العدد 5322 بتاريخ 02-04-2017م تسجيل الدخول


الرئيسيةتكنو
شارك:


"ويكيليكس" تنشر شفرة مصدر أداة الـ CIA المستخدمة لإخفاء صلتها بالهجمات الإلكترونية التي تشنها

الوسط - المحرر التقني

نشرت ويكيليكس ما يقارب 676 من ملفات التعليمات البرمجية المصدربة لإطار عمل (Framework) جديد يدعى Marble ، وهو نظام تزعم ويكيليكس أنه يستخدم من قبل وكالة المخابرات المركزية الأميركية (CIA).

ووفقا لويكيليكس، فإن الإصدار 1.0 من هذا الإطار صدر في عام 2015، وواصلت وكالة المخابرات المركزية استخدامه منذ ذلك الحين.

الملفات التي هي جزء من هذه الوثائق الرسمية المسربة للإطار تصفه كإطار "مصمم للسماح بمزيد من المرونة وسهل الاستخدام للتشويش عند تطوير أدوات مختلفة". وتستخدم هذه الأنواع من التقنيات من قبل العديد من مطوري البرمجيات الخبيثة لعرقلة الباحثين وإخفاء معالم مصدر الهجوم.

خلال الجولة الأولى من الملفات الصادرة عن ويكيليكس خلال موجة التسريبات الأخيرة التي عرفت ب"فولت 7" ، تظهر المعلومات أن وكالة المخابرات المركزية قد تعلمت من أخطاء وكالة الأمن القومي (NSA) بعد أن كشفت مجموعتها Equation Group من قبل بعض الباحثين الأمنيين. إذ من الواضح أن موظفي وكالة المخابرات المركزية تعلموا أن استخدام بعض التشفيرات الخاصة هو واحد من أكبر أخطاء وكالة الأمن القومي، لأنها سمحت للباحثين بربط مختلف البرمجيات الخبيثة بنفس المطور.

يسمح هذا الإطار بخلق نوع من التشويش في أداة معينة باستخدام بعض التقنيات العشوائية لمنع خبراء الأمن المعلوماتي والمحققين من ربط الأداة بمطور معين.

خلال تحليلها لرمز مصدر إطار العمل Marble، وجدت ويكيليكس بعض الأمثلة الاختبارية مكتوبة باللغة الروسية والصينية والعربية والكورية والفارسية، مما يشير إلى أن الوكالة قد استخدمت الإطار لخداع المحققين بدفعهم للاعتقاد بأن أدواتها وضعت من قبل أفراد يتحدثون واحدة من هذه اللغات.



أضف تعليق