ويكيليكس تنشر شفرة مصدر أداة ال CIA المستخدمة لإخفاء صلتها بالهجمات الإلكترونية التي تشنها



نشرت ويكيليكس ما يقارب 676 من ملفات التعليمات البرمجية المصدربة لإطار عمل (Framework) جديد يدعى Marble ، وهو نظام تزعم ويكيليكس أنه يستخدم من قبل وكالة المخابرات المركزية الأمريكية (CIA).

ووفقا لويكيليكس، فإن الإصدار 1.0 من هذا الإطار صدر في عام 2015، وواصلت وكالة المخابرات المركزية استخدامه منذ ذلك الحين. 

الملفات التي هي جزء من هذه الوثائق الرسمية المسربة للإطار تصفه كإطار "مصمم للسماح بمزيد من المرونة وسهل الاستخدام للتشويش عند تطوير أدوات مختلفة". وتستخدم هذه الأنواع من التقنيات من قبل العديد من مطوري البرمجيات الخبيثة لعرقلة الباحثين وإخفاء معالم مصدر الهجوم. 

خلال الجولة الأولى من الملفات الصادرة عن ويكيليكس خلال موجة التسريبات الأخيرة التي عرفت ب"فولت 7" ، تظهر المعلومات أن وكالة المخابرات المركزية قد تعلمت من أخطاء وكالة الأمن القومي (NSA) بعد أن كشفت مجموعتها Equation Group من قبل بعض الباحثين الأمنيين. إذ من الواضح أن موظفي وكالة المخابرات المركزية تعلموا أن استخدام بعض التشفيرات الخاصة هو واحد من أكبر أخطاء وكالة الأمن القومي، لأنها سمحت للباحثين بربط مختلف البرمجيات الخبيثة بنفس المطور. 

يسمح هذا الإطار بخلق نوع من التشويش في أداة معينة باستخدام بعض التقنيات العشوائية لمنع خبراء الأمن المعلوماتي والمحققين من ربط الأداة بمطور معين. 

خلال تحليلها لرمز مصدر إطار العمل Marble، وجدت ويكيليكس بعض الأمثلة الاختبارية مكتوبة باللغة الروسية والصينية والعربية والكورية والفارسية، مما يشير إلى أن الوكالة قد استخدمت الإطار لخداع المحققين بدفعهم للاعتقاد بأن أدواتها وضعت من قبل أفراد يتحدثون واحدة من هذه اللغات.


from موضوع جديد لك http://ift.tt/2ntfE6S