Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
03 апр
2017
 
 

Нови документи от WikiLeaks показват как ЦРУ крие вредоносния софтуер

1896 прочитания

WikiLeaks нанесе нов удар на хакерските операции на Централното разузнавателно управление (ЦРУ) на САЩ. В последната порция публикувани секретни документи се хвърля светлина върху т.нар. Marble Framework – пакет от „анти-съдебни“ инструменти, за които се твърди, че са били използвани за са били използвани от агенцията миналата година.

Файловете действително демонстрират техники за прикриване на зловредни програми, споделя Джейк Уилямс, изследовател от Rendition InfoSec, който проучва новата серия публикации на WikiLeaks. По негови думи всеки хакер, независимо дали е спонсориран от държавата или просто аматьор, се опитва да „замете следите си“, когато разработва собствени инструменти.

Прочетете още: WikiLeaks ще помага на ИТ фирмите да обезоръжат хакерите на ЦРУ

Според Уилямс новите публикации дават възможност на специалисти по ИТ сигурност дали предишни прихванати зловредни програми са били свързани с ЦРУ. В WikiLeaks са на същото мнение. От там обаче отиват още по-далеч със заключенията – че агенцията би могла да хвърля вината върху други (например държави) за провеждани от нея акции.

В подкрепа на това свое твърдение от WikiLeaks посочват факта, че публикуваните инструменти поддържат езици като арабски, китайски, корейски, руски и фарси. Междувременно много специалисти приписват хакерски разработки на определени държави, когато забележат използването на даден език.

Джейк Уилямс обаче не е съгласен с подобно заключение. По думите му инструментите са предназначение за прикриване наличието на даден код, а не за да го разкриват. Тъй като ЦРУ, по всяка вероятност, провежда операции срещу компютри в Китай и Русия, използването на съответния език е необходимо.

От самата ЦРУ засега не са коментирали последните публикации в WikiLeaks. Ако наистина изтеклите файлове са нейни, то те биха могли да нарушат провеждани от агенцията акции, считат специалисти по ИТ сигурност.

Според Никълъс Уийвър, изследовател в Международния институт по компютърни науки към Калифорнийския университет, новата порция данни от WikiLeaks може да се окаже една от най-ударните до момента.

В допълнение хакери ще могат да се поучат от „опита на ЦРУ“ за прикриване на собствените си инструменти. „Сега всеки може да създава зловреден софтуер, който да изглежда така, сякаш е дело на ЦРУ“, заключва Джейк Уилямс.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас