Wikileaks bugün yayımladığı belgelerde, CIA’nın Hive adlı koduyla ilgili ayrıntılara yer verdi. Kodun görevi, virüsün tespit edilmesi durumunda bile kaynak arayışının CIA’ye işaret etmemesini sağlamak. Hive, birkaç kötü amaçlı yazılımın kaynağı olarak CIA’nin ortak sunucuda kiraladığı farklı alan adlarını gösteriyor.
Alan adları şüpheli görünmüyor. Kötü amaçlı yazılımlar sayesinde elde edilen bilgi CIA veri tabanına yönlendiriliyor. Geriye kalan trafik de ‘maskelenmiş’ sunucuda kalıyor.
CIA’nin oluşturduğu yazılım, gerçek örgüt ve firmaların kullandığı kimlik doğrulama sertifikalarını taklit ediyor. Wikileaks, örnek olarak Kaspersky Lab. şirketine ait kimlik doğrulama sertifikalarının taklit edildiği 3 vakayı gösterdi.
Wikileaks, Vault 8 adlı yeni projeyi başlattı. Yayınlanan belgeler, CIA yazılımlarının kaynak kodunu içeriyor. Bazı yazılımlar daha önce Vault 7 projesinde de geçmişti.
