ויקיליקס חושפת תשתית איסוף של ה-CIA

"Hive (כוורת) פותרת בעיה קריטית עבור מפעילי תוכנה זדונית ב- CIA. אפילו שתל תוכנה זדוני מתוחכם ביותר במחשב היעד הוא חסר תועלת אם אין שום דרך שזה לתקשר עם המפעיל שלו בצורה מאובטחת בלי למשוך תשומת לב", כותבים בפרסום של ויקיליקס

https://wikileaks.org/vault8/#Hive IsraelDefense

ויקיליקס חושפת את vault8 - תשתית איסוף בסייבר של ה-CIA.

"Hive (כוורת) פותרת בעיה קריטית עבור מפעילי תוכנה זדונית ב- CIA. אפילו שתל תוכנה זדוני מתוחכם ביותר במחשב היעד הוא חסר תועלת אם אין שום דרך שזה לתקשר עם המפעיל שלו בצורה מאובטחת בלי למשוך תשומת לב. באמצעות כוורת גם אם השתל מתגלה במחשב היעד, הייחוס שלו ל-CIA יהיה קשה באמצעות בחינה של התקשורת שלו עם שרתים אחרים באינטרנט. Hive מספקת פלטפורמת תקשורת סמויה עבור מגוון רחב של תוכנות זדוניות של ה-CIA כדי לשלוח מידע לשרתים של ה-CIA ולקבל הוראות חדשות ממפעילי ה- CIA", כותבים בויקיליקס.

"כוורת יכולה לשמש פעולות מרובות באמצעות שתלים מרובים על מחשבי היעד. כל פעולה רושמת באופן אנונימי לפחות תחום כיסוי אחד (לדוגמה, "perfect -boring-looking-domain.com") לשימוש עצמי. השרת המפעיל את אתר התחום מושכר מספקיות אירוח מסחריות כשרת VPS (שרת פרטי וירטואלי) והתוכנה שלו מותאמת לפי מפרט ה- CIA. שרתים אלה הם הצד הפונה לציבור של תשתיות ה-Back-end של ה- CIA ופועלים כממסר עבור תעבורת HTTPS דרך חיבור VPN לשרת CIA "מוסתרת" הנקראת 'כתם'.

"תחום הכיסוי מספק תוכן 'תמים' אם מישהו ידפדף בו במקרה. המבקר לא יחשוד כי זה דבר אחר אלא אתר רגיל. הייחודיות אינה גלויה למשתמשים שאינם טכניים - אפשרות שרת HTTPS שאינה בשימוש נרחב: אימות לקוח אופציונלי. אבל Hive משתמשת באימות לקוח אופציונלי כך שהמשתמש הגולש באתר אינו נדרש לאימות - הוא אופציונלי. אבל שתלים שמדברים עם הכוורת כן נדרשים לעשות אימות בעצמם ולכן יכולים להיות מזוהים על ידי שרת Blot. התנועה מהשתלים נשלחת לשער ניהול של מפעלי השתל הנקרא Honeycomb (ראה תרשים לעיל), בעוד שכל שאר התנועות עוברות לשרת כיסוי שמספק את התוכן התמים לכל המשתמשים האחרים.

"אישורים דיגיטליים לאימות שתלים נוצרים על ידי ה- CIA המתחזה לגופים קיימים. שלוש הדוגמאות הכלולות בקוד המקור בונות תעודה מזויפת עבור חברת האנטי וירוס Kaspersky, עבורה מוסקבה מעמידה חתם בשם Thawte Premium Server CA, בקייפטאון. בדרך זו, אם ארגון היעד בוחן את תעבורת הרשת המגיעה מהרשת שלו, סביר להניח שהוא יטעה בייחוס שליחת הנתונים של ה-CIA לגופים אליהם ה-CIA התחזה".