Wikileaks tarafından yayınlanan yeni belgelere göre, ABD Merkezi İstihbarat Teşkilatı(CIA) kendi yazdığı kodu, şu sıralar Kaspersky Lab. gibi zan altında olan firmalar başta olmak üzere gerçek örgüt ve firmaların koduymuş gibi gösteriyor.
Wikileaks’in yayınladığı kodlar, CIA’in Hive adlı yazılımını gözler önüne seriyor. Kodun çalışma mantığı, olası bir virüs tespit edilme durumunda bile hiçbir şekilde CIA’in tespit edilmemesini sağlamak. Casus program bunu yapmak için, CIA’in ortak sunucuda kiraladığı diğer alan adlarına yönelmesini sağlıyor.
CIA bu sayede kimliğini gizleyerek kötü amaçlı yazılımlar üzerinden bilgi elde edebiliyor. Elde edilen bu bilgiler, trafikte “maskelenmiş” sunuculara aktarılıyor.
CIA’ın oluşturduğu bu yazılım, gerçek örgüt ve firmaların kullandığı kimlik doğrulama sertifikalarını taklit ediyor. Bu taklit edilen uygulamalar arasında en ciddi olanı da Kaspersky Lab. Bildiğiniz gibi bu şirket, Rusya’ya istihbarat sağladığı gerekçesiyle büyük sorunlarla karşılaşmıştı. Wikileaks’in ortaya çıkardığı Hive yazılımı, Kaspersky’e atılan iftiraların yönünü değiştirebilir. Wikileaks, Kaspersky Lab.’a ait kimlik sertifikalarının taklit edildiği 3 olayın yaşandığını belirtti.
Wikileaks, Vault 8 adlı yeni projeyi başlattı. Yayınlanan belgelerde, CIA yazılımlarının kaynak kodları yer alıyor. Peki, uzun süredir yaşanan Kaspersky Lab. suçlamalarının ardında CIA olabilir mi? Yorumlarınızı bekliyorum.
