Wikileaks продолжает публикацию файлов из дампа, получившего кодовое имя Vault 7. Напомню, что это название было присвоено огромному архиву секретных документов Центрального разведывательного управления (ЦРУ) США, который Wikileaks начала обнародовать в начале марта 2017 года.

На этот раз представители Wikileaks опубликовали документацию для инструмента Scribbles, написанного на C#. Scribbles позволяет помечать документы Microsoft Office, оставляя в них специальные «водяные знаки». Данная мера призвана защитить от утечек секретную документацию, которая может быть скопирована или попросту украдена, позволяя определить происхождение документов, а также отслеживать их открытие. Помимо сопроводительных бумаг также были обнародованы исходные коды инструмента.

Фактически Scribbles использует технику, очень похожую на методику невидимых, «следящих» пикселей (tracking pixel), любимую спамерами. Так, при каждом открытии помеченного документа, с принадлежащего спецслужбам сервера загружается «невидимое» изображение, а HTTP-запрос оседает в логах сервера, что позволяет ЦРУ узнать, кто и когда открывал файл.

Wikileaks сообщает, что «утекшая» версия Scribbles (v1.0 RC1) датирована 1 марта 2016 года, что делает инструмент одним из наиболее свежих и актуальных во всем дампе. Согласно документации, Scribbles может использоваться с файлами Microsoft Office 2013 (на Windows 8.1 x64), а также документами Office версий 97-2016. Отдельно отмечается, что с файлами Office 95 инструмент не работает, и могут возникнуть проблемы с документами открытыми с помощью OpenOffice или LibreOffice, а также с зашифрованными и защищенными паролями файлами.

7 комментариев

  1. ismayil112

    02.05.2017 at 11:55

    Я уже скачал исходник (архивном файле) попробую использовать… посмотрим работает ли=)

  2. Plazik

    02.05.2017 at 20:45

    Что мешает открывать файл при отключенном интернете? 🙂

    • Themistocles

      05.05.2017 at 23:21

      Часто вы отключаете интернет при открытии доков?

    • Boxxan

      07.05.2017 at 22:38

      Теперь каждый раз будешь вырубать инет ?

    • jack36

      27.05.2017 at 22:09

      Как только включишь инет, так сразу уйдет инфа, если даже без него открывать док. Так же есть спобособы отправить данные с машины, которая никогда вообще не подключается к инету)

      • Boxxan

        27.05.2017 at 23:33

        По этому надо отключить интернет , до того как начнёшь в него заходить , защита 100% но это не точно

        • jack36

          27.05.2017 at 23:41

          100% защиты не существует и никогда не будет существовать. Говорю же, что есть еще куча способов отправить инфу с компа, который вообще никогда не подключается к инету

Оставить мнение