Wikileaks продолжает публикацию файлов из дампа, получившего кодовое имя Vault 7. Напомню, что это название было присвоено огромному архиву секретных документов Центрального разведывательного управления (ЦРУ) США, который Wikileaks начала обнародовать в начале марта 2017 года.
На этот раз представители Wikileaks опубликовали документацию для инструмента Scribbles, написанного на C#. Scribbles позволяет помечать документы Microsoft Office, оставляя в них специальные «водяные знаки». Данная мера призвана защитить от утечек секретную документацию, которая может быть скопирована или попросту украдена, позволяя определить происхождение документов, а также отслеживать их открытие. Помимо сопроводительных бумаг также были обнародованы исходные коды инструмента.
Фактически Scribbles использует технику, очень похожую на методику невидимых, «следящих» пикселей (tracking pixel), любимую спамерами. Так, при каждом открытии помеченного документа, с принадлежащего спецслужбам сервера загружается «невидимое» изображение, а HTTP-запрос оседает в логах сервера, что позволяет ЦРУ узнать, кто и когда открывал файл.
Wikileaks сообщает, что «утекшая» версия Scribbles (v1.0 RC1) датирована 1 марта 2016 года, что делает инструмент одним из наиболее свежих и актуальных во всем дампе. Согласно документации, Scribbles может использоваться с файлами Microsoft Office 2013 (на Windows 8.1 x64), а также документами Office версий 97-2016. Отдельно отмечается, что с файлами Office 95 инструмент не работает, и могут возникнуть проблемы с документами открытыми с помощью OpenOffice или LibreOffice, а также с зашифрованными и защищенными паролями файлами.