WikiLeaks udgiver CIA Kildekode

Hive – CIA’s Malware Control System

Næsten to måneder efter at have frigivet detaljer om 23 forskellige hemmelige CIA-hacking værktøj projekter under Vault 7-serien, offentliggjorde Wikileaks en ny Vault 8-serie, der afslører kildekoder og information om infrastruktur udviklet af CIA-hackere.
Ikke kun meddelelsen, men whistleblower organisationen har også offentliggjort sin første sats af Vault 8 lækage, frigivelse kildekode og udviklings logfiler af Project Hive- en betydelig backend komponent agenturet brugt til fjernbetjening af sin malware skjult.

Hvad er Project Hive?

I april i år afslørede WikiLeaks en kort information om Project Hive, hvilket afslører, at projektet er en avanceret kommando- og kontrol server (malware-kontrolsystem), der kommunikerer med malware til at sende kommandoer til at udføre specifikke opgaver på målene og modtage exfiltreret information fra målmaskinerne.
Hive er et multi-user all-in-one system, der kan bruges af flere CIA-operatører til fjernstyring af flere malware implantater, der anvendes i forskellige operationer.
Hive’s infrastruktur er specielt designet til at forhindre tilskrivning, som omfatter et offentligt velfungerende websted efter flere trin kommunikation via et Virtual Private Network (VPN).
Som vist på diagrammet kommunikerer malware implantaterne direkte med en falsk hjemmeside, der kører over kommerciel VPS (Virtual Private Server), som ser uskyldig ud, når den åbnes direkte i browseren.
CIA Malware system

Leave a Reply

Your email address will not be published. Required fields are marked *