adv

WikiLeaks 公布 CIA 软件源代码

安全
pigsrollaroundinthem (39396)发表于 2017年11月10日 11时43分 星期五
来自俄罗斯黑客窃取部门
在公开了 CIA 的机密文件之后, WikiLeaks 开始释出 CIA 间谍软件项目 Hive 的源代码和开发日志。WikiLeaks 过去几年披露的信息多针对美国,而很少针对其它国家如俄罗斯,它因此经常被指责是俄罗斯的代理人。Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器,CIA 被发现主要是租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perfectly-boring-looking-domain.com”。这些域名甚至能展示看起来无辜的内容,但通过 HTTPS 服务器选项 Optional Client Authentication,被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。