Die letzten Veröffentlichungen von WikiLeaks zum Komplex Vault7 sind wieder einmal – wohl bewusst – so gut wie nicht in der Hochleistungspresse thematisiert worden. Angesichts des Inhalts kaum verwunderlich, denn man würde ansonsten sein mühsam gesetztes Narrativ der „pöhsen Hacker aus Russland“ zerstören. Das Dokumentenpaket mit dem Namen „Marble“ beinhaltet Informationen, welche Taktiken die CIA anwendet und wie der US-Geheimdienst forensische Ermittler „fehlleitet“, die Viren, Trojaner und Hackerangriffe aufgrund bestimmter Spezifika bestimmten Gruppen/Staaten zuordnen, in dem es Code-Fragmente in fremden Sprachen in diese „einpflanzt“:
Der Quellcode zeigt, dass Marble Testbeispiele nicht nur in Englisch, sondern auch in Chinesisch, Russisch, Koreanisch, Arabisch und Farsi hat. Dies würde ein forensisches Attribut-Doppelspiel erlauben, zum Beispiel indem man vorgab, dass die gesprochene Sprache des Malware-Schöpfers kein amerikanisches Englisch war, sondern Chinesisch, aber dann [zudem] versuchte, die Verwendung des Chinesischen zu verbergen, um die forensischen Ermittler noch stärker auf die falsche Schlussfolgerung zu leiten, – aber es gibt noch andere Möglichkeiten, wie zum Beispiel versteckte Fehlermeldungen.
—
(The source code shows that Marble has test examples not just in English but also in Chinese, Russian, Korean, Arabic and Farsi. This would permit a forensic attribution double game, for example by pretending that the spoken language of the malware creator was not American English, but Chinese, but then showing attempts to conceal the use of Chinese, drawing forensic investigators even more strongly to the wrong conclusion, — but there are other possibilities, such as hiding fake error messages.)
Die letzte Veröffentlichung WikiLeaks verdeutlicht, dass die CIA die Technik besitzt und auch einsetzt, um Tausende an Cyberattacken fahren und diesen anderen Regierungen in die Schuhe schieben zu können:
WikiLeaks sagte, dass Marble Fragmente von Texten verbirgt, die es erlauben würde, dass der Autor der Malware identifiziert werden kann. WikiLeaks erklärte, dass die Technik das digitale Äquivalent eines spezialisierten CIA-Werkzeugs ist, das englischsprachigen Text in US-produzierten Waffensystemen versteckt, bevor diese den Aufständischen zur Verfügung gestellt werden.
Es [Marble] wurde „entworfen, um flexible und einfach zu bedienende Verschleierung zu ermöglichen“ als „String Obfuscation Algorithmen“, die oft Malware mit einem bestimmten Entwickler verbinden, so die Whistleblowing-Website.
Der veröffentlichte Quellcode zeigt, dass Marble Testbeispiele in Chinesisch, Russisch, Koreanisch, Arabisch und Farsi enthält.
„Der Quellcode zeigt, dass Marble Testbeispiele nicht nur in Englisch, sondern auch in Chinesisch, Russisch, Koreanisch, Arabisch und Farsi hat. Dies würde ein forensisches Attribut-Doppelspiel erlauben, zum Beispiel indem man vorgab, dass die gesprochene Sprache des Malware-Schöpfers kein amerikanisches Englisch war, sondern Chinesisch, aber dann [zudem] versuchte, die Verwendung des Chinesischen zu verbergen, um die forensischen Ermittler noch stärker auf die falsche Schlussfolgerung zu leiten“, erklärt WikiLeaks, „aber es gibt noch andere Möglichkeiten, wie zum Beispiel versteckte Fehlermeldungen.“
Der Code enthält auch einen „Deobfuscator“, der es erlaubt die CIA-Text-Verschleierung umkehrbar zu machen. „Kombiniert mit den offenbarten Verschleierungstechniken entsteht ein Muster oder eine Signatur, die forensischen Ermittlern helfen kann, vorherige Hackerangriffe und Viren der CIA zuzuordnen.“
Vorherige Vault7-Veröffentlichungen haben die Fähigkeit der CIA aufgezeigt, ihre Hacking-Fingerabdrücke zu maskieren.
WikiLeaks behauptet, dass die neueste Version Tausende von Viren und Hackerangriffe auf die CIA zurückführen wird.
—
(WikiLeaks said Marble hides fragments of texts that would allow for the author of the malware to be identified. WikiLeaks stated the technique is the digital equivalent of a specialized CIA tool which disguises English language text on US produced weapons systems before they are provided to insurgents.It’s „designed to allow for flexible and easy-to-use obfuscation“ as „string obfuscation algorithms“ often link malware to a specific developer, according to the whistleblowing site.
The source code released reveals Marble contains test examples in Chinese, Russian, Korean, Arabic and Farsi.
„This would permit a forensic attribution double game, for example by pretending that the spoken language of the malware creator was not American English, but Chinese, but then showing attempts to conceal the use of Chinese, drawing forensic investigators even more strongly to the wrong conclusion,“ WikiLeaks explains, „But there are other possibilities, such as hiding fake error messages.“
The code also contains a „deobfuscator“ which allows the CIA text obfuscation to be reversed. „Combined with the revealed obfuscation techniques, a pattern or signature emerges which can assist forensic investigators attribute previous hacking attacks and viruses to the CIA.“
Previous Vault7 releases have referred to the CIA’s ability to mask its hacking fingerprints.
WikiLeaks claims the latest release will allow for thousands of viruses and hacking attacks to be attributed to the CIA.)
Das Kartenhaus russischer Hackerangriffe fällt immer mehr in sich zusammen. Auch die Beweise für die angeblich durch Russland gehackte DNC-Veranstaltung der Demokraten im US-Wahlkampf, die allein durch eine private Firma namens CrowdStrike, dessen Mitgründer Milliardär Dimiti Alperovitch aus der Ukraine stammt und der auf der Seite Kiews steht, und nicht durch das FBI forensisch untersucht wurden, lösen sich gerade in Luft auf.
Fake News eben…
Quellen:
WIKILEAKS REVEALS “MARBLE”: PROOF CIA DISGUISES THEIR HACKS AS RUSSIAN, CHINESE, ARABIC…
WikiLeaks – Marble Framework
RELEASE: CIA Vault 7 part 3 „Marble“ https://wikileaks.org/vault7/?marble#Marble%20Framework … #Vault7
#Vault7: WikiLeaks reveals ‘Marble’ tool could mask CIA hacks with Russian, Chinese, Arabic
CIA’s „Marble Framework“ shows its hackers use potential decoy languages
Browser History, Unraveling Hacks, Floating Cities – New World Next Week
What is CrowdStrike? Firm Hired by DNC has Ties to Hillary Clinton, a Ukrainian Billionaire and Google
Credibility of Cyber Firm that Claimed Russia Hacked the DNC Comes Under Serious Question