Scribbles CIA’in Wikileaks tarafından ortaya çıkarılan hackleme araçlarından bir diğeri. Bu zararlı yazılıma dair detaylar Wikileaks’in Vault 7 serisi kapsamında yayınladığı gizli belgelerden 28 Nisan 2017 tarihli olanında yer alıyor.
Scribbles, muhbirleri ve yabancı ajanları takip etmek amacıyla web işaretçisini çok gizli belgelere yerleştirmek için geliştirilmiş bir yazılım.
Wikileaks 28 Nisan’da Scribbles dökümantasyonunu ve onun kaynak kodunu sızdırdı. Scribbles’ın son açığa çıkan versiyonu olan v1.0RC1’in tarihi Mart 2016’ya dayanıyor ve yazılımın geçtiğimiz yılın sonuna kadar kullanıldığı tahmin ediliyor.
İlgili haber>> CIA’in çok gizli virüs programı: Hive
Sızdırılan belgelere göre, Scribbles bir watermark yazılım (belgelere filigran ekleme). Watermark, görsel öğeler üstüne filigran ekleyerek göze batmayacak şekilde görselleri koruma altına almanızı sağlayan bir yazılım. Ve bu sistem web işaretçisi şeklindeki imleri, içeriden birileri, muhbirler, gazeteciler ya da üçüncü kişilerde tarafından kopyalanması muhtemel olan belgelerin içine yerleştiriyor. Yazılım C# programlama dilinde yazılmış ve her bir belgenin içine yerleştirilmiş rastgele bir gizli filigran oluşturuyor.
Filigranlı belgeye herhangi biri tarafından erişildiği zaman, yazılım arka plana bir gömülü dosya yüklüyor ve CIA’in izleme sunucusuna bir kayıt oluşturuyor. Dökümana girişle ilişkili kayıt, kimin girdiği, zamanı ve IP adresi gibi bilgiler içeriyor. Bu yolla dökümana girişler ve bunu kendi çıkarları için kullananları takip etmek mümkün oluyor.
İlgili haber>> CIA, Athena ve Hera ile Windows’un bütün sürümlerine sızmış
CIA ajanları için sıkıntı yaratan şey ise Scribbles’ın sadece Microsoft Office ile çalışıyor olması. Kullanıcı kılavuzuna göre CIA’in hackleme aracı Microsoft Office belgelerinin çevrimdışı ön işlemeleri için geliştirilmiş. Bu şu anlama geliyor: Filigranlı belgeler Open Office ya da LibreOffice gibi diğer uygulamalarda açılırsa, bunların filigranları ve URL’leri kullanıcıya göstermek gibi bir ihtimal var.
Yazılımın bir diğer handikapı ise filigranların uzaktan bir sunucudan yüklenmesi. Yani hackleme aracı yalnızca kullanıcının işaretli dökümanlara internete bağlı olduğu zaman giriş yaptığında çalışıyor olması gerekiyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
