Обратите внимание на место с якобы «русским» текстом
Вплоть до настоящего момента на WikiLeaks публиковалась лишь техническая документация с описанием возможностей программных инструментов Центрального разведуправления США. Документы «Vault 7» представляют собой большой интерес для специалистов по информационной безопасности, телекоммуникационных компаний и, конечно, хакеров. Сейчас редакция ресурса приняла решение начать публикацию исходного кода некоторых программ, что позволяет получить более детальное представление о возможностях ПО от ЦРУ.
Речь идет о релизе инструментария “Marble Framework”, предназначенного для обфускации кода. Этот пакет инструментов использовался сотрудниками ЦРУ для того, чтобы усложнить процесс реверс-инжиниринга различных программ, которые используются разведуправлением для получения разного рода конфиденциальной информации. Marble представляет собой написанное на C++ приложение, обфусцирующее код и комментарии к нему различными способами. В WikiLeaks считают, что ПО из пакета Marble использовалось ЦРУ еще в 2016 году.
По мнению представителей Калифорнийского университета в Беркли, эта информация — одна из самых «вредоносных» со стороны Wikileaks, поскольку она подвергает опасности успешное проведение операций, проводимых ЦРУ.
Что касается методов обфускации, то здесь используется внедрение сниппетов на различных языках мира, включая фарси, китайский и «русский» (на иллюстрации в анонсе). Набор символов — сплошная тарабарщина, смысла в этих текстах нет (что касается предполагаемого «русского» языка, то здесь нет смысла не только в текстах, но и самих словах. Это кириллица, да, но вряд ли кто-то подумает, что это русский язык). По словам специалистов, то, что использовалось, сродни «Lorem ipsum», видам текста, который используется для заполнения шаблонов сайтов и документов. Эти сниппеты, по мнению разработчиков, должны были вводить в заблуждение специалистов, которые предприняли бы попытку реверс-инжиниринга ПО из инструментария ЦРУ.
Сниппеты, в частности, должны были убедить тех, кто будет разбирать случайно обнаруженный программный инструмент ЦРУ в том, что в разработке софта принимали участие не американцы, а представители других стран. Само это программное обеспечение, как считают эксперты, написано высококлассными специалистами и превосходно задокументировано.
Специалисты утверждают, что сама по себе публикация информации о методах, используемых ЦРУ для обфускации своего софта не представляет опасности. В общем-то, все, что используют программисты разведуправления, известно другим специалистам. Но вот по текстовым сниппетам теперь можно проводить поиск, что позволяет идентифицировать вредоносное ПО от американских разведчиков. Тексты, раскрытые WikiLeaks, вместе с другими «цифровыми отпечатками» позволяют идентифицировать шпионское ПО, что, конечно, усложнит дальнейшую работу ЦРУ в киберпорстранстве.
Почти сразу после анонса информации WikiLeaks в Сети появились комментарии пользователей, которым удалось обнаружить у себя следы пребывания ЦРУ. «Сказать „меня взломали“ — это одно. А вот „меня взломало ЦРУ“ — совсем другое», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем». Он считает, что если именно это обфускационное ПО использовалось ЦРУ при проведении большинства операций, то работа ЦРУ может быть разрушена.
ЦРУ уже успело отреагировать на действия WikiLeaks. «У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность», — заявил Дин Бойд, пресс-секретарь ЦРУ. — «Американское общество должно быть глубоко обеспокоено любыми раскрытиями Wikileaks информации, которая мешает возможностям разведчиков защищать Америку от террористов и других угроз. Все это не только ставит под угрозу сотрудников из США и различных операций, но также дает в руки наших врагов оружие и информацию, которые могут нам вредить».
Как бы там ни было, но в пакете информации Vault 7, предоставленном Wikileaks (информация о Marble — это уже третья порция данных об инструментах ЦРУ), нет слишком явного «срыва покровов». Да, большое количество информации интересно, но большая часть раскрытых уязвимостей ПО уже устарела — разработчики программного обеспечения, которое упоминается в утечках Wikileaks, включая Google, Microsoft, Firefox, уже исправили уязвимости, причем в большинстве случаев до момента самой утечки.
Сейчас представители ФБР расследуют ситуацию, пытаясь понять, каким образом файлы, попавшие к WikiLeaks, утекли из ЦРУ.
Комментарии (75)
lostpassword
04.04.2017 07:18-2ФБР расследуют ситуацию
Интересно, а у самого ЦРУ нет полномочий это делать?praeivis
04.04.2017 10:06Oсновной функцией ЦРУ является сбор и анализ информации о деятельности иностранных организаций и граждан.
ФБР является органом внутренней разведки.Priapus
04.04.2017 11:39+2ФБР не занимается разведкой. Это, грубо, федеральная полиция.У каждого штата еще и своя собственная есть.
WildHorn
04.04.2017 13:07ФБР занимается в том числе и контрразведкой, что и имел ввиду предыдущий комментатор.
praeivis
04.04.2017 15:11https://www.fbi.gov/about:
Today’s FBI is an intelligence-driven and threat-focused national security organization with both intelligence and law enforcement responsibilities
maxkuzubov
04.04.2017 14:02насколько я понимаю ЦРУ запрещено вести дела на территории их страны. ЦРУ это исключительно внешняя деятельность. потому и возникают всегда такие скандалы, особенно когда кто то в США находит потом следы деятельности ЦРУ
hdfan2
04.04.2017 07:41+6Обратите внимание на место с якобы «русским» текстом
У меня соседи по подъезду, когда поддадут, примерно так же говорят.
Platon_msk
04.04.2017 07:43Лень с утра проверять вместо обычной кружки чая, но псевдорусский очень похож на результат работы некоего алгоритмического генератора русского текста. «Текст» в целом читаем, хоть и не имеет смысла, и предложения выглядят «правильными» с точки зрения пунктуации, и ещё при генерации использовалась частота встречаемости символов отличная от русского языка.
staticlab
04.04.2017 08:22Думается, что это просто транслитерированный псевдолатинский из Lorem Ipsum, как здесь: https://github.com/ericlagergren/go-coreutils/blob/master/cat/test_files/lang_ru.txt
barbalion
04.04.2017 13:15Некоторые слова из этой «тарабарщины» даже гуглятся: тыц. Причем на греческих сайтах. Видимо это греческий текст, некорректно отображенный в кириллице. Кажется, кто-то увидел греческие буквы и решил, что это русский :)
staticlab
04.04.2017 13:40+1На том греческом сайте просто та же самая копипаста.
Мне кажется всё-таки, что это транслитерация некоего латинского текста. Так, например, "тхэопхражтуз" — это theophragtus — искажённое Theophrastus. Искажение, вероятно, было из-за ошибок OCR. То есть, в качестве "рыбного" текста взяли некоторый латинский текст из отсканированной книги, затем тупо транслитерировали некоторой таблицей подстановки. Странно только, что подстановка для s была "з", как по-немецки.
dmitry_dvm
04.04.2017 12:18+1У президента одной из республик в инстаграме 2 из 3-х комментариев на таком русском. Вообще похоже на транслитерацию в русский какого-то из реальных языков экс-СНГ.
dadyjo
04.04.2017 16:45-1Похоже на то, может молдовский/румынский.
"Нам хёнк азжюывырит ад. Ут тимэам элььэефэнд тинкидюнт зыд, векж дюиж вэре ёужто йн. Пэр мольлиз плььатонэм вольуптатибюж нэ, ут пхаэдрум вольуптатибюж мыа. Квуй видэ ентэгры компрэхэнжам ат, вэл ку примич мюкиуж. Ат прё" — это я на одном молдовском сайте нашел :)
IgeNiaI
04.04.2017 18:12+1Совершенно не румынский язык, утверждаю как носитель языка. У меня появилось ощущение, что это казахский или монгольский, но больше склоняюсь к тому, что это тарабарщина.
dadyjo
04.04.2017 13:30+1Я сначала подумал что это Кыргызский на котором иногда на продуктах состав пишут.
czz
04.04.2017 14:03Это латынь, только транслитерация какая-то вольная.
...Vide blandet an qui duo decam epicure… qui saperet consulatu iam…
Вероятно, часть какого-то реального текста, но нагуглить не удалось.
dmitry_ch
04.04.2017 08:18+3Обратите внимание на место с якобы «русским» текстом
А мне выражение "ан квуй" в "русском" тексте понравилось даже. Отдает чем-то таким, русским, по звучанию!
P.S. А почему бы бравым програмерам просто не брать куски текста с того же Хабра (и его эквивалента в других странах) — точно было бы все читаемо.
aamonster
06.04.2017 00:18Не могу не вспомнить классику: "Монгол феpмеpийн коллежи нь мал аж ахуй болов хуppагч байна училгээ 702 килогpам ногохуйц".
Tachyon
04.04.2017 08:24* Голосом экскурсовода: Дамы и господа, а вот здесь мы наблюдаем начало атаки ''Русских хакеров''
savostin
04.04.2017 08:27Я бы тупо скопипастил «Войну и мир» — хрен вы после этого найдете обычным поиском мой зловред ;-)
msts2017
04.04.2017 09:03+1другие языки также искажены? возможно смысл в том что текст похож на русский но как-бы «зашифрован», и по идее те кто наткнуться на него потратят дополнительное время на расшифровку, что может в чем то помочь, например завершить операцию.
зы: промазал, коммент к статье
ader
04.04.2017 14:03Думается мне, что этот «текст» специально так сгенерирован, чтобы создавать видимость осмысленного, но при этом он никогда не всплыл в выдаче какого-либо поисковика. Безопасник в госконторе, он, конечно, не лингвист, он увидит кириллицу и ему будет достаточно. А «досконально разбираться» в коде будут уже спецальные «специалисты», которые заранее проинструктированы, что писать в отчётах.
savostin
04.04.2017 14:05+2Если именно для этого делалось, то таки лучше наоборот, чтоб если и попало в поисковик, то смешалось с таким количеством текста, что найти будет много сложнее.
ader
05.04.2017 08:09+1Это смотря, что будут искать. Если код этого зловреда, что возможно имеет смысл. А если при поиске обычного текста, особенно при пользовании какого-нибудь антиплагиатора, внезапно выползет ссылка на этот код, то будет множество вопросов у любопытных.
aleksandros
04.04.2017 09:59+4У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность
По-моему как раз наоборот. Это спецслужбы выполняют роль диктатора в своей же стране. А такие как Ассанж и Сноуден защищают права и свободы граждан.generalbanana
04.04.2017 14:03+1Боюсь, мир устроен несколько иначе. Про Ассанжа много альтернативных вполне обоснованных точек зрения.
V2008n
04.04.2017 11:38По словарному составу «русский» текст очень пересекается с этой страничкой:
Lesisak bubibibsdfggBronx
06.04.2017 09:16Ад трактатоз мныжаркхюм дуо, промпта рыпудяары ентырпрытаряш ты прё
Всё ясно, какой-то трактат ПРОМПТом перевели.relia
06.04.2017 09:36Зачем такие сложности? Берется бесплатный и открытый Tesseract OCR и с настройками на русский язык натравливается на сканированные англоязычные или еще какие «враждебные» кириллице тексты.
Bronx
06.04.2017 11:53Там трактат на латыни, транслитерированный кириллицей. <pun>И прямо в этом трактате на этой самой латыни явно написано, что этот трактат переведён Промптом.</pun> Вчитайтесь, я специально слова выделил :)
dimakey
04.04.2017 12:26Обратите внимание на место с якобы «русским» текстом
Как буд-то с очистителя возжуха киргизкий вариант скопипастили.ggrnd0
04.04.2017 12:35Скорее всего закодированные отладочные сообщения.
Когда-то какой-то зловред засветился с подобным текстом внутри и теперь данный кусок текста копипастится в различные эксплойты, типа та же команда писала, вон текст-то собпадает...
MrPrayer
04.04.2017 12:43+2«Я должен сказать одну вещь. Я взломан. Меня взломало ЦРУ», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем».
Оригинальная цитата из статьи:
“It’s one thing to say, ‘I got hacked.’ It’s another thing to say, ‘I got hacked by the CIA,’?” said Jake Williams, founder of Rendition InfoSec, a cybersecurity firm. “I suspect this could cause some foreign policy issues down the road.”
Наймите переводчика, что ли.
Arxitektor
04.04.2017 16:20А зачем в коде оставлять комментарии? Если по ним можно отследить страну. Может из лучше предварительно удалять?
relia
04.04.2017 16:36Анонимный терроризм бесполезен — жертвы будут просто бояться, а должны понимать кого надо бояться. Вот для идентификации угрозы и могут служить, в т.ч., и оставленные в коде метки.
impetus
04.04.2017 22:32хм, а «Вы-шли-хлаи Лой Быканах» не смущает?
relia
05.04.2017 09:20Русско-абиссинская песня ушельцев? Так она исполняется на ушельском языке ;)
DjOnline
05.04.2017 00:07Если кто забыл, напомню, что Ассандж — это такой проект Госдепа и Хилари по сливу неких нужных секретных данных, что видно из цикла статей https://habrahabr.ru/post/299424/ Они хотели публиковать только нужную информацию дозированно, но что-то пошло не так, «вследствие грубой халатности газеты Guardian – нашего бывшего партнера – был опубликован конфиденциальный пароль для расшифровки всех 251 тысячи телеграм». «Я решил, что необходимо сдвинуть наш график публикаций и сделать все раньше на четыре месяца, а также связаться с Госдепартаментом и сделать им заблаговременное предупреждение. „
Alcpp
05.04.2017 02:41+1Я тоже так умею: болох хэмээх б?сг?й нь цус сорогч, буг ч?тг?р болон бусад харанхуйн х?чтэй тэмцэх х?ч чадалтай заяагдсан, тэднийг х?н??х чадвартай нэгэн б?г??д ??рийн н?хдийн хамтаар дэлхийг болон киноны ?йл явдал ?рн?х хотын оршин суугчидаа хорон санаатнуудаас удаа дараа хэрхэн аварч байгаа тухай энэ цуврал кино ?г??лдэг.
3aicheg
05.04.2017 05:53+1Болох хэмээх б?сг?й на ст?н?.
Болох хэмээх харанхуйн во сн?.
Вся богдыханская суугчида,
В?сь богдыханский тухай
Н? могут болох хэмээх чадвартай!
prishelec
05.04.2017 23:27В онлайн игре ганджаварс, покемоны в чате похожую чушь несли. Наверное ЦРУ экспериментировали с генератором тарабарщины.
arheops
Тоесть предполагается, что ЦРУ наняло высококвалифицированного программиста, но у них в департаменте не нашлось никого со знанием русского? Чегото както непосебе от такого ЦРУ,
Nikobraz
Так любой человек знающий русский язык, есть потенциальный шпион. А вообще из своего опыта могу сказать, что иностранными языками владеет гораздо меньше людей чем кажется.
arheops
Ну так гугл транслейт есть на крайний случай, да и просто тексты на русском в сети. Да хоть отрывок из романа.
askv
Тем не менее у Борна в паспорте поленились нормальные слова подобрать… попробуйте без знания, например, японского найти в сети вменяемый японский текст… для нас тарабарщина от текста мало чем отличается
staticlab
Легко — Википедия и Викитека.
RigelNM
Забавно кстати, что все больше слышу от англоговорящих, что русский по звучанию похож на японский.
savostin
Только со звуком «р» у них проблема.
safari2012
Проблема у японцев не со звуком «Р», а со звуком «Л»
filkt
Вроде у Китайцев с «Л» проблема, мне знакомый китаец однажды доки по имэйлу пос**ал (что интересно, Л на конце он выговорил)
tundrawolf_kiba
У них по большому счету проблема не в самих звуках, а в том, что слоги, в которых есть звук Р — ничем не отличаются от слогов, в которых есть звук Л. По сути — это одни и те же слоги. И почти всегда, когда есть сомнение, какую букву выбрать — выбирают Р. Как в «Волчице и пряности» — Все долго думали, что она Хоро (по написанию), пока автор в какой-то момент на официальном сайте не разъяснил на анлийском, что она все же Холо(по написанию Хоро и Холо на японском не отличить)
ffs
Мне кажется, причина этому — обилие звуков, которые англоговорящие обычно не производят, вроде твердой «Р».
tmin10
Можно найти толковую статья в вики, переключить язык. Потом забить в гуглтранслейт и првоерить общий смысл теккста.
LoadRunner
Не поленились. Там просто с кодировкой не угадали.
Chamie
И что же там было написано, на самом деле?
LoadRunner
За давностью лет немного перепутал. Там написано Foma Kinaev, но на русской раскладке — Ащьф Лштфум
Juster
скорее всего, это сознательно так сделали
aamonster
В смысле, вредительство? Человек, которому поручили маскировку под русский язык, сознательно сделал так, чтобы софтину "спалили"?
impetus
что бы не было пересечений с любыми нормальными текстами при полнотекстовом поиске
ggrnd0
закодированные отладочные сообщения, или что-то типа того...
tzlom
Ализар как всегда ализар, данный кусок кода лежит в тестах и проверяет способность обфускатора работать с русскими буквами, не более того.
sergarcada
Ализар такой Ализар, что и не Ализар вовсе!
Почините детектор ;-)
Priapus
Маркс не лучше. Ему платят за коликчество, а не за какчество. Пипл хавает.
sergarcada
Что вы к тексту придираетесь? Я такие тексты каждый день на улице вижу и слышу.
Коммон, эшъёс! Ми куспын йо шуна ))
relia
Скорее всего материал должен был выйти 1 апреля. Асанж ведь тоже человек ;)