CIA maakte gebruik van tools om herkomst malware te verbergen
De CIA heeft diverse tools ontwikkeld die ze kan gebruiken om hackpogingen te verhullen.
Het zou hierbij gaan om het zogenaamde Marble-framework welke door Wikileaks is vrijgegeven. Hier zouden er zich onder meer tools in bevinden die tekst verbergen welke naar de CIA zou kunnen leiden.
Marble
Wikileaks heeft de hacktools in kwestie welke volgens haar zijn ontwikkeld door de CIA op haar website gepubliceerd. De Amerikaanse inlichtingendienst zou onder de codenaam Marble meerdere tools hebben ontwikkeld die als specifiek doel hebben om hackpogingen te verhullen.
Eén van de tools zou bijvoorbeeld als functie hebben om tekst te verbergen. Op deze manier wordt voorkomen dat onderzoekers de malware kunnen herleiden naar de CIA.
Methode om verborgen tekst terug te zetten
De toolset omvat eveneens een belangrijke tool die de mogelijkheid biedt om verborgen tekst terug te zetten. Het gevolg van het online zetten van de methode door Wikileaks zou zijn dat onderzoekers de mogelijkheid krijgen om deze deobfuscator te gebruiken om hackaanvallen die in het verleden hebben plaatsgevonden alsnog toe te schrijven aan de CIA.
Er zijn in de broncodes die door Wikileaks online zijn geplaatst voorbeelden gevonden in meerdere talen. Het gaat hierbij niet uitsluitend om het Farsi, maar ook om het Chinees en Russisch. Op deze manier zou de CIA proberen om de hackaanvallen toe te schrijven aan andere landen.
“Niet bedoelt voor false flag-operaties”
Lang niet iedereen is het eens met de lezing die door Wikileaks is gehouden. Ontwikkelaar Jake Williams reageerde bijvoorbeeld op de hele kwestie door te stellen dat het verbergen van bepaalde teksten in andere talen uitsluitend lijkt bedoeld te zijn om mee te testen. Bovendien zou het geen concrete mogelijkheid bieden om zogenaamde false flag-operaties uit te voeren.
Geen nieuwe exploits
In vergelijking met de voorgaande bekendmakingen omvat de Marble-toolset dus uitsluitend software die de oorsprong van hackaanvallen kan verbergen. Er is dus geen sprake van nieuwe exploits.
De voorbije weken werden er op verschillende tijdstippen soorten malware van de CIA naar de buiten gebracht. Het betrof hier onder meer hacktools voor Cisco-switches.
Bovendien raakte ook bekend dat de CIA over een speciale netwerkdongle zou beschikken om Mac computers mee te hacken.