维基解密揭露CIA名为蜂巢的间谍软件集中控制平台
目前维基解密已经将美国中央情报局用于集中控制和通信的间谍软件操作平台蜂巢的源代码和日志进行公布。
蜂巢控制台主要为美国中央情报局的操作人员提供集中控制,用于随时向目标设备发送命令或者窃取数据等。
Hive --- 蜂巢控制台:
对于间谍软件而言即便是成功感染目标设备亦不可轻举妄动,因为任何异常的流量信息都可能引起目标警觉。
因此对于间谍软件而言如何有效的与控制者进行通信是个麻烦的问题,而蜂巢控制台就是为了解决这个问题。
蜂巢控制台掌控美国中央情报局多个间谍软件的控制权,其连接通过VXN及 HTTPS 加密协议完成流量传输。
同时美国中央情报局并未使用自有服务器防止被人追查,因而直接租用其他公司提供的VPS服务器作为基地。
如果有人无意访问到了这个IP或者连接的域名那么会显示错误页面,让用户以为这只是普通的网站报错而已。
但如果通过特定的连接访问该服务器的话则会出现客户端认证,认证后间谍软件即可与操纵员进行加密通信。
伪造卡巴斯基数字证书用于间谍软件签名:
对于含有数字签名的软件来说绝大多数安全软件和操作系统默认都会放行,因此这些间谍软件同样具有签名。
这些签名是美国中央情报局伪造俄罗斯知名反病毒软件卡巴斯基的,其证书颁发者为赛门铁克的Thawte CA。
这样即便是目标组织发现异常进行排查时也会认为是卡巴斯基的问题,显然不会想到CIA 正在进行窃听行为。