WikiLeaks: CIA, virüslerinin kaynağını gizlemek için Kaspersky´ı maske olarak kullandı

Wikileaks bugün yayımladığı belgelerde, CIA´nın Hive adlı koduyla ilgili ayrıntılara yer verdi. Kodun görevi, virüsün tespit edilmesi durumunda bile kaynak arayışının CIA´ye işaret etmemesini sağlamak. Hive, birkaç kötü amaçlı yazılımın kaynağı olarak CIA´nin ortak sunucuda kiraladığı farklı alan adlarını gösteriyor. 

Alan adları şüpheli görünmüyor. Kötü amaçlı yazılımlar sayesinde elde edilen bilgi CIA veri tabanına yönlendiriliyor. Geriye kalan trafik de ‘maskelenmiş´ sunucuda kalıyor.

CIA´nin oluşturduğu yazılım, gerçek örgüt ve firmaların kullandığı kimlik doğrulama sertifikalarını taklit ediyor. Wikileaks, örnek olarak Kaspersky Lab. şirketine ait kimlik doğrulama sertifikalarının taklit edildiği 3 vakayı gösterdi.

Wikileaks, Vault 8 adlı yeni projeyi başlattı. Yayınlanan belgeler, CIA yazılımlarının kaynak kodunu içeriyor. Bazı yazılımlar daha önce Vault 7 projesinde de geçmişti.