Pour gérer vos consentements :

Marble Framework : le double jeu perfide des hackers de la CIA

Après la publication d’une liste de plusieurs techniques de piratage de la CIA (Year Zero et Dark Matter), Wikileaks vient de livrer sa 3ème série de révélations. Le site propose pas moins de 675 fichiers de code où se trouve un outil baptisé Marble Framework.

Ce service sert à masquer les activités de hacking de la CIA ou à faire diversion en impliquant d’autres pays. Le code source de Marble est relativement petit, à peine 0,5 Mo. L’objectif est d’éviter que les logiciels d’enquête (forensique) ou les éditeurs d’antivirus parviennent à tracer et remonter jusqu’à l’agence américaine. La technique utilisée est celle de « l’obscurcissement » ou offuscation, c’est-à-dire « en cachant à une inspection visuelle des fragments de texte d’un malware de la CIA », souligne Wikileaks. Cela ressemble aux documents confidentiels rendus publics mais caviardés, des parties de texte étant obscurcis.

Plusieurs langues étrangères pour orienter les pistes

L’analyse du code montre que Marble Framework peut aussi rajouter du texte en langue étrangère pour orienter les enquêteurs sur une mauvaise piste. Les langues utilisées sont l’arabe, le chinois, le russe, le coréen ou le farsi. Une nouvelle preuve de la difficulté à attribuer certains piratages à un pays ou à un groupe en particulier. Les Américains ont souvent mis en exergue les intrusions chinoises ou russes ces dernières années. Un outil comme Marble Framework montre qu’on peut avoir des doutes.

Cet outil a déjà été évoqué dans le cadre de Vault 7, la première communication de Wikileaks sur les techniques de hacking de la CIA. Marble Framework serait issu d’un groupe en charge de l’anti-forensique au sein de l’agence. Marble pourrait être un des éléments d’un groupe de malwares regroupé sous le nom « Core Library ». Marble Framework était encore actif en 2016. Les documents montrent qu’en 2015, il s’agissait de la version 1.0.

A lire aussi :

MacBook : comment vérifier que le firmware n’a pas été modifié par la CIA

Wikileaks : les outils de hacking de la CIA seront « désarmés » avant publication

Photo credit: sk8geek via Visual hunt /  CC BY-SA

Recent Posts

La Fondation Linux a fait son choix pour remplacer Redis

La Fondation Linux apporte son soutien à Valkey, un fork de Redis qui vient d'émerger…

55 minutes ago

Quels sentiments animent la communauté OpenAI ?

Le contenu du forum officiel de la communauté OpenAI donne des indications sur les points…

2 heures ago

Emmanuelle Olivié-Paul — AdVaes : « Le premier enjeu du scope 3 c’est d’avoir les données pour faire une évaluation »

Dans une interview accordée à Silicon, Emmanuelle Olivié-Paul, présidente-fondatrice du cabinet de market intelligence AdVaes,…

2 heures ago

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

19 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

20 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

23 heures ago