Vault 7: nouvelles révélations de WikiLeaks sur les programmes de piratage de la CIA

La troisième partie des fuites, intitulée « Marble » présente 676 codes informatiques de la CIA utilisés pour empêcher les enquêteurs de remonter l'origine des virus, trojans et autres attaques de piratage initiées par ses agents.

« Aujourd'hui, 31 mars 2017, WikiLeaks publie "Marble" du "Vault 7" — 676 fichiers de codes du programme secret de la CIA Marble Framework, conçu pour empêcher le travail des enquêteurs scientifiques. Marble est utilisé pour empêcher les enquêteurs scientifiques et les sociétés anti-virus d'attribuer des virus, des trojans et des attaques de piratage à la CIA », a déclaré WikiLeaks dans un communiqué.

Le programme de la CIA cache des fragments de texte utilisés dans les codes qui permettraient d'identifier les auteurs des piratages. WikiLeaks affirme que la technique est l'équivalent digital de l'outil que la CIA utilise pour camoufler les inscriptions en anglais figurant sur les armes produites aux États-Unis et qui sont fournies à des combattants insurgés.

Marble a été développé pour « permettre une obfuscation (procédé par lequel du code est rendu impénétrable, ndlr) flexible et facile à utiliser » car « les algorithmes d'obfuscation de chaîne (en particulier ceux qui sont uniques) sont souvent utilisés pour lier des logiciels malveillants à un développeur ou une société de développement spécifique ».

Le Marble Framework de la CIA a des exemples de tests non seulement en anglais, mais dans d'autres langues, y compris le russe, le chinois, le farsi, l'arabe et le coréen.

« Cela permet aux enquêteurs d'attribuer le code à d'autres, par exemple en prétendant que la langue du créateur du virus n'était pas l'anglais mais le chinois. En voyant des tentatives de dissimulation en langue chinoise, les enquêteurs voient leurs doutes être davantage confirmés », affirme WikiLeaks. « Mais il y a d'autres possibilités, comme le fait d'insérer de faux messages d'erreur», ajoute l'organisation.

Le 7 mars, le site WikiLeaks a révélé plus de 8 700 documents qui avaient été gardés dans le réseau intérieur du Centre américain de cyber renseignement, basé dans les locaux de la CIA. Les documents révélés décrivent les programmes malveillants pour prendre le contrôle d'appareils électroniques, comme des smartphones ou des téléviseurs connectés, afin d'espionner leurs utilisateurs.

Le site WikiLeaks se référant aux documents confidentiels a également indiqué que le consulat américain de Francfort (Allemagne) fonctionnait abritait un centre de piratage de la CIA couvrant le territoire européen, proche-oriental et africain. Les employés du site estiment que les hackers de la CIA se voyaient délivrer des passeports diplomatiques et étaient protégés par le Département d'État.

Source