维基解密现已发布Vault 7工具源码

维基解密在上周四发布了Vault8系列的第一部分，其中包括从CIA泄露的黑客工具相关的源代码。在这之前，维基解密已经花了几个月整理并分析这些文件，并在其官网详细说明了CIA对网络空间的进攻之范围与复杂程度。

而现在，维基解密开始进一步提供更多信息，不过其声明声称这些数据实际上不会对地下网络犯罪有利。“这些发表的东西会帮助调查记者，取证专家以及公众更好地确认并了解CIA的内部组成及运作。”

“这个系列（Vault8）发布的文件，包含了用于在CIA所控制的服务器上运行的软件“Hive”的源码。与维基解密早期发布的Vault7系列一样，Vault8所公布的资料及源码不包含0day漏洞或任何可以被重新利用的安全漏洞。”对于此声明，推特上的一些安全专家基于迄今为止所发布的信息，都持认同态度。

Hive是CIA计算机网络行动组（COG）在执行远程目标任务时使用的一个协助平台，由CIA嵌入式研发部门（EDB）开发，可以提供针对Windows、Solaris、MikroTik（路由器OS）、Linux和AVTech网络视频监控等系统的定制植入程序，并能实现多种平台植入任务的后台控制工作，协助CIA从植入恶意软件的目标机器中以HTTPS协议和数据加密方式执行命令和窃取数据。其自身具备的HTTPS协议接口为网络入侵行为增加隐蔽性。

这批发布的文件包含了为其它攻击部署和工具提供入侵协助的组件平台“Hive”的源码，同时也披露了这些网络犯罪中越来越常见的策略之细节：使用虚假认证证书使恶意软件躲避安全检查。在此次的披露中，CIA创建了一个伪装成卡巴斯基实验室的证书，该证书由Thawte签发。

维基解密称：“通过这种方式，如果目标组织发现了其网络流量存在异常，就可能会将CIA的数据窃取行动误归因于内部身份假冒。”

Carbon Black的高级安全策略师Rick McElroy认为，在涉及到卡巴斯基是否与俄罗斯情报局有关这种问题的时候，中情局伪造卡巴斯基实验室证书这种行为恰好“搅浑了水”。“他们（CIA）已经多次被指使用混淆手段，将行动嫁祸他国（如俄罗斯，中国）。这也使得网络攻击的归因调查变得困难，除此之外，CIA本身就使得阴谋论十分猖獗。”

Rick McElroy补充说，美国情报机构的粗心大意可能会导致2018年出现一连串的WannaCry型攻击。

“从全球角度来看，即使是能力不足的国家，现在也能够更快地起步和发展了。维基解密所披露的文件也有助于所有国家了解美国情报部门是如何行动的，同时他们也可以更好地进行防御，这些文件似乎也证明了像俄罗斯这样的国家之行动是正当的。毕竟，如果美国开了个头，那我们怎么能指望其他国家不做这些事呢？”Rick McElroy如是说，“如果你觉得2016年的选举周期很糟，那么再等等，因为2020年就不仅仅是俄罗斯了。”

*参考来源：infosecurity-magazine，FB小编Covfefe编译，转载请注明来自FreeBuf.COM