CIA, uzmanları ‘Marble’ ile yanıltmış

Wikileaks’in Vault 7 serisi kapsamında 31 Mart’ta yayınladığı belge Marble (mermer) adını taşıyor. Belge, CIA’in siber saldırılarında delil karartma faaliyetlerine dair detaylar içeriyor.

Sızdırılan belgelere göre Marble bir framework (yazılımcılara kullanabileceği bazı özellikleri önceden hazırlanmış biçimde sunan bir çeşit kütüphane).

Bu framework, zararlı kodların üzerinde çok önemli delilleri karartma yeteneğine sahip.  CIA uzmanları tarafından geliştirilen Marble’ın 676 kaynak kod dosyası içerdiği belirtiliyor.

Wikileaks’in iddiasına göre CIA elemanları, söz konusu framework ile antivirüs şirketlerinin veya araştırmacıların kodu anlayamayacakları veya kaynak kodlamayacakları bir hale getirmek için kötücül yazılım kodunu karartıyorlar.

Marble sayesinde Merkezi Haberalma Teşkilatı’nın Rusya, Çin, Kuzey Kore ve İran gibi yabancı ülkelerde yaptığı siber saldırıların niteliğini anlamak zorlaşıyor.

İlgili haber>> İşte CIA’in suikastçi yazılımları!

Wikileaks’ten yapılan değerlendirmede Marble’ın adli araştırmacılar ve antivirüs şirketlerinin virüsler, trojanlar ve hack saldırılarını anlamalarını önlüyor. Marble bunu, CIA’in zararlı yazılımlarında kullanılan metin bölümlenmelerini görsel incelemeden saklayarak yapıyor.

Marble framework, zararlı yazılımın kaynak kodunun anlaşılmasını zorlaştırmak için farklı dillerde metinler kullanıyor. W

ikileaks’ten yapılan açıklamada CIA’nın “karartılmış” kaynak kodlarına Çince, Rusça, Farsça ve Arapça gibi dillerde metinler yerleştirdiği, böylece zararlı yazılımları inceleyen güvenlik uzmanlarının yanıltıldığı ileri sürüldü. Bu şekilde yazılımların bu dilleri kullanan ülkelere aitmiş süsü verildiği ifade ediliyor.

Marble ayrıca CIA’nın metin şaşırtma/gizleme işini tersine çevirebileceği bir deobfuscator aracı içeriyordu. WikiLeaks’e göre, 2015 yılında Marble Framework 1.0’a ulaştı ve 2016 boyunca CIA tarafından kullanıldı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″]

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.