“维基揭秘”网站日前公布了据称来自美国中央情报局(CIA)的一批源代码文件,这些工具可用于误导调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。
“维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密支持的反叛分子之前,会先用特殊工具掩盖武器系统中的英文文本,而这些源代码文件就相当于这类特殊工具的数字版。
被曝光的文件显示,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波斯文。“维基揭秘”认为,这可以欺骗调查人员,让他们把中情局发起的病毒、黑客攻击归咎于其他国家。比如,把恶意代码创制者所说的语言从美式英文伪装成中文,然后再故意留下恶意代码创制者掩饰使用中文的迹象,从而诱导取证调查人员得出错误的结论。
“维基揭秘”说,中情局在2016年使用过上述反取证调查工具。这些文件仅用于混淆目的,本身不包含安全漏洞。
这是“维基揭秘”在3月份第三次公布中情局与网络攻击相关的秘密文件。此前公布的两批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,这些产品包括苹果iPhone、谷歌安卓系统、微软视窗操作系统以及三星智能电视等;有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段。
“维基揭秘”揭露了中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,其中包括使用恶意代码感染固件,这意味着即便重新安装操作系统,恶意代码也会继续存在于被感染设备中。
“维基揭秘”指出,一款代号“黑暗天空”的恶意代码植入软件到2008年已是1.2版,安装在新出厂的iPhone手机上,这意味着中情局至少从2008年就开始对iPhone手机供应链进行攻击。中情局还通过阻截邮件订单和其他进出美国的货物,对货物开箱、感染并重新发货等手段,感染目标机构的供应链。
针对“维基揭秘”发布的信息,苹果公司已发表声明说,经过初步评估,所有iPhone手机漏洞只涉及3G手机,并已在2009年修复;所有2013年后上市的Mac电脑的漏洞都已得到修复。