WikiLeaks раскрыла способ, используемый ЦРУ для сокрытия страны происхождения шпионских зловредов


    Обратите внимание на место с якобы «русским» текстом

    Вплоть до настоящего момента на WikiLeaks публиковалась лишь техническая документация с описанием возможностей программных инструментов Центрального разведуправления США. Документы «Vault 7» представляют собой большой интерес для специалистов по информационной безопасности, телекоммуникационных компаний и, конечно, хакеров. Сейчас редакция ресурса приняла решение начать публикацию исходного кода некоторых программ, что позволяет получить более детальное представление о возможностях ПО от ЦРУ.

    Речь идет о релизе инструментария “Marble Framework”, предназначенного для обфускации кода. Этот пакет инструментов использовался сотрудниками ЦРУ для того, чтобы усложнить процесс реверс-инжиниринга различных программ, которые используются разведуправлением для получения разного рода конфиденциальной информации. Marble представляет собой написанное на C++ приложение, обфусцирующее код и комментарии к нему различными способами. В WikiLeaks считают, что ПО из пакета Marble использовалось ЦРУ еще в 2016 году.

    По мнению представителей Калифорнийского университета в Беркли, эта информация — одна из самых «вредоносных» со стороны Wikileaks, поскольку она подвергает опасности успешное проведение операций, проводимых ЦРУ.

    Что касается методов обфускации, то здесь используется внедрение сниппетов на различных языках мира, включая фарси, китайский и «русский» (на иллюстрации в анонсе). Набор символов — сплошная тарабарщина, смысла в этих текстах нет (что касается предполагаемого «русского» языка, то здесь нет смысла не только в текстах, но и самих словах. Это кириллица, да, но вряд ли кто-то подумает, что это русский язык). По словам специалистов, то, что использовалось, сродни «Lorem ipsum», видам текста, который используется для заполнения шаблонов сайтов и документов. Эти сниппеты, по мнению разработчиков, должны были вводить в заблуждение специалистов, которые предприняли бы попытку реверс-инжиниринга ПО из инструментария ЦРУ.

    Сниппеты, в частности, должны были убедить тех, кто будет разбирать случайно обнаруженный программный инструмент ЦРУ в том, что в разработке софта принимали участие не американцы, а представители других стран. Само это программное обеспечение, как считают эксперты, написано высококлассными специалистами и превосходно задокументировано.

    Специалисты утверждают, что сама по себе публикация информации о методах, используемых ЦРУ для обфускации своего софта не представляет опасности. В общем-то, все, что используют программисты разведуправления, известно другим специалистам. Но вот по текстовым сниппетам теперь можно проводить поиск, что позволяет идентифицировать вредоносное ПО от американских разведчиков. Тексты, раскрытые WikiLeaks, вместе с другими «цифровыми отпечатками» позволяют идентифицировать шпионское ПО, что, конечно, усложнит дальнейшую работу ЦРУ в киберпорстранстве.

    Почти сразу после анонса информации WikiLeaks в Сети появились комментарии пользователей, которым удалось обнаружить у себя следы пребывания ЦРУ. «Сказать „меня взломали“ — это одно. А вот „меня взломало ЦРУ“ — совсем другое», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем». Он считает, что если именно это обфускационное ПО использовалось ЦРУ при проведении большинства операций, то работа ЦРУ может быть разрушена.



    ЦРУ уже успело отреагировать на действия WikiLeaks. «У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность», — заявил Дин Бойд, пресс-секретарь ЦРУ. — «Американское общество должно быть глубоко обеспокоено любыми раскрытиями Wikileaks информации, которая мешает возможностям разведчиков защищать Америку от террористов и других угроз. Все это не только ставит под угрозу сотрудников из США и различных операций, но также дает в руки наших врагов оружие и информацию, которые могут нам вредить».

    Как бы там ни было, но в пакете информации Vault 7, предоставленном Wikileaks (информация о Marble — это уже третья порция данных об инструментах ЦРУ), нет слишком явного «срыва покровов». Да, большое количество информации интересно, но большая часть раскрытых уязвимостей ПО уже устарела — разработчики программного обеспечения, которое упоминается в утечках Wikileaks, включая Google, Microsoft, Firefox, уже исправили уязвимости, причем в большинстве случаев до момента самой утечки.

    Сейчас представители ФБР расследуют ситуацию, пытаясь понять, каким образом файлы, попавшие к WikiLeaks, утекли из ЦРУ.
    Поддержать автора
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 75

      0
      Тоесть предполагается, что ЦРУ наняло высококвалифицированного программиста, но у них в департаменте не нашлось никого со знанием русского? Чегото както непосебе от такого ЦРУ,
        +6
        Так любой человек знающий русский язык, есть потенциальный шпион. А вообще из своего опыта могу сказать, что иностранными языками владеет гораздо меньше людей чем кажется.
          0
          Ну так гугл транслейт есть на крайний случай, да и просто тексты на русском в сети. Да хоть отрывок из романа.
            0
            Тем не менее у Борна в паспорте поленились нормальные слова подобрать… попробуйте без знания, например, японского найти в сети вменяемый японский текст… для нас тарабарщина от текста мало чем отличается
              +2

              Легко — Википедия и Викитека.

                0
                Забавно кстати, что все больше слышу от англоговорящих, что русский по звучанию похож на японский.
                  0
                  Только со звуком «р» у них проблема.
                    +1
                    Проблема у японцев не со звуком «Р», а со звуком «Л»
                      0
                      Вроде у Китайцев с «Л» проблема, мне знакомый китаец однажды доки по имэйлу пос**ал (что интересно, Л на конце он выговорил)
                        +1
                        У них по большому счету проблема не в самих звуках, а в том, что слоги, в которых есть звук Р — ничем не отличаются от слогов, в которых есть звук Л. По сути — это одни и те же слоги. И почти всегда, когда есть сомнение, какую букву выбрать — выбирают Р. Как в «Волчице и пряности» — Все долго думали, что она Хоро (по написанию), пока автор в какой-то момент на официальном сайте не разъяснил на анлийском, что она все же Холо(по написанию Хоро и Холо на японском не отличить)
                      +1
                      Мне кажется, причина этому — обилие звуков, которые англоговорящие обычно не производят, вроде твердой «Р».
                      0
                      Можно найти толковую статья в вики, переключить язык. Потом забить в гуглтранслейт и првоерить общий смысл теккста.
                        0
                        Не поленились. Там просто с кодировкой не угадали.
                          0
                          И что же там было написано, на самом деле?
                            +1
                            За давностью лет немного перепутал. Там написано Foma Kinaev, но на русской раскладке — Ащьф Лштфум
                    +2
                    скорее всего, это сознательно так сделали
                      0

                      В смысле, вредительство? Человек, которому поручили маскировку под русский язык, сознательно сделал так, чтобы софтину "спалили"?

                        +4
                        что бы не было пересечений с любыми нормальными текстами при полнотекстовом поиске
                        • НЛО прилетело и опубликовало эту надпись здесь
                        +14
                        Ализар как всегда ализар, данный кусок кода лежит в тестах и проверяет способность обфускатора работать с русскими буквами, не более того.
                          +3
                          Ализар такой Ализар, что и не Ализар вовсе!
                          Почините детектор ;-)
                            +8
                            Маркс не лучше. Ему платят за коликчество, а не за какчество. Пипл хавает.
                          +2
                          Что вы к тексту придираетесь? Я такие тексты каждый день на улице вижу и слышу.
                          Коммон, эшъёс! Ми куспын йо шуна ))
                            0
                            Скорее всего материал должен был выйти 1 апреля. Асанж ведь тоже человек ;)
                            –2
                            ФБР расследуют ситуацию
                            Интересно, а у самого ЦРУ нет полномочий это делать?
                              0
                              Oсновной функцией ЦРУ является сбор и анализ информации о деятельности иностранных организаций и граждан.
                              ФБР является органом внутренней разведки.
                                +2
                                ФБР не занимается разведкой. Это, грубо, федеральная полиция.У каждого штата еще и своя собственная есть.
                                  0
                                  ФБР занимается в том числе и контрразведкой, что и имел ввиду предыдущий комментатор.
                                    0
                                    https://www.fbi.gov/about:
                                    Today’s FBI is an intelligence-driven and threat-focused national security organization with both intelligence and law enforcement responsibilities

                                • НЛО прилетело и опубликовало эту надпись здесь
                                  +6
                                  Обратите внимание на место с якобы «русским» текстом

                                  У меня соседи по подъезду, когда поддадут, примерно так же говорят.
                                    0
                                    Лень с утра проверять вместо обычной кружки чая, но псевдорусский очень похож на результат работы некоего алгоритмического генератора русского текста. «Текст» в целом читаем, хоть и не имеет смысла, и предложения выглядят «правильными» с точки зрения пунктуации, и ещё при генерации использовалась частота встречаемости символов отличная от русского языка.
                                      0

                                      Думается, что это просто транслитерированный псевдолатинский из Lorem Ipsum, как здесь: https://github.com/ericlagergren/go-coreutils/blob/master/cat/test_files/lang_ru.txt

                                        0
                                        Некоторые слова из этой «тарабарщины» даже гуглятся: тыц. Причем на греческих сайтах. Видимо это греческий текст, некорректно отображенный в кириллице. Кажется, кто-то увидел греческие буквы и решил, что это русский :)
                                          +1

                                          На том греческом сайте просто та же самая копипаста.


                                          Мне кажется всё-таки, что это транслитерация некоего латинского текста. Так, например, "тхэопхражтуз" — это theophragtus — искажённое Theophrastus. Искажение, вероятно, было из-за ошибок OCR. То есть, в качестве "рыбного" текста взяли некоторый латинский текст из отсканированной книги, затем тупо транслитерировали некоторой таблицей подстановки. Странно только, что подстановка для s была "з", как по-немецки.

                                        +1
                                        У президента одной из республик в инстаграме 2 из 3-х комментариев на таком русском. Вообще похоже на транслитерацию в русский какого-то из реальных языков экс-СНГ.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            +1
                                            Совершенно не румынский язык, утверждаю как носитель языка. У меня появилось ощущение, что это казахский или монгольский, но больше склоняюсь к тому, что это тарабарщина.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                            0
                                            Это латынь, только транслитерация какая-то вольная.
                                            ...Vide blandet an qui duo decam epicure… qui saperet consulatu iam…
                                            Вероятно, часть какого-то реального текста, но нагуглить не удалось.
                                            +3
                                            Обратите внимание на место с якобы «русским» текстом

                                            А мне выражение "ан квуй" в "русском" тексте понравилось даже. Отдает чем-то таким, русским, по звучанию!


                                            P.S. А почему бы бравым програмерам просто не брать куски текста с того же Хабра (и его эквивалента в других странах) — точно было бы все читаемо.

                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                +1
                                                Меня от этого видэ бландит аж в квуй
                                                  0
                                                  Напомнило Макс Фрай «гнезда химер» -)
                                                  0

                                                  Не могу не вспомнить классику: "Монгол феpмеpийн коллежи нь мал аж ахуй болов хуppагч байна училгээ 702 килогpам ногохуйц".

                                                  0
                                                  * Голосом экскурсовода: Дамы и господа, а вот здесь мы наблюдаем начало атаки ''Русских хакеров''
                                                    0
                                                    Я бы тупо скопипастил «Войну и мир» — хрен вы после этого найдете обычным поиском мой зловред ;-)
                                                      +1
                                                      другие языки также искажены? возможно смысл в том что текст похож на русский но как-бы «зашифрован», и по идее те кто наткнуться на него потратят дополнительное время на расшифровку, что может в чем то помочь, например завершить операцию.

                                                      зы: промазал, коммент к статье
                                                        0
                                                        Думается мне, что этот «текст» специально так сгенерирован, чтобы создавать видимость осмысленного, но при этом он никогда не всплыл в выдаче какого-либо поисковика. Безопасник в госконторе, он, конечно, не лингвист, он увидит кириллицу и ему будет достаточно. А «досконально разбираться» в коде будут уже спецальные «специалисты», которые заранее проинструктированы, что писать в отчётах.
                                                          +2
                                                          Если именно для этого делалось, то таки лучше наоборот, чтоб если и попало в поисковик, то смешалось с таким количеством текста, что найти будет много сложнее.
                                                            +1
                                                            Это смотря, что будут искать. Если код этого зловреда, что возможно имеет смысл. А если при поиске обычного текста, особенно при пользовании какого-нибудь антиплагиатора, внезапно выползет ссылка на этот код, то будет множество вопросов у любопытных.
                                                        +4
                                                        У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность

                                                        По-моему как раз наоборот. Это спецслужбы выполняют роль диктатора в своей же стране. А такие как Ассанж и Сноуден защищают права и свободы граждан.
                                                          +1
                                                          Боюсь, мир устроен несколько иначе. Про Ассанжа много альтернативных вполне обоснованных точек зрения.
                                                          +2
                                                          трудно сыскать, разве что окромя IRA, террористическую организацию не созданную спецслужбами США.
                                                            +2
                                                            Всесильные спецслужбы США, масоны, Рокфеллер, мировое правительство, иллюминаты.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                              +1
                                                              В корейском тексте можно найти Lorem Ipsum, что намекает. И в Фарси тоже.
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  +2

                                                                  Или не случайно...

                                                                  0
                                                                  По словарному составу «русский» текст очень пересекается с этой страничкой:
                                                                  Lesisak bubibibsdfgg
                                                                    0
                                                                    Ад трактатоз мныжаркхюм дуо, промпта рыпудяары ентырпрытаряш ты прё

                                                                    Всё ясно, какой-то трактат ПРОМПТом перевели.
                                                                      0
                                                                      Зачем такие сложности? Берется бесплатный и открытый Tesseract OCR и с настройками на русский язык натравливается на сканированные англоязычные или еще какие «враждебные» кириллице тексты.
                                                                        0
                                                                        Там трактат на латыни, транслитерированный кириллицей. <pun>И прямо в этом трактате на этой самой латыни явно написано, что этот трактат переведён Промптом.</pun> Вчитайтесь, я специально слова выделил :)
                                                                    0
                                                                    Обратите внимание на место с якобы «русским» текстом

                                                                    Как буд-то с очистителя возжуха киргизкий вариант скопипастили.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      +2
                                                                      «Я должен сказать одну вещь. Я взломан. Меня взломало ЦРУ», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем».


                                                                      Оригинальная цитата из статьи:
                                                                      “It’s one thing to say, ‘I got hacked.’ It’s another thing to say, ‘I got hacked by the CIA,’ ” said Jake Williams, founder of Rendition InfoSec, a cybersecurity firm. “I suspect this could cause some foreign policy issues down the road.”

                                                                      Наймите переводчика, что ли.
                                                                        0
                                                                        А зачем в коде оставлять комментарии? Если по ним можно отследить страну. Может из лучше предварительно удалять?
                                                                          0

                                                                          Анонимный терроризм бесполезен — жертвы будут просто бояться, а должны понимать кого надо бояться. Вот для идентификации угрозы и могут служить, в т.ч., и оставленные в коде метки.

                                                                          0
                                                                            0

                                                                            Русско-абиссинская песня ушельцев? Так она исполняется на ушельском языке ;)



                                                                            Просто это творение в отрыве от фильма, для которого его создавали, начисто лишено смысла.

                                                                            0
                                                                            Если кто забыл, напомню, что Ассандж — это такой проект Госдепа и Хилари по сливу неких нужных секретных данных, что видно из цикла статей https://habrahabr.ru/post/299424/ Они хотели публиковать только нужную информацию дозированно, но что-то пошло не так, «вследствие грубой халатности газеты Guardian – нашего бывшего партнера – был опубликован конфиденциальный пароль для расшифровки всех 251 тысячи телеграм». «Я решил, что необходимо сдвинуть наш график публикаций и сделать все раньше на четыре месяца, а также связаться с Госдепартаментом и сделать им заблаговременное предупреждение. „
                                                                              +1
                                                                              Я тоже так умею: болох хэмээх бүсгүй нь цус сорогч, буг чөтгөр болон бусад харанхуйн хүчтэй тэмцэх хүч чадалтай заяагдсан, тэднийг хөнөөх чадвартай нэгэн бөгөөд өөрийн нөхдийн хамтаар дэлхийг болон киноны үйл явдал өрнөх хотын оршин суугчидаа хорон санаатнуудаас удаа дараа хэрхэн аварч байгаа тухай энэ цуврал кино өгүүлдэг.
                                                                                +1

                                                                                Прямо-таки аш назг дурбатулук какой-то.

                                                                                +1
                                                                                Болох хэмээх бүсгүй на стөнө.
                                                                                Болох хэмээх харанхуйн во снө.
                                                                                Вся богдыханская суугчида,
                                                                                Вөсь богдыханский тухай
                                                                                Нө могут болох хэмээх чадвартай!
                                                                                  0
                                                                                  В онлайн игре ганджаварс, покемоны в чате похожую чушь несли. Наверное ЦРУ экспериментировали с генератором тарабарщины.

                                                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                  Самое читаемое