Yeni istihbarat tekniği: CIA antivirüs görünümlü yazılım üretti

Wikileaks, ABD Merkezi Haberalma Teşkilatı’nın (CIA) ürettiği kodun, kötü amaçlı yazılımların kaynağı olarak başta Kaspersky Lab. olmak üzere gerçek örgüt ve firmaları gösterdiğini bildirdi.

Wikileaks bugün yayımladığı belgelerde, CIA’nın Hive adlı koduyla ilgili ayrıntılara yer verdi. Kodun görevi, virüsün tespit edilmesi durumunda bile kaynak arayışının CIA’ye işaret etmemesini sağlamak. Hive, birkaç kötü amaçlı yazılımın kaynağı olarak CIA’nin ortak sunucuda kiraladığı farklı alan adlarını gösteriyor.

Alan adları şüpheli görünmüyor. Kötü amaçlı yazılımlar sayesinde elde edilen bilgi CIA veri tabanına yönlendiriliyor. Geriye kalan trafik de ‘maskelenmiş’ sunucuda kalıyor.

Sputnik'in aktardığına göre CIA’nin oluşturduğu yazılım, gerçek örgüt ve firmaların kullandığı kimlik doğrulama sertifikalarını taklit ediyor. Wikileaks, örnek olarak Kaspersky Lab. şirketine ait kimlik doğrulama sertifikalarının taklit edildiği 3 vakayı gösterdi.

Wikileaks, Vault 8 adlı yeni projeyi başlattı. Yayınlanan belgeler, CIA yazılımlarının kaynak kodunu içeriyor. Bazı yazılımlar daha önce Vault 7 projesinde de geçmişti.