Wikileaks CIA’e ait kod açıklamalarına Vault-8 sızıntısı ile devam etti. Daha önce Vault-7 serisi ile 23 farklı gizli CIA hack aracı yayınlayan kuruluş[1], dün de CIA hackerları tarafından geliştirilen arka uç altyapısıyla ilgili kaynak kodları ve bilgileri içeren Vault 8 serisini duyurdu ve ilk bölümü herkese açık olarak yayınladı.
Yayınlanan bölüm, “Hive” isimli projenin kaynak kodları ile geliştirme loglarını içeriyor. Bu projenin, virüsleri uzaktan kontrol etmek için kullanılan arkaplan sistemi olduğu anlaşılıyor. Projenin, birden fazla CIA ajanı tarafından, birden fazala operasyonda kullanılabilen, hedefler üzerinde belirli görevleri yürütmek ve hedeften sızdırılan bilgileri almak için kullanılan ileri düzey bir kumanda-kontrol sunucusu olduğu anlaşılıyor.
Hive, Sanal Özel Ağ (VPN) üzerinden çoklu-iletişimi takip etmek üzere halka açık sahte bir web sitesi üzerinden çalışıyor. Bu nedenle de, hedef, gönderilen virüsü tespit etse bile CIA’i suçlaması zor. Çünkü kötücül virüs internet üzerindeki diğer sunucularla haberleşiyor gibi gözüküyor. Yukarıdaki şemada görüldüğü üzere, kötücül virüsler sahte web sitesi ile haberleşiyor gibi gözüküyor.
Ama aslında, arka planda kötücül kod sahte web sitesinin sunucusundan, VPN bağlantı ile “Blot” isimli gizli bir CIA sunucusuna gidiyor. Blot ise trafiği “Arı Kovanı” olarak adlandırılan “kötücül yönetim merkezi”ne yönlendiriyor. Bu arada ağ yöneticileri farketmesin diye, kötücül kodların Kaspersky Lab’ın sahte dijital sertifikalarını kullandığı kaydediliyor. Amerikalılar zaten Rus Kaspersky firmasından rahatsızlar. Böylece onları farkettirmeden kötülemeyi hedeflemişler anlaşılan.
WikiLeaks, “kötücül kodların kimlik doğrulamasındaki dijital sertifikaları CIA tarafından mevcut olan kimliklere büründürülerek üretiliyor” diyor.
Vault 8 serisinde yayınlanan kaynak kodu yalnızca CIA tarafından kontrol edilen sunucularda çalıştırılacak yazılımları içerirken, WikiLeaks birilerinin kötü amaçlı olarak kullanabileceği herhangi bir sıfırıncı gün ya da benzer güvenlik açığı yayınlamayacağını açıkladı.
Bu arada başkanlık adaylığı sırasında Julian Assange için sevimli sözler söyleyen Donald Trump’a rağmen, nisan ayında tutuklanması için Adalet Bakanlığında hazırlık yapıldığı duyuldu.
Kaynak : 