「ロシア語」と思われるテキストがある場所に注意してください
これまで、ウィキリークスでは、米国中央情報局のソフトウェアツールの機能を説明する技術文書のみが公開されていました。 Vault 7のドキュメントは、セキュリティの専門家、通信会社、そしてもちろんハッカーにとって非常に興味深いものです。 リソースの編集スタッフは、一部のプログラムのソースコードの公開を開始することを決定しました。これにより、CIAからソフトウェア機能のより詳細なビューを取得できます。
これは、コードを難読化するように設計されたMarble Frameworkツールキットのリリースです。 このツールキットは、あらゆる種類の機密情報を取得するためにインテリジェンスによって使用されるさまざまなプログラムのリバースエンジニアリングプロセスを複雑にするために、CIA役員によって使用されました。 Marbleは、さまざまな方法でコードとコメントを難読化するC ++アプリケーションです。 WikiLeaksは、CIAソフトウェアが2016年にCIAによって使用されたと考えています。
カリフォルニア大学バークレー校の代表者によると、この情報はウィキリークスによる最も 「悪意のある」情報の1つです 。なぜなら、CIAが実施する業務の成功を危うくするからです。
難読化の方法については、ペルシア語、中国語、および「ロシア語」を含む世界のさまざまな言語でのスニペットの実装を使用します(発表に示されています)。 文字セットは堅苦しく、これらのテキストには意味がありません(想定される「ロシア語」言語に関しては、テキストだけでなく単語自体にも意味がありません。これはキリル文字です。しかし、だれもがロシア語だとは思わないでしょう。言語)。 専門家によると、使用されたのはLorem ipsumに似ています。Loremipsumは、Webサイトのテンプレートとドキュメントの入力に使用されるテキストの種類です。 開発者によると、これらのスニペットは、CIAツールからソフトウェアをリバースエンジニアリングしようとする誤解を招くスペシャリストであったはずです。
特に、スニペットは、偶然発見されたCIAソフトウェアツールを分解する人々に、アメリカ人ではなく、他の国の代表者がソフトウェアの開発に参加したことを納得させるはずでした。 専門家によると、このソフトウェア自体は高度な資格を持つ専門家によって作成され、優れたドキュメントが作成されています。
専門家は、CIAがソフトウェアを難読化するために使用する方法に関する情報を公開すること自体は危険ではないと主張しています。 一般に、インテリジェンスプログラマが使用するすべてのものは、他の専門家に知られています。 しかし、テキストスニペットを検索できるようになったため、米国の情報機関からマルウェアを特定できます。 ウィキリークスが公開しているテキストと他の「デジタルフィンガープリント」により、スパイウェアを特定することができます。もちろん、サイバースペースでのCIAのさらなる作業を複雑にします。
WebでのWikiLeaks情報の発表のほぼ直後に、CIAの存在の痕跡を見つけることに成功したユーザーからのコメントがありました。 「言って」ハッキングされたのは「一つのことです。 しかし、「CIAが私をハッキングしました」-それは完全に異なっています」 と 、情報セキュリティ会社Rendition InfoSecの創設者であるJake Williams氏は彼の事件について語っています。 「これはすべて、将来的に国の外交政策に影響を与える可能性があると思います。」 彼は、この難読化ソフトウェアがほとんどの操作でCIAによって使用された場合、CIAの作業が破壊される可能性があると考えています。
CIAはすでにウィキリークスに対応しています。 「独裁者とテロリストにはジュリアン・アサンジより身近な友人はいません。なぜなら彼らのプライバシーを保護しているのは彼だからです」とCIAの広報担当ディーン・ボイドは述べた。 「アメリカ社会は、テロリストやその他の脅威からアメリカを保護するための情報機能を妨害する情報のウィキリークスによる開示について深く懸念すべきです。 これはすべて、米国の従業員とさまざまな作戦を危険にさらすだけでなく、私たちに害を及ぼす可能性のある敵の手に武器と情報を置きます。」
それはそうかもしれませんが、ウィキリークスが提供するVault 7情報パッケージ(マーブルに関する情報はすでにCIAツールに関する3番目のデータです)には、明らかな「混乱」はありません。 はい、多くの情報は興味深いですが、明らかにされたソフトウェアの脆弱性のほとんどはすでに時代遅れです-Google、Microsoft、Firefoxを含むWikileaksリークで言及されたソフトウェアの開発者は、すでに脆弱性を修正しており、ほとんどの場合、リーク自体まで。
現在、FBIの代表者は状況を調査しており、WikiLeaksに到達したファイルがCIAからどのように漏洩したかを理解しようとしています。