維基解密在上周四發(fā)布了Vault8系列的第一部分,其中包括從CIA泄露的黑客工具相關(guān)的源代碼。在這之前,維基解密已經(jīng)花了幾個(gè)月整理并分析這些文件,并在其官網(wǎng)詳細(xì)說明了CIA對(duì)網(wǎng)絡(luò)空間的進(jìn)攻之范圍與復(fù)雜程度。
而現(xiàn)在,維基解密開始進(jìn)一步提供更多信息,不過其聲明聲稱這些數(shù)據(jù)實(shí)際上不會(huì)對(duì)地下網(wǎng)絡(luò)犯罪有利。“這些發(fā)表的東西會(huì)幫助調(diào)查記者,取證專家以及公眾更好地確認(rèn)并了解CIA的內(nèi)部組成及運(yùn)作。”
“這個(gè)系列(Vault8)發(fā)布的文件,包含了用于在CIA所控制的服務(wù)器上運(yùn)行的軟件“Hive”的源碼。與維基解密早期發(fā)布的Vault7系列一樣,Vault8所公布的資料及源碼不包含0day漏洞或任何可以被重新利用的安全漏洞。”對(duì)于此聲明,推特上的一些安全專家基于迄今為止所發(fā)布的信息,都持認(rèn)同態(tài)度。
Hive是CIA計(jì)算機(jī)網(wǎng)絡(luò)行動(dòng)組(COG)在執(zhí)行遠(yuǎn)程目標(biāo)任務(wù)時(shí)使用的一個(gè)協(xié)助平臺(tái),由CIA嵌入式研發(fā)部門(EDB)開發(fā),可以提供針對(duì)Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech網(wǎng)絡(luò)視頻監(jiān)控等系統(tǒng)的定制植入程序,并能實(shí)現(xiàn)多種平臺(tái)植入任務(wù)的后臺(tái)控制工作,協(xié)助CIA從植入惡意軟件的目標(biāo)機(jī)器中以HTTPS協(xié)議和數(shù)據(jù)加密方式執(zhí)行命令和竊取數(shù)據(jù)。其自身具備的HTTPS協(xié)議接口為網(wǎng)絡(luò)入侵行為增加隱蔽性。
這批發(fā)布的文件包含了為其它攻擊部署和工具提供入侵協(xié)助的組件平臺(tái)“Hive”的源碼,同時(shí)也披露了這些網(wǎng)絡(luò)犯罪中越來越常見的策略之細(xì)節(jié):使用虛假認(rèn)證證書使惡意軟件躲避安全檢查。在此次的披露中,CIA創(chuàng)建了一個(gè)偽裝成卡巴斯基實(shí)驗(yàn)室的證書,該證書由Thawte簽發(fā)。
維基解密稱:“通過這種方式,如果目標(biāo)組織發(fā)現(xiàn)了其網(wǎng)絡(luò)流量存在異常,就可能會(huì)將CIA的數(shù)據(jù)竊取行動(dòng)誤歸因于內(nèi)部身份假冒。”
Carbon Black的高級(jí)安全策略師Rick McElroy認(rèn)為,在涉及到卡巴斯基是否與俄羅斯情報(bào)局有關(guān)這種問題的時(shí)候,中情局偽造卡巴斯基實(shí)驗(yàn)室證書這種行為恰好“攪渾了水”。“他們(CIA)已經(jīng)多次被指使用混淆手段,將行動(dòng)嫁禍他國(如俄羅斯,中國)。這也使得網(wǎng)絡(luò)攻擊的歸因調(diào)查變得困難,除此之外,CIA本身就使得陰謀論十分猖獗。”
Rick McElroy補(bǔ)充說,美國情報(bào)機(jī)構(gòu)的粗心大意可能會(huì)導(dǎo)致2018年出現(xiàn)一連串的WannaCry型攻擊。
“從全球角度來看,即使是能力不足的國家,現(xiàn)在也能夠更快地起步和發(fā)展了。維基解密所披露的文件也有助于所有國家了解美國情報(bào)部門是如何行動(dòng)的,同時(shí)他們也可以更好地進(jìn)行防御,這些文件似乎也證明了像俄羅斯這樣的國家之行動(dòng)是正當(dāng)?shù)?。畢竟,如果美國開了個(gè)頭,那我們怎么能指望其他國家不做這些事呢?”Rick McElroy如是說,“如果你覺得2016年的選舉周期很糟,那么再等等,因?yàn)?020年就不僅僅是俄羅斯了。”