Wikileaks: CIA, ürettiği kötü amaçlı yazılımları Kaspersky ile gizledi

 Wikileaks, ABD Merkezi Haberalma Teşkilatı’nın (CIA) ürettiği kodun, kötü amaçlı yazılımların kaynağı olarak başta Kaspersky Lab. olmak üzere gerçek örgüt ve firmaları gösterdiğini bildirdi.

Sputnik'teki habere göre Wikileaks son yayımladığı belgelerde, CIA’nın Hive adlı koduyla ilgili ayrıntılara yer verdi. Kodun görevi, virüsün tespit edilmesi durumunda bile kaynak arayışının CIA’ye işaret etmemesini sağlamak. Hive, birkaç kötü amaçlı yazılımın kaynağı olarak CIA’nin ortak sunucuda kiraladığı farklı alan adlarını gösteriyor.

Gerçek firmaları taklit ediyor

Alan adları şüpheli görünmüyor. Kötü amaçlı yazılımlar sayesinde elde edilen bilgi CIA veri tabanına yönlendiriliyor. Geriye kalan trafik de ‘maskelenmiş’ sunucuda kalıyor. CIA’nin oluşturduğu yazılım, gerçek örgüt ve firmaların kullandığı kimlik doğrulama sertifikalarını taklit ediyor. Wikileaks, örnek olarak Kaspersky Lab. şirketine ait kimlik doğrulama sertifikalarının taklit edildiği 3 vakayı gösterdi.

Wikileaks, Vault 8 adlı yeni projeyi başlattı. Yayınlanan belgeler, CIA yazılımlarının kaynak kodunu içeriyor. Bazı yazılımlar daha önce Vault 7 projesinde de geçmişti.