Aparte de información sobre actividades de la CIA que podrían considerarse como poco éticas en según qué casos, WikiLeaks también ha publicado el código fuente y los registros de desarrollo de Project Hive, un importante componente de backend que la agencia ha utilizado para controlar su propio malware de forma encubierta.
No es la primera vez que WikiLeaks menciona a Project Hive, ya que el pasado mes de abril suministró información sobre él, en el marco de Vault7, tratándose de un servidor de mando y control avanzado que se comunica con el malware y envía órdenes que ejecutan tareas específicas y extraen información sobre los objetivos marcados. Mencionando otras características, Hive es un sistema multiusuario "todo en uno" que puede ser usado por múltiples operadores de la CIA, los cuales pueden controlar la implementación de los distintos malware que utilizan en sus operaciones.
La agencia estadounidense podría haber implantado este malware en los equipos de sus víctimas para efectuar tareas específicas en ellos y robar sus datos.
"Si la organización [infectada] observa el tráfico que sale de su red, es probable que atribuya erróneamente la fuga de datos a entidades no involucradas, cuyas identidades han sido suplantadas por la CIA", indicó WikiLeaks en un comunicado. Allí también precisa que en al menos tres partes del código se evidencia la capacidad de suplantar al antivirus Kaspersky.
Washington ha acusado en numerosas ocasiones a Kaspersky Lab de colaborar con el Gobierno ruso en un supuesto robo de información al Gobierno de EE.UU. por lo que esta publicación va a impactar directamente en la investigación.
Fuente: Wikileaks
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!