Marble Framework позволял выдавать атаки ЦРУ за атаки «русских хакеров»

31 марта портал WikiLeaks опубликовал третью часть секретных документов ЦРУ. Утечка получила название Marble и проливает свет на используемые ЦРУ США методы сокрытия своей активности в киберпространстве и маскировки настоящего источника хакерских атак.

Третья серия обнародованных документов содержит 676 файлов исходного кода секретного инструмента для обхода криминалистической экспертизы Marble Framework. Инструмент представляет собой обфускатор или упаковщик для сокрытия истинного происхождения используемого ЦРУ вредоносного ПО.

Marble Framework содержит ряд различных алгоритмов, с умышленно добавленными в исходный код иностранными словами. Текст на иностранном языке должен сбить с толку криминалистов и направить их по ложному следу. С помощью инструмента ЦРУ могло выдавать свои атаки за атаки русских хакеров, северокорейских и пр.

В утекших файлах исходного кода встречаются слова на китайском, русском, корейском, арабском языках, на фарси и на английском. Как поясняет WikiLeaks, к примеру, ЦРУ хотело показать, будто родным языком автора вредоносного ПО является не английский, а китайский. Тем не менее, управление делало вид, будто китаец пытался скрыть свой родной язык, замаскировавшись под кого-то другого.

Исходный код Marble Framework также содержит деобфускатор для обратной обфускации. По данным WikiLeaks, инструмент используется с 2016 года, однако откуда у организации такая информация, неизвестно.

3 апреля, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных