WikiLeaks ha iniziato a lanciare parti della libreria di sviluppo della CIA che non contengono alcun malware, in quanto potenzialmente ha informazioni che potrebbero essere le più sensibili e dannose per l'agenzia rivelate fino a Data.
I servizi di intelligence e intelligence degli Stati Uniti hanno in Wikileaks i loro rapporti braccio che potrebbe rimettere in discussione le operazioni che queste agenzie cercano segretamente di mettere in atto pratica.
Ora, Wikileaks rivela il codice che può smascherare le operazioni di hacking della CIA.
Vault 7 è una serie di documenti che WikiLeaks ha iniziato a lanciare il 7 marzo di quest'anno, che dettaglia le attività della Central Intelligence Agency (CIA) degli Stati Uniti per eseguire sorveglianza elettronica e cyber guerra.
Fino a questa settimana, i lanci di file "Vault 7" di WikiLeaks erano in gran parte costituiti da documentazione relativa a vari progetti di malware che il CIA Engineering Development Group (EDG) ha creato per aiutare nelle missioni del agenzia.
Tuttavia, le informazioni hanno rivelato, venerdì pomeriggio WikiLeaks ha iniziato a lanciare parti della libreria di sviluppo della CIA. Sebbene la versione non contenga alcun malware, potenzialmente contiene informazioni che potrebbero essere le più sensibili e dannose per l'agenzia rivelate fino ad oggi. Queste informazioni ora si riferiscono alle operazioni della CIA che sono ancora in corso.
Le informazioni rivelate si riferiscono a un repository di codice per gli strumenti di offuscamento EDG della CIA, chiamato Marble.
Gli strumenti sono stati utilizzati per nascondere la firma degli impianti sviluppati dalla CIA dalle scansioni di malware, rendendolo difficile o decodificarli se sono stati rilevati o rendere difficile il tracciamento del malware.
In una dichiarazione al Washington Post, il ricercatore dell'UC Berkeley Nicholas Weaver ha dichiarato: "Questo sembra essere uno dei più dannosi dal punto di vista tecnico technical fughe di informazioni mai pubblicate da WikiLeaks, in quanto sembra che fosse destinato a interferire direttamente con la CIA operazioni”.
Non c'è niente di particolarmente magico negli strumenti della CIA. Ciò che è più rilevante è che questi sono stati sviluppati e testati da un team di professionisti e il codice stesso è estremamente ben documentato.
Il codice distribuito sui sistemi Windows è stato oscurato da uno strumento chiamato Marble, un'applicazione sviluppata in C++ che nasconde stringhe di testo e oggetti binari attraverso varie forme di impianto.
Questi metodi includono la "codifica" del contenuto binario utilizzando una serie di tecniche di modifica dei bit e l'inserimento di frammenti di lingua straniera con una funzionalità chiamata "WARBL".
I caratteri nel loro insieme, inseriti con il codice, sembrano essere per lo più testo incomprensibile, incomprensibile, che potrebbe essere sostituire con pezzi di testo più rivelatori, oppure con qualcosa di più specifico per il progetto.
L'esistenza del solo codice non è così rivelatrice, anche perché le tecniche sono state smascherate nei documenti iniziali lanciati da Wikileaks. L'offuscamento del codice è la parte fondamentale dell'autore nell'arte antiforence, rendendo difficile per l'"avversario" utilizzare il reverse engineering e invertire ciò che sta cercando di nascondere ed eseguire.
Tuttavia, con le informazioni ora rivelate, i programmatori possono creare strumenti che cercano impianti CIA accurati. Peggio ancora, i programmatori utilizzano questa tecnica per i propri malware, il che è ancora più dannoso.