O Wikileaks revelou o código que pode compremeter as operações de hackers da Agência de Inteligência dos Estados Unidos da América, CIA. Depois de ter difundido os conteúdos “Vault 7” que revelavam os projectos de código malicioso.
Os serviços secretos e os serviços de inteligência dos Estados Unidos têm o Wikileaks como uma pessoa denunciante dos seus actos secretos, que visa pôr em causa as operações que estas agências secretamente tentam colocar em prática.
As informações reveladas dizem respeito a um repositório de código para as ferramentas de ofuscação EDG da CIA, chamado Marble que são utilizadas para conciliar as assinaturas dos implantes desenvolvidos pela CIA e tornar quase impossível a sua detecção no caso de suspeita.
Nicholas Weaver, o investigador da Universidade da Califórnia em Berkeley, disse: “Esta parece ser uma das fugas de informação tecnicamente mais prejudicial alguma vez publicada pelo WikiLeaks, pois parece que foi pensada para interferir directamente com as operações da CIA”.
O código implantado nos sistemas Windows foi ofuscado por uma ferramenta chamada Marble, que é uma aplicação desenvolvida em C++ que oculta outros pedaços de registo nos computadores e objectos binários através de várias formas de implante.
A ofuscação do código é a parte fundamental do autor na arte anti-forence, o que torna difícil ao adversário utilizar engenharia reversa e reverter o que está a tentar ser ocultado e executado. Contudo, com a informação agora revelada, os programadores podem criar ferramentas que pesquisem os implantes exactos da CIA.
Lembrar que o Vault 7 é uma série de documentos que o WikiLeaks começou a lançar no dia 7 de março deste ano, que detalha actividades da CIA para executar vigilância electrónica e guerra cibernética.