افشای کدهای ابزار ضدتحلیل CIA

به گزارش پایداری ملی، WikiLeaks، صدها فایل محرمانه سازمان اطلاعات مرکزی آمریکا (CIA) را منتشر کرده که نشان می‌دهند چگونه این سازمان اطلاعاتی قادر بوده تا اجرای حملات سایبری را به کشورهایی نظیر ایران، روسیه، چین و کره شمالی نسبت دهد.

فایل‌های جدید با اسم رمز Marble حاوی 676 کد منبع (Source Code) یک ابزار ضدتحلیل با همین نام هستند که هدف آن گمراه ساختن ابزارها و مهندسان ضدبدافزار و مخفی نمودن ماهیت حقیقی بدافزار به‌نحو دلخواه CIA است.

ابزار Marble شامل الگوریتم‌های متعدد با زبان‌هایی نظیر فارسی، روسی، چینی و عربی است که با تزریق شدن در کد منبع بدافزار، ساختار فایل را به‌نحوی جعل می‌کند که به نظر برسد بدافزار بر روی دستگاهی با یکی از این زبان‌ها ساخته شده است.

شناسایی زبان‌های استفاده شده بر روی دستگاهی که بدافزار بر روی آن برنامه‌نویسی و کامپایل شده یکی از اصلی‌ترین روش‌های تشخیص ملیت نویسندگان بدافزار است.

در اسفند ماه سال 95، WikiLeaks حجم عظیمی از اسناد محرمانه در خصوص ابزارهای هک مورد استفاده CIA را با اسم رمز Year Zero منتشر کرد.

این سازمان در اوایل فروردین امسال نیز مجموعه‌ای تحت عنوان Dark Matter را که حاوی جزییات ابزارهای بهره‌جو (Exploit Kit) استفاده شده توسط CIA برای نفوذ به دستگاه‌های iPhone و Mac است منتشر کرد.

کاخ سفید انتشار این فایل‌های محرمانه را محکوم کرده و از جدیت در برخورد با افراد مسئول در درز این اطلاعات خبر داده است.

انتظار می‌رود با انتشار این فایل‌ها، شرکت‌های ضدویروس اقدام به اصلاح و بازنگری برخی از گزارش‌های منتشر شده پیشین خود در خصوص بدافزارهای مخرب سایبری کنند.