维基解密发布了 CIA 黑客攻击操作的代码

一个月前,维基解密网站公布了美国中央情报局(简称 “CIA”)的大量内部文件,并将这些数据命名为 "Vault 7"。

Vault 7 包含了各类漏洞和利用方法、键盘记录、摄像头控制、密码手机等等一系列恶意软件。阿桑奇还说到:“这只是 CIA 机密资料的一小部分。”

果然,近日维基解密又公布了 Vault 7 中的部分文件,揭露了 CIA 使用了一个叫 “Marble” 的库。("Marble" 库包含了用于混淆和解密 CIA 恶意软件的代码)

可以看到,这个库将病毒、恶意代码的真实源码进行混淆,让取证调查人员无法溯源到 CIA 身上,还可把锅甩给其他国家。

维基解密表示,在 Marble 的源代码中发现了中文、俄文、朝鲜文、阿拉伯文、伊朗文字。显然,使用别国的语言伪装成其他国家的语言,可以把 “锅” 甩给别的国家。

不过,CIA 的这一行为是否为蓄意嫁祸别国,还存在一些争议。有人认为,黑客攻击隐蔽自己的身份属于正常行为;有的人则认为 CIA 在恶意软件中插入中文、俄文等别国文字,是为了入侵这些国家的系统时更加方便而不是为了嫁祸。

但是我们发现,Marble 文件中的中文看起来并不像那么一回事。所谓的 “中文”,连我们自己都看不懂。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-07-30 12:54:00

维基解密发布了 CIA 黑客攻击操作的代码的相关文章

维基解密再爆CIA MitM攻击【工具】

5月8日讯 当地时间5月5日,维基解密再爆一批时间介于2011年至2014年的CIA新文件,其详细阐述了CIA针对LAN网络的中间人(MitM)攻击工具"阿基米德"(Archimedes). 根据文件内容,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes. CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前,对LAN流量进行重定向. 维基解密再爆CIA MitM攻击[工具]-E安全 Archimedes工具文档写到,A

攻击技术还原:维基解密是如何遭到黑客攻击的?

本文讲的是攻击技术还原:维基解密是如何遭到黑客攻击的?, 8 月 30 号,沙特阿拉伯黑客组织OurMine成功入侵了维基解密网站,消息已经公布,舆论顿时哗然,详情请点击此处.众所周知,维基解密 赖以成名的手段就是攻击别人来获取机密信息,没想到这次竟被人黑了一把,不知阿桑奇心理是什么滋味.下面,我就为大家来详细从技术角度还原一下维基解密是怎样被黑客攻击的. 关于被攻击的种种技术猜测 之前有些人推测,维基解密的Web服务器被破解后,破解者修改了其页面的内容(网站被替换成了"OurMine"

黑客攻击全球网络,代码被指源于美国国家安全局

据新加坡"联合早报网"报道,12日,全球范围多个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁. 研究人普遍相信,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具.几个私立网络安全公司的研究人员表示,黑客通过利用名为"Eternal Blue"的NSA代码,导致软件能够自我传播. 12日,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商Avast表示,它已经在99个国家观察到超过57000个感染例子. 据公开报道,受到感染的国家包括英

红帽的 ​Ceph 和 Inktank 代码库遭到黑客攻击

红帽公司声称,Ceph 社区项目和 Inktank 下载网站上周遭到黑客攻击,一些代码可能受到了损坏. 上周红帽遭到了一次非常令其不快的意外事件.Ceph 社区网站和 Inktank 下载网站双双遭到黑客攻击.前者为开源Ceph分布式对象存储系统托管开发代码,后者则是Ceph的商业版本. 到底发生了什么?代码有没有遭到破坏?我们仍不得而知.红帽方面称:"虽然眼下正在开展调查这起入侵事件的工作,但我们最初的重心放在为这两个网站确保软件和分销渠道的完整性上." 好消息是"迄今为止

速卖通连遭黑客攻击阿里巴巴进军美国意外曝光

本报讯 "这个站点从去年年底开始试运营,但我们从来没有作过宣传,被黑客攻击真是非常意外."阿里巴巴相关人士告诉记者. 据消息人士透露,4月16日.17日,阿里巴巴旗下"速卖通"位于杭州和美国的服务器,连续遭遇黑客攻击,所幸未造成实质损失. "速卖通"被黑,无奈从"潜水"状态上升至聚光灯下,提前泄露了阿里巴巴进军美国的计划. "速卖通"遭黑客骚扰 最近,黑客猖獗.4月12日上午,百度再次出现访问故障.4月14

维基解密发布CIA的整个黑客工具集合

本文讲的是 :  维基解密发布CIA的整个黑客工具集合  , [IT168 资讯]维基解密发布了一组美国中央情报局(CIA)的黑客工具集合.此集合,代号为"Vault 7",是维基解密公司最大的机密文件出版物. ▲ 这些工具是针对基于Windows,Android,iOS,Linux和macOS的计算机和路由器的恶意软件的集合.维基解密发布了8761个文档和文件,并命名为"Year Zero". 根据维基解密透露,CIA拥有专门用于从苹果设备窃取数据的整个单元.它还

史上最大数据泄露:维基解密公布CIA黑客兵工厂

本文讲的是史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Vault 7,是CIA史上最大规模的数据泄露事件. 这次泄露的数据是Year Zero的一部分,里面包含8761份文档和文件,并且这些文件全部来自于弗吉尼亚州兰利市的互联网情报中心. 然而,不幸的是,CIA已经失去了对自己黑客兵工厂的控制,包括恶意软件.病毒.木马.0day exp.恶意程序远程控制系统

谍影重重防不胜防,维基解密揭秘CIA黑客工具

虽然美国一直宣称2016年大选受到了俄罗斯黑客的干扰,美国民主党全国委员会总部系统也确实遭遇了黑客入侵,但美国的网络能力真的如此不堪一击吗?向来和美国对着干的维基解密可不这么想. 据英国广播公司BBC报道,维基解密近期公布了部分所谓中央情报局CIA所使用的大规模黑客工具,可以说让人们有种大开眼界的感觉.这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机.电脑.电视等电子设备,甚至包括路由器.目前部分工具已经完成了内部测试工作投入应用,英国军情

全球40起黑客攻击或与CIA有关 长角牛黑客组织打卡“上班”

4月11日讯 安全公司赛门铁克宣布,从16个国家遭遇的40起攻击中分析,这些攻击者使用的工具与"Vault 7"文件中揭露的CIA间谍战术中暴露的工具相当类似. 例如Fluxwire(CIA)和Corentry(Longhorn).Fluxwire是维基解密披露的一款CIA网络间谍恶意软件,它包含对新功能添加后的日志变更日期,其变更跟Longhorn黑客组织创建的恶意软件Corentry的开发周期很相似. 赛门铁克在长篇报告中提到高度组织化北美黑客组织"长角牛"(L