L’ultima pubblicazione di documenti da WikiLeaks contiene una serie di documenti che spiegano in dettaglio come le tattiche di hacking della CIA sviano gli investigatori forensi nell’attrbuire virus, trojan e attacchi. Questa tattica ha il nome in codice ‘Marble’
Dopo l’uscita di “Anno Zero” e “materia oscura”, Wikileaks ha rilasciato il terzo lotto di documenti rubati della CIA . Essa si concentra sulla agenzia di spionaggio effettuata dagli americani stessi.
Precedentemente WikiLeaks aveva rivelato la capacità della CIA di mascherare le sue impronte digitali di hacking. Ora è stato rivelato come la CIA inserisce frammenti di codice in lingue straniere, e la tattica è stato in uso di recente, nel 2016.
Secondo il comunicato Wikileaks: “Il codice sorgente mostra prove di come ‘ Marble’ introduce impronte non solo in inglese ma anche in cinese, russo, coreano, arabo e farsi. Ciò consentirebbe una doppio gioco attribuzione forense, ad esempio, fingendo che la lingua parlata del creatore del malware non era inglese americano, ma cinese, ma poi mostrare ogni tentativo di nascondere l’uso di cinese, disegno investigatori forensi ancora più forte alla conclusione sbagliata , – ma ci sono altre possibilità, come ad esempio nascondere falsi messaggi di errore “.
In questo modo, si crea un mezzo per creatori di virus di fingere che il malware è stato creato da soggetti che usano una gamma di lingue straniere. Ma non tutte le lingue straniere, di certo, perché le lingue sono quelle dei principali cyber-avversari degli USA – Russia, Corea del Nord, Cina e Iran.
Wikileaks suggerisce che questa tecnologia servono per ingannare gli analisti della sicurezza per indurre altri a pensare che l’hackeraggio è stato compiuto per esempio, da russi o cinesi.
L’informatore ritiene che potenzialmente “migliaia” di attacchi informatici potrebbero essere così attribuiti alla CIA, mentre l’accusato erroneamente viene individuato nei governi stranieri.
Wikileaks ha detto che Marble è in grado di nascondere frammenti di testi che permetterebbero all’autore del malware di essere identificato, “progettati per consentire un flessibile e facile offuscamento” come “algoritmi di offuscamento delle stringhe”, spesso collegano il malware ad uno sviluppatore specifico .
Il codice sorgente rilasciato rivela marmo contiene esempi di test in russo, coreano, arabo, cinese e farsi.
“Ciò consentirebbe un doppio gioco attribuzione, ad esempio, fingendo che la lingua parlata del creatore del malware non era inglese americano, ma cinese, ma poi mostrare ogni tentativo di nascondere l’uso di cinese, inducendo gli investigatori forensi ad una convinta conclusione “.
(…)
Il rilascio di marmo appare autentica, perché Wikileaks ha utilizzato “i documenti di origine primaria,” ha detto John Kiriakou, ex analista della CIA .
“Quadro marmo” della CIA mostra i suoi potenziali hacker utilizzano lingue da richiamo https: // wikileaks.org/ciav7p1/cms/pa ge_14588467.html # efmCOoCS7 …