WikiLeaks công bố mã nguồn hệ thống điều khiển malware của CIA

Gần 2 tháng sau khi công bố chi tiết 23 công cụ hacking bí mật của CIA trong chuỗi bài Vault 7, WikiLeaks đã tiếp tục chiến dịch mới của mình với Vault 8, tiết lộ mã nguồn và thông tin cơ sở hạ tầng được phát triển bởi CIA hacker.

Không chỉ đưa tin, WikiLeaks đã công bố những mã nguồn đầu tiên và nhật kí phát triển của Project Hive – thành phần điều khiển được CIA sử dụng nhằm kiểm soát từ xa mã độc của mình. Hive là một hệ thống tích hợp tất cả trong một, kiểm soát nhiều loại mã độc trong các triến dịch khác nhau. Cơ sở hạ tầng của Hive được thiết kế đặc biệt bao gồm một giao diện website công khai tuân thủ kết nối đa cấp thông qua mạng riêng ảo (VPN).

Lược đồ cho thấy mã độc trên thiết bị của người dùng được kết nối trực tiếp với một website giả mạo, thông qua máy chủ riêng ảo (VPS), trông có vẻ an toàn khi truy cập trực tiếp từ trình duyệt. Tuy nhiên, sau khi xác thực, mã độc sẽ kết nối đến máy chủ web và điều hướng lưu lượng liên quan đến mã độc tới một máy chủ bí mật của CIA có tên “BLOT” thông qua kết nối VPN an toàn. Tiếp theo, máy chủ “BLOT” điều hướng lưu lượng tới cổng quản lý có tên “Honeycomb”. Để tránh bị quản trị viên mạng phát hiện, mã độc sử dụng chứng chỉ số giả mạo Kaspersky Lab.

Mã nguồn của Project Hive được chia sẻ công khai cho bất cứ ai, bao gồm cả những nhà báo, chuyên gia điều tra số giúp đào sâu nghiên cứu dự án này. Loạt bài Vault 8 của WikiLeaks sẽ tiếp tục đăng tải những phần mềm được thiết kế chạy trên máy chủ điều khiển của CIA. WikiLeaks đảm bảo rằng sẽ không công khai bất cứ lỗ hổng zero-day hoặc điểm yếu bảo mật gây hại đến người dùng.

THN