OTKRIVENA "KOŠNICA" CIA: WikiLeaks objavio ŠEST DOKUMENATA koji sadrže najveće tajne agencije!

WikiLeaks je danas, u okviru serijala Vault 7, objavio šest dokumenata iz tajnog projekta CIA "Košnica" (HIVE), koji je stvorila njena "Grana za umetnuti razvoj" (EDB).

HIVE je back-end infrastrukturni malver sa javno-okrenutim HTTPS interfejsom koji koriste implanti CIA kako bi prebacivali uzete informacije iz ciljanih računara u sedište CIA, i da dobijaju komande od operatera, kako bi izvršavali određene zadatke na ciljevima.

HAJV se koristi u mnogim operacijama CIA koje se tiču implanta malvera. Javni HTTPS interfejs koristi za pokriće domene koji nisu sumnjivi, kako bi prikrio svoje prisustvo.

Kompanije koje se bave stvaranjem antivirusnih programa i forenzičari su primetili da je nekakav državni malver koristio ovu vrstu back-end infrastrukture, analizirajući komunikaciono ponašanje ovih implanta, ali nisu bili u stanju da pripišu ovaj back-end (a samim time ni implant) operacijama koje vodi CIA. U nedavnom blogu koji je postavio Symantec, koji je CIA pripisao "Longhorn" aktivnosti, na osnovu WikiLeaksovog Vault 7, opisuje se ovakva back-end infrastruktura:

Za C&C servere (kontrolni i komandni serveri), Longhorn obično konfiguriše određenu kombinaciju domena i IP adrese za svaku metu. Domen izgleda registruju napadači; međutim, oni koriste usluge za privatnost kako bi skrili svoj stvarni identitet. IP su adrese obično u vlasništvu legitimnih kompanija koje nude usluge VPS (virtualni privatni server) ili usluge webhostinga. Malver komunicira sa C&C serverima preko HTTPS-a, koristeći fundamentalni kriptografski protokol, kako bi se komunikacija zaštitila od identifikacije.

Dokumenti iz ove publikacije bi mogi da omoguće stručnjacima za anti-malver i forenzičarima da analiziraju ovu vrstu komunikacije među implantima malvera i back-end serverima korišćene u prethodnim ilegalnim aktivnostima.

(Espreso.co.rs/WikiLeaks)