Обратите внимание на место с якобы «русским» текстом

Вплоть до настоящего момента на WikiLeaks публиковалась лишь техническая документация с описанием возможностей программных инструментов Центрального разведуправления США. Документы «Vault 7» представляют собой большой интерес для специалистов по информационной безопасности, телекоммуникационных компаний и, конечно, хакеров. Сейчас редакция ресурса приняла решение начать публикацию исходного кода некоторых программ, что позволяет получить более детальное представление о возможностях ПО от ЦРУ.

Речь идет о релизе инструментария “Marble Framework”, предназначенного для обфускации кода. Этот пакет инструментов использовался сотрудниками ЦРУ для того, чтобы усложнить процесс реверс-инжиниринга различных программ, которые используются разведуправлением для получения разного рода конфиденциальной информации. Marble представляет собой написанное на C++ приложение, обфусцирующее код и комментарии к нему различными способами. В WikiLeaks считают, что ПО из пакета Marble использовалось ЦРУ еще в 2016 году.

По мнению представителей Калифорнийского университета в Беркли, эта информация — одна из самых «вредоносных» со стороны Wikileaks, поскольку она подвергает опасности успешное проведение операций, проводимых ЦРУ.

Что касается методов обфускации, то здесь используется внедрение сниппетов на различных языках мира, включая фарси, китайский и «русский» (на иллюстрации в анонсе). Набор символов — сплошная тарабарщина, смысла в этих текстах нет (что касается предполагаемого «русского» языка, то здесь нет смысла не только в текстах, но и самих словах. Это кириллица, да, но вряд ли кто-то подумает, что это русский язык). По словам специалистов, то, что использовалось, сродни «Lorem ipsum», видам текста, который используется для заполнения шаблонов сайтов и документов. Эти сниппеты, по мнению разработчиков, должны были вводить в заблуждение специалистов, которые предприняли бы попытку реверс-инжиниринга ПО из инструментария ЦРУ.

Сниппеты, в частности, должны были убедить тех, кто будет разбирать случайно обнаруженный программный инструмент ЦРУ в том, что в разработке софта принимали участие не американцы, а представители других стран. Само это программное обеспечение, как считают эксперты, написано высококлассными специалистами и превосходно задокументировано.

Специалисты утверждают, что сама по себе публикация информации о методах, используемых ЦРУ для обфускации своего софта не представляет опасности. В общем-то, все, что используют программисты разведуправления, известно другим специалистам. Но вот по текстовым сниппетам теперь можно проводить поиск, что позволяет идентифицировать вредоносное ПО от американских разведчиков. Тексты, раскрытые WikiLeaks, вместе с другими «цифровыми отпечатками» позволяют идентифицировать шпионское ПО, что, конечно, усложнит дальнейшую работу ЦРУ в киберпорстранстве.

Почти сразу после анонса информации WikiLeaks в Сети появились комментарии пользователей, которым удалось обнаружить у себя следы пребывания ЦРУ. «Сказать „меня взломали“ — это одно. А вот „меня взломало ЦРУ“ — совсем другое», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем». Он считает, что если именно это обфускационное ПО использовалось ЦРУ при проведении большинства операций, то работа ЦРУ может быть разрушена.



ЦРУ уже успело отреагировать на действия WikiLeaks. «У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность», — заявил Дин Бойд, пресс-секретарь ЦРУ. — «Американское общество должно быть глубоко обеспокоено любыми раскрытиями Wikileaks информации, которая мешает возможностям разведчиков защищать Америку от террористов и других угроз. Все это не только ставит под угрозу сотрудников из США и различных операций, но также дает в руки наших врагов оружие и информацию, которые могут нам вредить».

Как бы там ни было, но в пакете информации Vault 7, предоставленном Wikileaks (информация о Marble — это уже третья порция данных об инструментах ЦРУ), нет слишком явного «срыва покровов». Да, большое количество информации интересно, но большая часть раскрытых уязвимостей ПО уже устарела — разработчики программного обеспечения, которое упоминается в утечках Wikileaks, включая Google, Microsoft, Firefox, уже исправили уязвимости, причем в большинстве случаев до момента самой утечки.

Сейчас представители ФБР расследуют ситуацию, пытаясь понять, каким образом файлы, попавшие к WikiLeaks, утекли из ЦРУ.
Поделиться с друзьями
-->

Комментарии (75)


  1. arheops
    04.04.2017 04:06

    Тоесть предполагается, что ЦРУ наняло высококвалифицированного программиста, но у них в департаменте не нашлось никого со знанием русского? Чегото както непосебе от такого ЦРУ,


    1. Nikobraz
      04.04.2017 06:21
      +6

      Так любой человек знающий русский язык, есть потенциальный шпион. А вообще из своего опыта могу сказать, что иностранными языками владеет гораздо меньше людей чем кажется.


      1. arheops
        04.04.2017 06:23

        Ну так гугл транслейт есть на крайний случай, да и просто тексты на русском в сети. Да хоть отрывок из романа.


        1. askv
          04.04.2017 08:16

          Тем не менее у Борна в паспорте поленились нормальные слова подобрать… попробуйте без знания, например, японского найти в сети вменяемый японский текст… для нас тарабарщина от текста мало чем отличается


          1. staticlab
            04.04.2017 08:27
            +2

            Легко — Википедия и Викитека.


          1. RigelNM
            04.04.2017 09:19

            Забавно кстати, что все больше слышу от англоговорящих, что русский по звучанию похож на японский.


            1. savostin
              04.04.2017 09:50

              Только со звуком «р» у них проблема.


              1. safari2012
                04.04.2017 17:50
                +1

                Проблема у японцев не со звуком «Р», а со звуком «Л»


                1. filkt
                  05.04.2017 18:30

                  Вроде у Китайцев с «Л» проблема, мне знакомый китаец однажды доки по имэйлу пос**ал (что интересно, Л на конце он выговорил)


                1. tundrawolf_kiba
                  07.04.2017 16:14
                  +1

                  У них по большому счету проблема не в самих звуках, а в том, что слоги, в которых есть звук Р — ничем не отличаются от слогов, в которых есть звук Л. По сути — это одни и те же слоги. И почти всегда, когда есть сомнение, какую букву выбрать — выбирают Р. Как в «Волчице и пряности» — Все долго думали, что она Хоро (по написанию), пока автор в какой-то момент на официальном сайте не разъяснил на анлийском, что она все же Холо(по написанию Хоро и Холо на японском не отличить)


            1. ffs
              04.04.2017 09:53
              +1

              Мне кажется, причина этому — обилие звуков, которые англоговорящие обычно не производят, вроде твердой «Р».


          1. tmin10
            04.04.2017 09:20

            Можно найти толковую статья в вики, переключить язык. Потом забить в гуглтранслейт и првоерить общий смысл теккста.


          1. LoadRunner
            04.04.2017 15:21

            Не поленились. Там просто с кодировкой не угадали.


            1. Chamie
              08.04.2017 20:30

              И что же там было написано, на самом деле?


              1. LoadRunner
                08.04.2017 20:57
                +1

                За давностью лет немного перепутал. Там написано Foma Kinaev, но на русской раскладке — Ащьф Лштфум


    1. Juster
      04.04.2017 08:52
      +2

      скорее всего, это сознательно так сделали


      1. aamonster
        04.04.2017 09:35

        В смысле, вредительство? Человек, которому поручили маскировку под русский язык, сознательно сделал так, чтобы софтину "спалили"?


        1. impetus
          04.04.2017 10:12
          +4

          что бы не было пересечений с любыми нормальными текстами при полнотекстовом поиске


        1. ggrnd0
          04.04.2017 10:35
          +1

          закодированные отладочные сообщения, или что-то типа того...


    1. tzlom
      04.04.2017 09:39
      +14

      Ализар как всегда ализар, данный кусок кода лежит в тестах и проверяет способность обфускатора работать с русскими буквами, не более того.


      1. sergarcada
        04.04.2017 10:12
        +3

        Ализар такой Ализар, что и не Ализар вовсе!
        Почините детектор ;-)


        1. Priapus
          04.04.2017 11:36
          +8

          Маркс не лучше. Ему платят за коликчество, а не за какчество. Пипл хавает.


    1. sergarcada
      04.04.2017 09:58
      +2

      Что вы к тексту придираетесь? Я такие тексты каждый день на улице вижу и слышу.
      Коммон, эшъёс! Ми куспын йо шуна ))


    1. relia
      04.04.2017 12:15

      Скорее всего материал должен был выйти 1 апреля. Асанж ведь тоже человек ;)


  1. lostpassword
    04.04.2017 07:18
    -2

    ФБР расследуют ситуацию
    Интересно, а у самого ЦРУ нет полномочий это делать?


    1. praeivis
      04.04.2017 10:06

      Oсновной функцией ЦРУ является сбор и анализ информации о деятельности иностранных организаций и граждан.
      ФБР является органом внутренней разведки.


      1. Priapus
        04.04.2017 11:39
        +2

        ФБР не занимается разведкой. Это, грубо, федеральная полиция.У каждого штата еще и своя собственная есть.


        1. WildHorn
          04.04.2017 13:07

          ФБР занимается в том числе и контрразведкой, что и имел ввиду предыдущий комментатор.


        1. praeivis
          04.04.2017 15:11

          https://www.fbi.gov/about:

          Today’s FBI is an intelligence-driven and threat-focused national security organization with both intelligence and law enforcement responsibilities


    1. maxkuzubov
      04.04.2017 14:02

      насколько я понимаю ЦРУ запрещено вести дела на территории их страны. ЦРУ это исключительно внешняя деятельность. потому и возникают всегда такие скандалы, особенно когда кто то в США находит потом следы деятельности ЦРУ


  1. hdfan2
    04.04.2017 07:41
    +6

    Обратите внимание на место с якобы «русским» текстом

    У меня соседи по подъезду, когда поддадут, примерно так же говорят.


  1. Platon_msk
    04.04.2017 07:43

    Лень с утра проверять вместо обычной кружки чая, но псевдорусский очень похож на результат работы некоего алгоритмического генератора русского текста. «Текст» в целом читаем, хоть и не имеет смысла, и предложения выглядят «правильными» с точки зрения пунктуации, и ещё при генерации использовалась частота встречаемости символов отличная от русского языка.


    1. staticlab
      04.04.2017 08:22

      Думается, что это просто транслитерированный псевдолатинский из Lorem Ipsum, как здесь: https://github.com/ericlagergren/go-coreutils/blob/master/cat/test_files/lang_ru.txt


      1. barbalion
        04.04.2017 13:15

        Некоторые слова из этой «тарабарщины» даже гуглятся: тыц. Причем на греческих сайтах. Видимо это греческий текст, некорректно отображенный в кириллице. Кажется, кто-то увидел греческие буквы и решил, что это русский :)


        1. staticlab
          04.04.2017 13:40
          +1

          На том греческом сайте просто та же самая копипаста.


          Мне кажется всё-таки, что это транслитерация некоего латинского текста. Так, например, "тхэопхражтуз" — это theophragtus — искажённое Theophrastus. Искажение, вероятно, было из-за ошибок OCR. То есть, в качестве "рыбного" текста взяли некоторый латинский текст из отсканированной книги, затем тупо транслитерировали некоторой таблицей подстановки. Странно только, что подстановка для s была "з", как по-немецки.


    1. dmitry_dvm
      04.04.2017 12:18
      +1

      У президента одной из республик в инстаграме 2 из 3-х комментариев на таком русском. Вообще похоже на транслитерацию в русский какого-то из реальных языков экс-СНГ.


      1. dadyjo
        04.04.2017 16:45
        -1

        Похоже на то, может молдовский/румынский.


        "Нам хёнк азжюывырит ад. Ут тимэам элььэефэнд тинкидюнт зыд, векж дюиж вэре ёужто йн. Пэр мольлиз плььатонэм вольуптатибюж нэ, ут пхаэдрум вольуптатибюж мыа. Квуй видэ ентэгры компрэхэнжам ат, вэл ку примич мюкиуж. Ат прё" — это я на одном молдовском сайте нашел :)


        1. IgeNiaI
          04.04.2017 18:12
          +1

          Совершенно не румынский язык, утверждаю как носитель языка. У меня появилось ощущение, что это казахский или монгольский, но больше склоняюсь к тому, что это тарабарщина.


    1. dadyjo
      04.04.2017 13:30
      +1

      Я сначала подумал что это Кыргызский на котором иногда на продуктах состав пишут.


    1. czz
      04.04.2017 14:03

      Это латынь, только транслитерация какая-то вольная.
      ...Vide blandet an qui duo decam epicure… qui saperet consulatu iam…
      Вероятно, часть какого-то реального текста, но нагуглить не удалось.


  1. dmitry_ch
    04.04.2017 08:18
    +3

    Обратите внимание на место с якобы «русским» текстом

    А мне выражение "ан квуй" в "русском" тексте понравилось даже. Отдает чем-то таким, русским, по звучанию!


    P.S. А почему бы бравым програмерам просто не брать куски текста с того же Хабра (и его эквивалента в других странах) — точно было бы все читаемо.


    1. Dmitry_4
      04.04.2017 10:34

      Да там почти все можно перевести


    1. JerleShannara
      04.04.2017 17:30
      +1

      Меня от этого видэ бландит аж в квуй


      1. d-stream
        04.04.2017 21:32

        Напомнило Макс Фрай «гнезда химер» -)


    1. aamonster
      06.04.2017 00:18

      Не могу не вспомнить классику: "Монгол феpмеpийн коллежи нь мал аж ахуй болов хуppагч байна училгээ 702 килогpам ногохуйц".


  1. Tachyon
    04.04.2017 08:24

    * Голосом экскурсовода: Дамы и господа, а вот здесь мы наблюдаем начало атаки ''Русских хакеров''


  1. savostin
    04.04.2017 08:27

    Я бы тупо скопипастил «Войну и мир» — хрен вы после этого найдете обычным поиском мой зловред ;-)


    1. msts2017
      04.04.2017 09:03
      +1

      другие языки также искажены? возможно смысл в том что текст похож на русский но как-бы «зашифрован», и по идее те кто наткнуться на него потратят дополнительное время на расшифровку, что может в чем то помочь, например завершить операцию.

      зы: промазал, коммент к статье


    1. ader
      04.04.2017 14:03

      Думается мне, что этот «текст» специально так сгенерирован, чтобы создавать видимость осмысленного, но при этом он никогда не всплыл в выдаче какого-либо поисковика. Безопасник в госконторе, он, конечно, не лингвист, он увидит кириллицу и ему будет достаточно. А «досконально разбираться» в коде будут уже спецальные «специалисты», которые заранее проинструктированы, что писать в отчётах.


      1. savostin
        04.04.2017 14:05
        +2

        Если именно для этого делалось, то таки лучше наоборот, чтоб если и попало в поисковик, то смешалось с таким количеством текста, что найти будет много сложнее.


        1. ader
          05.04.2017 08:09
          +1

          Это смотря, что будут искать. Если код этого зловреда, что возможно имеет смысл. А если при поиске обычного текста, особенно при пользовании какого-нибудь антиплагиатора, внезапно выползет ссылка на этот код, то будет множество вопросов у любопытных.


  1. aleksandros
    04.04.2017 09:59
    +4

    У диктаторов и террористов нет друга, более близкого, чем Джулиан Ассанж, поскольку именно он защищает их приватность

    По-моему как раз наоборот. Это спецслужбы выполняют роль диктатора в своей же стране. А такие как Ассанж и Сноуден защищают права и свободы граждан.


    1. generalbanana
      04.04.2017 14:03
      +1

      Боюсь, мир устроен несколько иначе. Про Ассанжа много альтернативных вполне обоснованных точек зрения.


  1. msts2017
    04.04.2017 10:14
    +2

    трудно сыскать, разве что окромя IRA, террористическую организацию не созданную спецслужбами США.


    1. beegoist
      08.04.2017 22:10
      +2

      Всесильные спецслужбы США, масоны, Рокфеллер, мировое правительство, иллюминаты.


  1. Dmitry_4
    04.04.2017 10:24

    Очень похоже на падонкаффский


  1. yul
    04.04.2017 10:30
    +1

    В корейском тексте можно найти Lorem Ipsum, что намекает. И в Фарси тоже.


  1. ggrnd0
    04.04.2017 10:41
    +3

    Не удивлюсь, если на самом деле вместо русских хакеров на выборах 2016 в США орудовали их же собственные волонтеры XD
    Случайно взломали не тот сервак или тот...


    1. dimm_ddr
      04.04.2017 10:53
      +2

      Или не случайно...


  1. V2008n
    04.04.2017 11:38

    По словарному составу «русский» текст очень пересекается с этой страничкой:
    Lesisak bubibibsdfgg


    1. Bronx
      06.04.2017 09:16

      Ад трактатоз мныжаркхюм дуо, промпта рыпудяары ентырпрытаряш ты прё

      Всё ясно, какой-то трактат ПРОМПТом перевели.


      1. relia
        06.04.2017 09:36

        Зачем такие сложности? Берется бесплатный и открытый Tesseract OCR и с настройками на русский язык натравливается на сканированные англоязычные или еще какие «враждебные» кириллице тексты.


        1. Bronx
          06.04.2017 11:53

          Там трактат на латыни, транслитерированный кириллицей. <pun>И прямо в этом трактате на этой самой латыни явно написано, что этот трактат переведён Промптом.</pun> Вчитайтесь, я специально слова выделил :)


  1. dimakey
    04.04.2017 12:26

    Обратите внимание на место с якобы «русским» текстом

    Как буд-то с очистителя возжуха киргизкий вариант скопипастили.


    1. ggrnd0
      04.04.2017 12:35

      Скорее всего закодированные отладочные сообщения.
      Когда-то какой-то зловред засветился с подобным текстом внутри и теперь данный кусок текста копипастится в различные эксплойты, типа та же команда писала, вон текст-то собпадает...


  1. MrPrayer
    04.04.2017 12:43
    +2

    «Я должен сказать одну вещь. Я взломан. Меня взломало ЦРУ», — рассказал о своем случае Джейк Вильямс, основатель компании по информационной безопасности Rendition InfoSec. — «Я считаю, что все это может повлиять на внешнюю политику страны в будущем».


    Оригинальная цитата из статьи:
    “It’s one thing to say, ‘I got hacked.’ It’s another thing to say, ‘I got hacked by the CIA,’?” said Jake Williams, founder of Rendition InfoSec, a cybersecurity firm. “I suspect this could cause some foreign policy issues down the road.”

    Наймите переводчика, что ли.


  1. Arxitektor
    04.04.2017 16:20

    А зачем в коде оставлять комментарии? Если по ним можно отследить страну. Может из лучше предварительно удалять?


    1. relia
      04.04.2017 16:36

      Анонимный терроризм бесполезен — жертвы будут просто бояться, а должны понимать кого надо бояться. Вот для идентификации угрозы и могут служить, в т.ч., и оставленные в коде метки.


  1. impetus
    04.04.2017 22:32

    1. relia
      05.04.2017 09:20

      Русско-абиссинская песня ушельцев? Так она исполняется на ушельском языке ;)



  1. DjOnline
    05.04.2017 00:07

    Если кто забыл, напомню, что Ассандж — это такой проект Госдепа и Хилари по сливу неких нужных секретных данных, что видно из цикла статей https://habrahabr.ru/post/299424/ Они хотели публиковать только нужную информацию дозированно, но что-то пошло не так, «вследствие грубой халатности газеты Guardian – нашего бывшего партнера – был опубликован конфиденциальный пароль для расшифровки всех 251 тысячи телеграм». «Я решил, что необходимо сдвинуть наш график публикаций и сделать все раньше на четыре месяца, а также связаться с Госдепартаментом и сделать им заблаговременное предупреждение. „


  1. Alcpp
    05.04.2017 02:41
    +1

    Я тоже так умею: болох хэмээх б?сг?й нь цус сорогч, буг ч?тг?р болон бусад харанхуйн х?чтэй тэмцэх х?ч чадалтай заяагдсан, тэднийг х?н??х чадвартай нэгэн б?г??д ??рийн н?хдийн хамтаар дэлхийг болон киноны ?йл явдал ?рн?х хотын оршин суугчидаа хорон санаатнуудаас удаа дараа хэрхэн аварч байгаа тухай энэ цуврал кино ?г??лдэг.


    1. Eldhenn
      05.04.2017 13:26
      +1

      Прямо-таки аш назг дурбатулук какой-то.


  1. 3aicheg
    05.04.2017 05:53
    +1

    Болох хэмээх б?сг?й на ст?н?.
    Болох хэмээх харанхуйн во сн?.
    Вся богдыханская суугчида,
    В?сь богдыханский тухай
    Н? могут болох хэмээх чадвартай!


  1. prishelec
    05.04.2017 23:27

    В онлайн игре ганджаварс, покемоны в чате похожую чушь несли. Наверное ЦРУ экспериментировали с генератором тарабарщины.