最新的Wikileaks Dump公开了CIA方法来掩盖恶意软件
通过释放据称展示该机构如何掩盖其恶意软件攻击的文件,Wikileaks可能会对CIA的黑客操作进行了解,并释放了对CIA的黑客操作。
星期五,该网站将源代码倾倒在大理石框架上,这是一套维基解密索赔去年使用的中央情报局的一套反法医学工具。
在Rentition InfoSec的安全研究员,杰克·威廉姆斯(演绎InfoSec)一直在检查文件的安全研究员表示,这些文件似乎显示了“混淆技术”。
他说,每个黑客来自政府赞助的人,将在开发恶意软件时使用自己的混淆技巧。
但由于维基解密,其中一些CIA的方法在公众中出现。Williams表示,安全研究人员现在可以识别过去的恶意软件样本是否与美国间谍机构有任何关系。
维基解密已表示相同。但该网站也与源代码一起绘制另一个结论:CIA可以框架其他国家/地区的恶意软件攻击。
Wikileaks指出了CIA反法医学如何支持中国,俄语,韩国,阿拉伯语和波斯语等其他语言。“这将允许法医归因双相”,“该网站表示。
例如,安全研究人员可能会误解CIA开发的恶意软件,当注意到它包含某些外语时。
但威廉姆斯不会得出结论。“那是荒谬的,”他说。“它完全不准确。”
威廉姆斯表示,防伪工具实际上是旨在隐瞒用外语编写的计算机代码的存在,而不是揭示它。
这很重要,因为原子能机构可能瞄准来自俄罗斯或中国海外的电脑。为了破解这些系统,CIA可能需要在恶意软件中包含一些俄语或中文。
“但如果你不混淆,”威廉姆斯说。“那些正在寻找你恶意软件的人会知道你试图偷走他们的东西。”
这不是Wikileaks曾经提出的索赔过后受到质疑。由于维基解密开始倾销从原子能机构开始倾销工具,安全研究人员批评了该网站以夸大CIA的黑客攻击能力。
中央情报局尚未评论周五倾倒的源代码。但假设文件是真实的,安全研究人员表示,他们可能会扰乱机构的间谍活动。
“这是加州加州大学国际计算机科学研究所的尼科拉斯·韦伊弗(Tweeted Nicholas Weaver)曾经做过的最具破坏性宣传之一。
此外,黑客将能够从倾倒的源代码中学习以混淆自己的恶意软件。“现在,任何人都可以创造出看起来像来自CIA的恶意软件,”威廉姆斯说。
