WikiLeaks tiết lộ về mã nguồn hệ thống kiểm soát mã độc của CIA

Theo trang tin TheHackerNews, Vault 8 được WikiLeaks đăng tải chứa mã nguồn và các bản ghi phát triển của Project Hive – một thành phần phụ trợ quan trọng được CIA sử dụng để ngầm điều khiển các mã độc từ xa.

Tháng 4-2017, WikiLeaks tiết lộ một thông tin ngắn gọn về Project Hive, được biết dự án này là một máy chủ điều khiển và có thể kiểm soát tiên tiến. Đây là một hệ thống kiểm soát phần mềm độc hại có thể liên lạc với phần mềm độc hại nhằm gửi lệnh thực thi các nhiệm vụ cụ thể được giao nhắm đến các mục tiêu và tiếp nhận các thông tin tải về.

Hive là một hệ thống đa người dùng được tích hợp cùng lúc tất cả trong một, có thể được nhiều thành viên trong CIA khai thác để điều khiển từ xa nhiều phần mềm độc hại sử dụng trong các hoạt động khác nhau. Và cơ sở hạ tầng của Hive cũng được thiết kế đặc biệt, trong đó gồm một trang web giả mạo chạy trên một dịch vụ máy ảo thuê từ các dịch vụ thương mại. Đó là lý do mà ngay cả khi phần mềm độc hại bị theo dõi cũng rất khó để mà theo dõi và phát hiện chúng có liên kết với CIA.

Ngay sau khi được xác thực, phần mềm độc hại sẽ nhanh chóng giao tiếp với VPS và sau đó chuyển tiếp lưu lượng truy cập đến máy chủ  bí mật của CIA được gọi là Blot thông qua một kết nối VPN an toàn. Từ đây các máy chủ Blot chuyển tiếp lưu lượng truy cập đến cổng quản lý điều khiển mã độc hay được gọi là “Honeycomb”. Để tránh bị phát hiện bởi các quản trị mạng, phần mềm độc hại đó sử dụng giấy chứng nhận kỹ thuật số giả mạo Kaspersky Lab.

WikiLeaks cho hay đã phát hành mã nguồn Project Hive cho bất kỳ ai muốn tải xuống và tìm hiểu chức năng vận hành của nó. Theo WikiLeaks,  mã nguồn xuất bản trong Vault 8 chỉ chứa phần mềm độc hại được thiết kế để chạy trên các máy chủ do CIA kiểm soát. WikiLeaks đảm bảo tổ chức không phát hành bất kỳ lỗ hổng bảo mật zero-day hoặc tương tự để kẻ gian lợi dụng.