بدأت ويكيليكس في إطلاق أجزاء من مكتبة تطوير وكالة المخابرات المركزية لا تحتوي على أي برامج ضارة ، حيث من المحتمل أن تحتوي على معلومات قد تكون الأكثر حساسية وإضرارًا للوكالة التي تم الكشف عنها حتى الآن.
ويكيليكس تصدر كودًا يمكن أن يفضح عمليات القرصنة التي تقوم بها وكالة المخابرات المركزية
تمتلك أجهزة المخابرات والاستخبارات في الولايات المتحدة في ويكيليكس ذراعها للتقرير الذي يمكن أن يشكك في العمليات التي تحاول هذه الوكالات سرًا وضعها موضع التنفيذ.
الآن ، ويكيليكس تكشف عن رمز يمكنه الكشف عن عمليات القرصنة التي تقوم بها وكالة المخابرات المركزية.
Vault 7 عبارة عن سلسلة من الوثائق التي بدأ WikiLeaks إطلاقها في 7 مارس من هذا العام ، والتي توضح بالتفصيل أنشطة وكالة المخابرات المركزية الأمريكية (CIA) لأداء المراقبة الإلكترونية والحرب الإلكترونية.
حتى هذا الأسبوع ، كانت عمليات إطلاق ملف “Vault 7” في WikiLeaks تتكون إلى حد كبير من وثائق تتعلق بمختلف مشاريع البرامج الضارة التي أنشأتها CIA Engineering Development Group (EDG) للمساعدة في مهام الوكالة.
ومع ذلك ، كشفت المعلومات ، بعد ظهر يوم الجمعة ، بدأت ويكيليكس في إطلاق أجزاء من مكتبة تطوير وكالة المخابرات المركزية. على الرغم من أن الإصدار لا يحتوي على أي برامج ضارة ، فمن المحتمل أن يحتوي على معلومات قد تكون الأكثر حساسية وإضرارًا للوكالة التي تم الكشف عنها حتى الآن. تشير هذه المعلومات الآن إلى عمليات وكالة المخابرات المركزية التي لا تزال جارية.
المعلومات التي تم الكشف عنها تتعلق بمستودع كود خاص بأدوات التشويش EDG الخاصة بوكالة المخابرات المركزية ، المسمى Marble.
تم استخدام الأدوات لإخفاء توقيع الغرسات التي طورتها وكالة المخابرات المركزية من عمليات مسح البرامج الضارة ، مما يجعل من الصعب إما إجراء هندسة عكسية لها إذا تم اكتشافها أو يصعب تتبع البرامج الضارة.
في تصريح لصحيفة واشنطن بوست ، قال الباحث في جامعة كاليفورنيا في بيركلي نيكولاس ويفر: “يبدو أن هذا أحد أكثر تسريبات المعلومات ضررًا من الناحية الفنية التي نشرتها ويكيليكس على الإطلاق ، حيث يبدو أنها كانت تهدف إلى التدخل بشكل مباشر في عمليات وكالة المخابرات المركزية”.
لا يوجد شيء سحري بشكل خاص في أدوات وكالة المخابرات المركزية. ما هو أكثر صلة بالموضوع هو أنه تم تطويرها واختبارها من قبل فريق محترف وأن الكود نفسه موثق جيدًا.
تم نشر الكود على Windows طغت أداة تسمى Marble ، وهو تطبيق تم تطويره في C ++ الذي يخفي السلاسل النصية والكائنات الثنائية من خلال أشكال الزرع المختلفة.
تتضمن هذه الطرق “ترميز” المحتوى الثنائي باستخدام سلسلة من تقنيات تغيير البتات وإدخال مقتطفات بلغة أجنبية مع ميزة تسمى “WARBL”.
يبدو أن الأحرف ككل ، التي تم إدراجها مع الكود ، تبدو في الغالب نصًا هراءًا ، وغير مفهوم ، ويمكن أن يتم استبداله بمزيد من الأجزاء الكاشفة من النص ، أو لشيء أكثر تحديدًا للمشروع.
إن وجود الكود وحده لا يكشف عن ذلك ، حتى لأنه تم الكشف عن التقنيات في الوثائق الأولية التي أطلقتها ويكيليكس. التعتيم على الشفرة هو الجزء الأساسي للمؤلف في الفن المناهض للفوروس ، مما يجعل من الصعب على “الخصم” استخدام الهندسة العكسية وعكس ما يحاول إخفاءه وتنفيذه.
ومع ذلك ، مع المعلومات التي تم الكشف عنها الآن ، يمكن للمبرمجين إنشاء أدوات تبحث عن عمليات زرع دقيقة لوكالة المخابرات المركزية. والأسوأ من ذلك أن المبرمجين يستخدمون هذه التقنية مع البرامج الضارة الخاصة بهم والتي تكون أكثر ضررًا.
