Den siste WikiLeaks-lekkasjen viser hvordan CIA lurer etterforskere til å tro at kildekoden deres er laget i land som Kina, Russland eller Iran.
Den siste WikiLeaks-lekkasjen viser hvordan CIA lurer etterforskere til å tro at kildekoden deres er laget i land som Kina, Russland eller Iran.

Annonse


Slik lurer CIA etterforskere til å tro at angrepene kommer fra andre land

I går slapp WikiLeaks “Marble” som en del av Vault7-lekkasjene fra CIA, som ellers viser hvordan CIA kan hacke og spionere på en rekke forskjellige plattformer.

Skjuler opprinnelsen til angrepet
De nye dokumentene består av 676 filer med kildekode for Marble-teknikken til CIA, som detaljerer hvordan de skjuler sporene etter angrep og sender etterforskerne på jakt etter hackere fra en rekke forskjellige land.

Teknikken er såpass nøyaktig at de kan late som om de er helt spesifikke utviklere eller utviklerstudioer, ved å legge igjen signaturelementer fra disse.

Marble brukes av CIA for å “obfuskere” gjennom å bruke forskjellige, semi-skjulte tekst-fragmenter i kildekoden til angrepsprogramvaren som kan være på Engelsk, Kinesisk, Russisk, Koreansk, Arabisk og Farsi.

Annonse


Sender etterforskere til andre land
Tanken er at disse tekst-fragmentene i kildekoden vil sende etterfoskerne på jakt etter angripere fra land som Kina eller Iran, og de er smart laget for å virke som om utviklerne av prorgamvaren forsøkte å skjule opprinnelsen.

CIAs Marble-teknikk kan “ofte brukes til å til å koble skadevare til en spesifikk utvikler eller utvikler-sjappe,” skriver WikiLeaks.

Marble-koden inneholder også en “deobfuskator” som kan omgjøre den orginale obfuskeringen, som kan gjøre det enklere for etterforskere å finne ut at kilden til angrepet eller viruset faktisk kommer fra CIA.

Ser ut som skjult tekst
Poenget med koden er å spille et slags dobbeltspill, skriver WikiLeaks. Det skjer gjennom å overbevise etterforskere om at morsmålet til hackerne er fra et av de nevnte landene, og at de har forsøkt å skjule dette – som i teorien vil gjøre etterforskere enda mer sikre på at de er på rett spor.

Det er lite informasjon i teksten fra WikiLeaks om hvor og når denne teknikken kan ha blitt brukt ute i verden, men CIAs Marble-teknikk skal ha nådd versjon 1.0 i 2015, og vært i bruk i CIA i løpet av 2016.

Du kan se CIAs egen beskrivelse av koden her.

Kilde
WikiLeaks

Annonse