Wikileaks mostra código que pode desmascarar os hackers da CIA
Os serviços secretos e os serviços de inteligência dos Estados Unidos têm na Wikileaks o seu braço delator que poderá pôr em causa as operações que estas agências secretamente tentam colocar em prática.
Agora, o Wikileaks revela código que pode desmascarar as operações de hackers da CIA.
O Vault 7 é uma série de documentos que a WikiLeaks começou a lançar no dia 7 de março deste ano, que detalha atividades da Agência Central de Inteligência dos Estados Unidos (CIA) para executar vigilância eletrónica e guerra cibernética.
Até esta semana, os lançamentos de ficheiros do "Vault 7" da WikiLeaks eram constituídos, em grande parte, por documentação relativa a vários projetos de malware que o Grupo de Desenvolvimento de Engenharia (EDG) da CIA criou com o objetivo de auxiliar nas missões da agência.
Ao que dá a entender a informação revelada, na tarde de sexta-feira o WikiLeaks começou a lançar partes da biblioteca de desenvolvimento da CIA. E, embora o lançamento não contenha nenhum malware, tem potencialmente informação que poderá ser a mais sensível e prejudicial à agência até hoje revelada. Esta informação diz agora respeito a operações da CIA ainda em curso.
As informações reveladas dizem respeito a um repositório de código para as ferramentas de ofuscação EDG da CIA, chamado Marble.
As ferramentas foram usadas para ocultar a assinatura dos implantes desenvolvidos pela CIA a partir das verificações do malware, dificultando quer a utilização de engenharia reversa, caso fossem detetadas, quer para dificultar a procedência desse mesmo malware.
Numa declaração ao Washington Post o investigador da Universidade da Califórnia em Berkeley, Nicholas Weaver, disse que:
Esta parece ser uma das fugas de informação tecnicamente mais prejudicial alguma vez publicada pela WikiLeaks, pois parece que foi pensada para interferir diretamente com as operações da CIA.
Não há nada particularmente mágico sobre as ferramentas da CIA. O que há de mais relevante é que estas foram desenvolvidas e testadas por uma equipa profissional e o código em si é extremamente bem documentado.
Marble... o secreto código desvendado
O código implantado nos sistemas Windows foi ofuscado por uma ferramenta chamada Marble, que é uma aplicação desenvolvida em C++ que oculta as strings de texto e objetos binários através de várias formes de implante.
Esses métodos incluem "codificar" o conteúdo binário usando uma série de técnicas de mudança de bits e inserir trechos de idiomas estrangeiros (como chinês ou persa) com um recurso chamado "WARBL".
Os caracteres no seu conjunto, inseridos com o código, parecem ser principalmente texto jargão, incompreensível (incluindo mesmo "Lorem ipsum" em caracteres ocidentais, nalguns casos), que poderia ser para substituir por partes de texto mais reveladoras, ou então para algo mais específico do projecto.
A existência do código só por si não é assim tão revelador, até porque as técnicas foram desmascaradas nos documentos iniciais lançados pelo Wikileaks. A ofuscação do código é a parte fundamental do autor na arte "anti-forence", tornando difícil ao "adversário" utilizar engenharia reversa e reverter o que está a tentar ser ocultado e executado. Contudo, com a informação agora revelada, os programadores podem criar ferramentas que pesquisem os implantes exactos da CIA. Pior que isso é os programadores usarem esta técnica para o seu próprio malware que é ainda mais danoso.
Este artigo tem mais de um ano
“Pior que isso é os programadores usarem esta técnica para o seu próprio malware que é ainda mais danoso.”
CONCORDO. Algumas considerações, acerca das fugas, a forma como sao divulgadas, a espaços, tem agua no bico. Sou livre de pensar e acreditar que no espaço de tempo que medeia entre a “apropriação” das fugas e a sua divulgação publica, alguém tem tentado FAZER dinheiro, muito dinheiro pela certa, e quando nao aparece comprador, ou o preço nao interessa, divulga-se mais umas coisitas.
O mundo real é tramado, e eu já tenho idade suficiente para nao acreditar em tudo o que me dizem.
Se por ventura aparecer código perigoso e destrutivo, baseado nestas fugas, de quem é a culpa ?
Eu disse aparecer (ao publico), pois que por certo nesta data já existirá e muito, com fins que desconheço, mas o dinheiro será por certo um deles.
A Wikileaks também já divulgou o código que a GNR usa:
if %USER% = ‘terrorista’ then
sendmail(%USER% + ” é terrorista!”, antiterrorismo@gnr.pt)
format c: /q /u
end if
format c: /q /u
Adoro este pedaço, que enfim, não diz nada
Não é engenharia reversa, é engenharia inversa.
Serviços de inteligência é sempre traduzido para serviços de informação, aliás a frase traduzida literalmente para português não faz sentido.
Não são hackers mas crackers – esta diferenciação é fundamental –
Estão a contratar pessoal? contratem um revisor.
Olhe que serviços de informação também não seria correto, a notícia visa os Serviços Secretos e a Agência Central de Informações dos EUA e englobar os dois sob a designação de serviços é como metermos a PJ e o SIS no mesmo saco. Um bom revisor, por vezes, também tem que fazer pesquisa 🙂 …mas muito bem nos restantes apontamentos!
Se visa Serviços Secretos e Agência de Informações então que refiram as 2 entidades e não chamar serviços de inteligência.
Eu apreciso muitos os vossos artigos e sou leitor assíduo e compreendo que nem sempre conseguem traduzir de melhor forma, mas ao menos sejam humildes.
Eu geralmente consigo abstrair desses “erros” porque para mim acima de tudo é a divulgação da informação, o resto são pormenores.
Também compreendo que a pessoa depois de tanto esforço e se calhar a trabalhar sem receber se sinta de alguma forma “atacada” quando lê esses comentários, mas penso que têm que estar acima disso.
Acho que a pplware não precisa de se posicionar como um site de informação absoluta, porque de facto não deve ter os recursos suficientes para garantir uma qualidade soberba (mesmo aqueles que têm estão cheios de erros).
Agora é sempre bom ter críticas para podermos melhorar! Vão ver que se começem a agradecer os críticos, vão ainda crescer mais!
Se calhar o que precisam mais não é tanto um revisor, mas um relações públicas ou um gestor de comunicação 😛
Concordo com a diferenciação entre hackers e crackers. É incrível como a maior parte das pessoas ainda não sabe diferenciar…
Isto é provavelmente o leak mais potente dos últimos 3/4 anos.
A CIA ñ para de surpreender pelo ridiculo em que se tornou. Há poucos casos de chacota internacional mas este é, de facto, um deles… Eu até propunha ao Wikileaks mudar o codename do leak de Vault 7 para Open Backdoor 7 para termos uma ilustração mais concordante com a realidade.
Este Marble é, de facto, uma maravilha da criptografia. Qualquer pessoa dentro do mundo criptográfico a dada altura idealiza um método como este. O problema está na sua implementação devido ao seu elevado grau de complexidade.
Ora com este framework nas mãos do domínio público tudo o que forem operações que assentem no uso desta tecnologia ficam comprometidas. E ainda bem que assim é uma vez que este tipo de tecnologia permite levar a cabo operações do tipo “false flag” para território digital.
Imaginem um ataque digital à Coreia do Norte, por exemplo, levado a cabo pelos Estados Unidos mas com origem na Rússia e source code escrito no alfabeto cirilíco.
Pois…
Começa a ser difícil levar a sério uma agência de espionagem que tem ferramentas deste calibre e ñ as consegue proteger devidamente. Qualquer dia temos aí SDKs da CIA com livrarias escritas por operacionais em hosts de partilha de ficheiros tipo zippyshare.
Por outro lado, é de louvar que isto aconteça uma vez que com este conjunto de métodos agora disponivel ao dominio público, perspectiva-se uma evolução bastante rápida no campo da criptografia nos próximos tempos.
Foi o snowden que divulgou, já estava sentado em cima disto há muito tempo.
A informação contida no Vault 7 data do segundo semestre de 2013 a 2016 e o Snowden demite-se em Março de 2013. Em Maio de 2013 já se encontrava em Hong Kong com os jornalistas do The Guardian.
Logo a informação que ele divulgou apenas ia até Março de 2013 e era relativa à NSA, o que tem lógica visto que ele trabalhava para essa agência.
A CIA (e terceiras agências/companhias) apenas apanharam por tabela por causa das chamadas “joint operations” que são operações que envolvem a colaboração directa entre a NSA e outras agências. Isto implica, óbviamente, que haja troca de informação.
A reacção dele no twitter quando o Vault 7 estoirou pela primeira vez foi a de quem ñ ficou surpreendido com o que viu, tendo ele próprio dito que o Vault 7 tem informação que pode vir a ser mais perturbadora do que a que ele revelou.
Vale a pena seguir a conta dele no twitter.
Que a noticia é preocupante é sim senhor, agora o que me preocupa que é a cruzada quase cega contra a CIA e a NSA que a WIKI faz então e os outos?? O FSB(Russia), a MOSSAD,(Israel) o BND(Alemanha), DGSE (Frânça), MI5 E o MI6(Inglaterra), MSS (China) esses usam e fazem o quê???
Para mim isto parece ser mais um teste do corante azul do que outra coisa.
Isto acontece porque os americanos sao uns santinhos e auto intitulam-se excepcionais.
Todos os países têm serviços idênticos. Divulgações como esta (a serem verdadeiras) só servem ao terrorismo e atacam não o governo norte americano como o Assange quer fazer crer mas sim o povo americano e não só. Além disso é um fanático divulga sempre sobre os EUA e não sobre outros países, será que estes não o fazem? A quem o considera um herói devia talvez sofrer o que eu já sofri devido a um atentado, mas não o faço, porque a morte de um ente querido não se ultrapassa facilmente.
O problema aqui está na capacidade que estes serviços têm em desempenhar a sua função.
Todo o tipo de atentados é de lamentar, e perder familiares dessa forma (como de qualquer outra) custa, ainda para mais se se ficar com a ideia de que se poderia ter feito alguma coisa para evitar.
Só que a questão aqui é outra e bem distinta.
O 11 de Setembro foi em 2001. O Wikileaks teve inicio em 2006 e o Snowden estoirou em 2013.
Ora em 2001 nem CIA, nem NSA nem o FBI nem o Pentágono conseguiram evitar o atentado. Este último até levou com um “avião” em cima. E depois disso houve mais ocorrências, embora ñ tão sonantes e mesmo hoje continua a haver, Nesse aspecto nada mudou.
Uma coisa é o que estas agências fazem em território doméstico, o que só por si já é alarmante “qb”.
Outra coisa completamente diferente são politicas anti-constitucionais de “global surveillance” tipo Prism, Turbulence, Turmoil, Carnivore (DCS1000), Optic Nerve, Weeping Angel, Air Tube e afins que visam a população a uma escala global, sendo que escala global, engloba-te também a ti e a mim.
O Assange e o Snowden ñ tornaram pública esta informação para terem fama imediata, nem para passar a ideia de que “são bons”. Aliás, se derem conta, ambos até estragaram a vida à conta disso.
Nem tão pouco “fazem crer” nada. Eles apenas disponibilizaram informação relativa a modus operandis fora dos trâmites morais e legais.
Acho que ñ é necessário fazer grande ginastica intelectual aqui para perceber que essa informação permite que pessoas como eu e tu possam agir no sentido de se defender de uma invasão de privacidade ñ declarada e ñ solicitada sob a premissa de assegurar a “Segurança Nacional” de uma pátria com a qual eu ñ tenho qualquer tipo de ligação.
Fizeram-no sim, porque o que estas agências fazem para além de ser ilegal e moralmente errado, é transgressão dos valores pessoais de cada individuo, seja ele cidadão dos EUA ou ñ.
Parece-me por demais óbvio aqui que se o que estas agências estivessem a fazer fosse correcto, ñ havia motivo para haver fugas de informação.
O que quase ninguém diz é que à custa do que estas agências fazem também morre gente.
Só assim de repente lembro-me de um jornalista de investigação que estava a preparar uma peça contra o regime Sul Africano e foi “caçado” porque o portátil dele apanhou com o malware de espionagem que tirava print screens e re-encaminhava os JPEGs.
E agora vem a parte menos engraçada.
Este homem aqui também tinha familia.
E ae se soubesse disto previamente, provavelmente alguém tinha investido uma ou duas horas a configurar um Tails naquele portátil e isto tinha sido evitado.
Secalhar devia culpar os americanos que metem sempre os nariz onde não são chamados . Os americanos e israelitas é que sempre destabilizaram o médio oriente , mataram os ditadores que governavam aqueles países mas que conseguiam controlar aquela cambada de fanáticos religiosos.
Então eu explico, isto tudo vem desde o caso da NSA, abriu portas a que outros insiders seguissem o snwoden e partilhassem coisas com ele, outras que vêm sendo lançadas era o próprio snowden que ainda tinha e tem muitos podres para lançar.
MI5 e MI6 estiveram já incluídos e por norma operam em conjunto com os EUA, é o único país onde os serviços de inteligência partilham informação e ferramentas, o esquecem-se que o piloto do PRISM correu no UK na altura sobre o codename MUSCULAR?
MSS e FSB se sai algo cá para fora no dia seguinte está toda a equipa do projecto morta.
MOSSAD são super proteccionistas, além de levarem a segurança e hacking mais a sério que ninguém, provavelmente foram eles que ajudaram a CIA e NSA a construírem os programas e ferramentas deste género em troca de apoio político e militar, stuxnet, remember?
BNP e DGSE servem apenas de cobaias para alguns sistemas e não têm nada mais do que aquilo que adquirem a outras empresas, por outras palavras, são uns meninos.
Acho que o que o camt queria dizer é que para cada 50 leaks relativos à CIA, aparece um que englobe uma third party.
O que tem piada é que a informação que há acerca dessas agências apenas existe por anexo a leaks relativos à CIA/NSA.
Tu conseguiste resumir básicamente tudo o que se sabe acerca dessas agências em 4 parágrafos. Faltou só referir o SkyWiper, que básicamente é um Stuxnet 2.0 (Flame) o que vem reforçar a ideia de que a Mossad, contráriamente áquilo que muita gente pensa, tem músculo tecnológico.
A quem considera o Assange um herói eu respondo que é fanático porque sempre ataca os EUA, e os outros países? onde estão???
Sinto-me à vontade para o criticar pois um familiar meu já foi vitima de um atentado, morte que não é fácil de ultrapassar. E custa ver como ainda o defendem e não criticam a ajuda que estas notícias dão ao terrorismo.
Mas o que é que o Julian Assange tem a ver com o terrorismo? Ele simplesmente defende a privacidade e liberdade do individuo e a transparência do Estado e do Governo. Os terroristas árabes são religiosos fundamentalistas , você deve criticar a religião , porque nestes casos especificos o que está em causa é o fanatismo religioso.
Completamente de acordo. Tirando o MI6 que acaba por ser implicado indirectamente no “Optic Nerve” (GCHQ->SIS->MI6), das outras agências, e mesmo desta própria, pouco se sabe.
Agora é assim, se a CIA é constantemente visada ,se o foco das operações é de origem maioritáriamente duvidosa no que respeita à legalidade das mesmas, e se documentação com classificação “Top Secret” que nem dois anos de existência ainda completou já estava na posse de pessoas externas há cerca de 4 ou 5 meses e só agora foi divulgada, creio que quem está na origem desta cruzada cega como lhe chama é a própria CIA em grande parte devido à sua incapacidade de proteger propriedade intelectual que pode comprometer a (passo o jargão mais que gasto) “Segurança Nacional” dos EUA.
Ñ consigo deixar de pensar que o meu cão faz um trabalho mais competente a esconder ossos no jardim do que estes tipos a proteger informação.
Isto é muito bom para equilibrar a balança do Poder mundial . Ainda bem que os russos e chineses acordaram e fazem frente aos americanos. O império americano acabou. Agora uma nova era esta a nascer , não sei se serão os russos ou os chineses a liderar , mas acredito que será a Russia.
Jose Rodrigues estás enganado. Quem trabalha com a NSA é a CGHQ. A NSA e a CGHQ estão acima de tudo, esqueçam. Basta ver os orçamentos anuais, principalmente da NSA.
Viu-se o que a a NSA fez aos drones e aviões de israel à pouco tempo.