WikiLeaks hakkas käivitama CIA arendusteegi osi, mis ei sisalda ühtegi pahavara potentsiaalselt on seni avaldatud teave, mis võib agentuurile olla kõige tundlikum ja kahjulikum kuupäev.
Ameerika Ühendriikide luure- ja luureteenistused on Wikileaksis oma aruandeid esitanud mis võib seada kahtluse alla operatsioonid, mida need asutused salaja üritavad teha tava.
Nüüd avaldab Wikileaks koodi, mis võib avalikustada CIA häkkimistoiminguid.
Vault 7 on seeria dokumente, mida WikiLeaks hakkas käivitama tänavu 7. märtsil, kirjeldades üksikasjalikult tegevusi Ameerika Ühendriikide Luure Keskagentuuri (CIA) ülesanne teostada elektroonilist järelevalvet ja küberettevõtted sõjapidamine.
Kuni selle nädalani koosnesid WikiLeaksi failid „Vault 7” suuresti dokumentidega, mis olid seotud - mitmesugused pahavaraprojektid, mille CIA inseneriarenduse rühm (EDG) lõi, et aidata agentuur.
Siiski ilmnes teave, et reede pärastlõunal hakkas WikiLeaks käivitama CIA arendusraamatukogu osi. Kuigi väljaanne ei sisalda pahavara, on sellel potentsiaalselt seni avaldatud teavet, mis võib agentuurile kõige tundlikum ja kahjulikum olla. See teave viitab nüüd veel pooleliolevatele CIA operatsioonidele.
Avaldatud teave on seotud CIA EDG-i varjamisvahendite koodivaramu nimega Marble.
Tööriistu kasutati CIA poolt välja töötatud implantaatide allkirja varjamiseks pahavara skannimise eest, tehes selle neid on raske avastada, kui neid avastati, või muuta nende jälitamine raskeks pahavara.
Avalduses Washington Post, UC Berkeley teadlane Nicholas Weaver ütles: "See näib olevat üks tehniliselt kõige kahjulikumaid infolekked, mille on kunagi avaldanud WikiLeaks, kuna näib, et see oli mõeldud otseselt CIA sekkumiseks toimingud ”.
CIA tööriistades pole midagi eriti maagilist. Asjakohasem on see, et need töötas välja ja katsetas professionaalne meeskond ning kood ise on äärmiselt hästi dokumenteeritud.
Windowsi süsteemidesse paigutatud koodi varjutas tööriist nimega Marble, mis on C ++ keeles välja töötatud rakendus, mis peidab tekstistringid ja kahendobjektid läbi erinevate implantaadivormide.
Need meetodid hõlmavad binaarse sisu “kodeerimist”, kasutades mitmeid bitimuutmise tehnikaid, ja võõrkeelsete juppide sisestamist funktsiooniga, mille nimi on “WARBL”.
Koodiga sisestatud tähemärgid tervikuna näivad olevat enamasti labased tekstid, arusaamatud, mis võiks olla asendatav paljastavamate tekstitükkide jaoks või muul viisil projekti.
Ainuüksi koodi olemasolu pole nii paljastav isegi seetõttu, et Wikileaksi käivitatud algdokumentides demonstreeriti tehnikaid. Koodide hägustamine on autori põhiosa anti-forence'i kunstis, mis muudab "vastase" jaoks keerulise pöördtehnoloogia kasutamise ja selle varjamise ja elluviimise tagurdamise keeruliseks.
Kuid nüüd avaldatud teabe põhjal saavad programmeerijad luua tööriistu, mis otsivad täpseid CIA implantaate. Halvem on see, kui programmeerijad kasutavad seda tehnikat oma pahavara jaoks, mis on veelgi kahjulikum.