ویکیلیکس اطلاعات و کد منبع ابزاری را منتشر کرد که به گفتهی محققان امنیتی برای جلوگیری از انتساب بدافزار مورد استفاده قرار میگیرد. این سازمان افشاگر روز جمعه ۶۷۶ پروندهی کد منبع از چارچوب Marble را منتشر کرد. به گفتهی ویکیلیکس، نسخهی ۱.۰ این چارچوب در سال ۲۰۱۵ میلادی منتشر شده و سازمان سیا تا سال ۲۰۱۶ به استفاده از آن ادامه داده است.
این پروندهها که به نظر میرسد متعلق به چارچوب Marble است، اجازه میدهد در حین فرآیند طراحی، بدافزار انعطافپذیر بوده و به راحتی بتوان از روشهای مبهمسازی استفاده کرد. بسیاری از این روشها توسط توسعهدهندگان بدافزارها مورد استفاده قرار میگیرد تا محققان امنیتی را دور بزنند.
دور اول پروندههای Vault ۷ که ویکیلیکس منتشر کرد، نشان داد که سازمان سیا از اشتباهات آژانس امنیت ملی آمریکا چیزهای زیادی را یاد گرفته است. کارکنان سازمان سیا متوجه شدند که استفاده از یک الگوریتم رمزنگاری ویژه به محققان اجازه داده تا بدافزارهای مختلفی را به گروه مشخصی از نفوذگران منتسب کنند.
چارچوب Marble با استفاده از روشهای تصادفی اجازهی مبهمسازی ابزارها را میدهد و از بررسیهای جرمشناسی جلوگیری میکند و مانع از این میشود که محققان امنیتی، بدافزاری را به توسعهدهندهای خاص نسبت دهند. کاربران Marble میتوانند الگوریتمهای مورد استفادهی خود را انتخاب کرده و یا طوری پیکربندی انجام دهند که از الگوریتم خاصی استفاده نکند.
در طول بررسیهای کد منبع Marble، ویکیلیکس نشان داد که نمونههای آزمایشی به زبانهای چینی، روسی، کرهای، عربی و فارسی نوشته شده و به نظر میرسد توسعهدهندگان این چارچوب قصد داشتهاند محققان را گمراه کرده و آنها را به این باور برسانند که توسعهدهندهی این ابزارها یکی از ساکنان این کشورها بوده است.
[IMG]https://news.asis.io/sites/default/file ... k=E618hIr0[/IMG]
کد منبعی که توسط ویکیلیکس بهطور عمومی منتشر شده حاوی یک ابزار برای مبهمسازی است. ویکیلیکس اعلام کرده بود قصد دارد بهرهبرداریهای سازمان سیا را با شرکتهای بزرگ فناوری به اشتراک بگذارد ولی این شرکتها شرایط ویکیلیکس را قبول نکردند. مقامات آمریکا نیز اعلام کردند استفاده از اطلاعات منتشرشده ممکن است عواقب قانونی به دنبال داشته باشد.
هرچند انتشار این اسناد توسط ویکیلیکس باعث شده تا تعدادی آسیبپذیری روز-صفرم کشف شود ولی بسیاری از شرکتها اعلام کردند که اکثریت آسیبپذیریها قبلاً وصله شده است. هفتهی گذشته ویکیلیکس ابزارهای بهرهبرداری از دستگاههای مک و آیفون را منتشر کرده بود ولی اپل اعلام کرد تمامی این آسیبپذیریها وصله شده است.
سازمان سیا از اعلامِ صحت این ابزارها و بهرهبرداریها خودداری کرد. با اینحال این سازمان اطلاعاتی اشاره کرد که وظیفهی جمعآوری اطلاعات از نهادهای خارجی را دارد و هیچگونه جاسوسی علیه شهروندان آمریکایی انجام نداده است.
