WikiLeaks begon delen van de CIA-ontwikkelingsbibliotheek te lanceren die geen malware bevatten, omdat het mogelijk informatie bevat die tot nu toe het meest gevoelig en schadelijk zou kunnen zijn voor het bureau.
WikiLeaks geeft code vrij die hackoperaties van de CIA aan het licht kan brengen
De inlichtingen- en inlichtingendiensten van de Verenigde Staten hebben in Wikileaks hun rapportagearm die de operaties die deze instanties in het geheim in de praktijk proberen te brengen, in twijfel zou kunnen trekken.
Nu onthult Wikileaks code die hackoperaties van de CIA kan ontmaskeren.
Vault 7 is een reeks documenten die WikiLeaks op 7 maart van dit jaar begon te lanceren, waarin de activiteiten van de Central Intelligence Agency (CIA) van de Verenigde Staten worden beschreven om elektronische surveillance en cyberoorlogvoering uit te voeren.
Tot deze week bestonden de bestandslanceringen van WikiLeaks ‘Vault 7’ grotendeels uit documentatie met betrekking tot verschillende malwareprojecten die de CIA Engineering Development Group (EDG) heeft gemaakt om te helpen bij missies van het bureau.
Echter, de informatie onthulde, op vrijdagmiddag begon WikiLeaks met het lanceren van delen van de CIA-ontwikkelingsbibliotheek. Hoewel de release geen malware bevat, bevat deze mogelijk informatie die tot nu toe het meest gevoelig en schadelijk zou kunnen zijn voor het bureau. Deze informatie verwijst nu naar CIA-operaties die nog aan de gang zijn.
De onthulde informatie heeft betrekking op een coderepository voor de EDG-verduisteringstools van de CIA, Marble genaamd.
De tools werden gebruikt om de handtekening van door de CIA ontwikkelde implantaten te verbergen voor malwarescans, waardoor het moeilijk werd om ze te reverse-engineeren als ze werden gedetecteerd, of om het moeilijk te maken om de malware te traceren.
In een verklaring aan de Washington PostUC Berkeley-onderzoeker Nicholas Weaver zei: “Dit lijkt een van de technisch meest schadelijke informatielekken te zijn die ooit door WikiLeaks zijn gepubliceerd, omdat het bedoeld was om rechtstreeks met CIA-operaties te interfereren”.
Er is niets bijzonder magisch aan CIA-tools. Wat relevanter is, is dat deze zijn ontwikkeld en getest door een professioneel team en dat de code zelf buitengewoon goed gedocumenteerd is.
De code die op Windows-systemen werd gebruikt, werd overschaduwd door een tool genaamd Marble, een applicatie ontwikkeld in C ++ die tekstreeksen en binaire objecten verbergt via verschillende implantaatvormen.
Deze methoden omvatten het “coderen” van binaire inhoud met behulp van een reeks bitveranderende technieken en het invoegen van fragmenten in een vreemde taal met een functie genaamd “WARBL”.
De karakters als geheel, ingevoegd met de code, lijken voornamelijk wartaal te zijn, onbegrijpelijk, die zou kunnen worden vervangen door meer onthullende stukjes tekst, of anders door iets dat specifieker is voor het project.
Het bestaan āāvan de code alleen is niet zo onthullend, zelfs niet omdat de technieken werden ontmaskerd in de eerste documenten die door Wikileaks werden gelanceerd. Code verduistering is het fundamentele onderdeel van de auteur in anti-force art, waardoor het moeilijk wordt voor de “tegenstander” om reverse engineering te gebruiken en om te keren wat hij probeert te verbergen en uit te voeren.
Met de nu onthulde informatie kunnen programmeurs echter tools maken die zoeken naar nauwkeurige CIA-implantaten. Erger dan dat is dat programmeurs deze techniek gebruiken voor hun eigen malware, die zelfs nog schadelijker is.