Говорят на одном языке
Программа Центрального разведывательного управления США Marble для маскировки его хакерской деятельности в интернете имеет чётко выраженную политическую задачу — отводить подозрения от американской спецслужбы и направлять их на другие страны. Любопытен и выбор языков, которыми оперирует Marble. Ведь среди них нет европейских — ни немецкого, ни французского. Это отметил глава новостного агентства Shout Out UK Маттео Бергамини.
«Этот список весьма говорящий в том отношении, против кого в ЦРУ собирались использовать программу. Принимая во внимание указанные языки, можно судить об отношениях США с теми странами, которые разговаривают на них», — сказал Бергамини.
По его словам, очевидна политическая стратегия в использовании Marble: «Если вы вдруг начинаете говорить о множестве хакерских атак, которые, к примеру, исходят из Китая, вы можете объединить людей в своей стране перед вызовом, который в действительности не существует».
Эксперты отмечают, что программа как никогда кстати приходится для разогревания мифа о русских хакерах. Западные СМИ и политики постоянно подчёркивают факт некоего вмешательства России в американские выборы — и даже отсутствие каких бы то ни было доказательств не останавливает их.
«Как в случае с Россией и американскими выборами, где ничтожно мало доказательств, если они вообще есть. Но если вы можете провести фейковую хакерскую атаку от лица России, то заявляемые вызовы обретают более реальные черты», — говорит Бергамини.
Эксперт по кибербезопасности и основатель платформы PushFor Джон Сафа уверен, что американские спецслужбы применили лучшие хакерские приёмы для заметания следов и возложения ответственности на другие страны.
«Лучшие хакерские приёмы направлены на то, чтобы действия хакеров были приписаны третьей стороне. Это весьма умная тактика», — заявил специалист.
По его словам, эффективность Marble заключается в том, что идентифицировать источник хакерской атаки или автора вируса практически невозможно.
В связи с этим, продолжил ту же мысль профессор в сфере информационной безопасности университета Бирмингема Питер Соммер, недавние обвинения во вмешательстве во внутреннюю политику, выдвинутые деятелями в США против русских хакеров, могут быть подтасованными.
Ничего нового
Вместе с тем бывший сотрудник ЦРУ Джон Кирияку отметил, что технология Marble, которой пользуются в ЦРУ, не является из ряда вон выходящей.
«Программа ЦРУ не уникальна по своей природе. Многие спецслужбы используют этот инструмент. Поэтому идея Marble не нова», — заявил он.
Он также отметил, что в большей степени резонансным событием можно считать утечку документов по Marble и её кодов.
«Потому что WikiLeaks используют информацию из первоисточников. Поэтому опубликованные документы являются оригинальными», — добавил он.
Дело замнут
Помимо этого собеседники RT сошлись во мнении, что в СМИ тема новой утечки из ЦРУ муссироваться не будет и что политики как в США, так и в европейских странах постараются проигнорировать её.
«Надеюсь, к этой новости будет привлечено много внимания. Однако не думаю, что она будет в достаточной мере освещаться мейнстримовыми СМИ, так как они сейчас сосредоточены в основном на таких вещах, как брексит и возможное влияние России на президентские выборы в США», — заявил глава агентства Shout Out UK Бергамини.
Он также подчеркнул, что освещение таких вещей не в интересах властей, так как люди начинают задавать вопросы, на которые придётся отвечать:
«Перед властями возникнет очень много серьёзных вопросов, на которые будет сложно ответить. Поэтому им выгодно игнорировать новости от WikiLeaks и продолжать говорить о том, что Россия повлияла на выборы, не предоставляя при этом доказательств».
С ним согласен и Джон Кирияку, который также отметил, что публикация WikiLeaks не будет воспринята простыми американцами из-за нежелания последних верить, что ЦРУ способно на такие вещи, как шпионаж за собственными гражданами и подтасовка фактов.
«Новости о подобных утечках уже давно не занимают первых полос в газетах. Возможно, о них и появятся материалы, но будут они на последних страницах. К тому же большинство американцев не хотят верить, что ЦРУ способно на такие вещи», — подытожил он.
Marble в действии
Согласно документам, попавшим в распоряжение WikiLeaks, ЦРУ использовало специальную программу для того, чтобы сделать невозможным определение источника хакерских действий против выбранных целей. Программа действует на основе замены кусков кода:
«Marble скрывает текстовые фрагменты, используемые во вредоносных кодах ЦРУ», — говорится в пресс-релизе.
Программа действует по принципу обфускации — приведения исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы. В её активе имеются тестовые примеры не только на английском, но также на китайском, русском, корейском, арабском языках, а также на фарси.
Разоблачая ЦРУ
Публикацию крупнейшей утечки конфиденциальных документов ЦРУ под названием Vault 7 WikiLeaks начал 7 марта. На портале размещаются файлы, хранившиеся в изолированной внутренней сети центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли. В частности, из обнародованных документов стало известно о ряде шпионских программ, которые использовали американские спецслужбы, их планах по слежению за пользователями мобильных телефонов и прочих гаджетов популярных компаний, а также о расположении крупнейшего хакерского центра в Европе.
Так, локацией последнего оказался Франкфурт-на-Майне. Там расположено консульство Соединённых Штатов, штат которого насчитывает около тысячи человек, а территория — девять гектаров. Сотрудники ЦРУ там действуют под прикрытием Госдепартамента и курируют регионы Европы, Ближнего Востока и Африки.