Wikileaks опубликовал досье о маскировщике вирусов ЦРУ

undefined

Cайт Wikileaks сегодня опубликовал третью часть утечки документов о деятельности киберразведки ЦРУ «Сейф № 7» под названием Marble. Из материалов досье следует, что подразделения киберопераций ЦРУ применяли специальное ПО для маскировки сигнатур вирусов и прочих вредоносных программ своей разработки, в том числе чтобы их приписывали разработчикам из России, Китая или с Ближнего Востока.

«Маскировку программы Мarble можно считать цифровым эквивалентом особого инструмента ЦРУ, который применяется для забивки клейм на оружии, произведенном в США, до его передачи повстанцам», - пишет Wikileaks. Программа не является вредоносной сама по себе, отмечает сайт.

Важно то, что в исходники Мarble, имеющиеся у Wikileaks, попала и программа обратного действия - демаскировщик. «С учетом раскрытия алгоритмов маскировки демаскировщик сигнатур может способствовать расследованию уже известных вирусных атак, позволив установить причастность к ним ЦРУ», - пишет сайт. Wikileaks указывает, что программа продолжала использоваться в 2016 г.

Среди примеров для маскировки - фрагменты не только на английском, но и на китайском, русском, корейском, арабском и фарси. По мнению специалистов Wikileaks, таким образом ЦРУ закладывало в свои вредоносные программы возможность «двойной игры». После демаскировки таких фрагментов на других языках следователям будет легче поверить в неамериканское происхождение вирусов, подозревает сайт утечек.