“维基揭秘”:美中情局工具可将黑客攻击嫁祸他国
“维基揭秘”网站日前公布了据称来自美国中央情报局的一批源代码文件,这些工具可用于误导调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。
“维基揭秘”3月31日曝光的这些工具包括676份源代码文件。该网站说,中情局用这些工具对其恶意代码中的一些文本部分做隐藏和混淆处理,以迷惑取证调查人员和反病毒公司人员,阻止他们把病毒、木马或黑客攻击的来源认定为中情局。
“维基揭秘”打比方说,中情局在把美制武器系统交给它在一些地方秘密支持的反叛分子之前,会先用特殊工具掩盖武器系统中的英文文本,而这些源代码文件就相当于这类特殊工具的数字版。
被曝光的文件显示,中情局的相关工具中使用了中文、俄罗斯文、韩文、阿拉伯文和波斯文。“维基揭秘”认为,这可以欺骗调查人员,让他们把中情局发起的病毒、黑客攻击归咎于其他国家。比如,把恶意代码创制者所说的语言从美式英文伪装成中文,然后再故意留下恶意代码创制者掩饰使用中文的迹象,从而诱导取证调查人员得出错误的结论。
“维基揭秘”说,中情局在2016年使用过上述反取证调查工具。这些文件仅用于混淆目的,本身不包含安全漏洞。
这是“维基揭秘”在3月份第三次公布中情局与网络攻击相关的秘密文件。此前公布的两批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段。