WikiLeaks ha puesto en evidencia un esquema entre la CIA y un contratista de defensa para la detección, análisis y posterior desarrollo de programas informáticos maliciosos. Según la última filtración, Blackbird Technologies —perteneciente a la compañía Raytheon— informaba a la CIA sobre 'malware' presuntamente proveniente de Gobiernos extranjeros como China y Rusia, programas que luego serían puestos a disposición de la agencia para sus propios fines.
Los nuevos documentos, parte del programa Vault7, indican que Raytheon —la compañía detrás de los misiles Tomahawk disparados en abril contra Siria— reportaba a un grupo de la CIA conocido como UMBRAGE. Esta división habría desarrollado métodos para 'maquillar' ciberataques estadounidenses y presentarlos como si fueran de otros países —entre ellos Rusia—, según reveló WikiLeaks.
Desde que fue adquirida por Raytheon en noviembre de 2014, Blackbird Technologies ha analizado una serie de programas maliciosos que posteriormente recomendó a la CIA para el desarrollo de sus propios proyectos. Los documentos filtrados mencionan los siguientes:
- NfLog: una herramienta acreditada al grupo de 'hackers' chino Samurai Panda, que otorga a un intruso el control administrativo sobre un objetivo.
- HTTPBrowser: captura las pulsaciones del teclado en el dispositivo de la víctima, y las escribe en un archivo. El programa se atribuye a Emissary Panda, otra presunta organización china.
- Regin: un troyano que puede robar contraseñas, hacer capturas de pantalla y tomar el control del ratón en la computadora víctima. Debido a su sofisticación, se cree que fue creado por un Estado-nación.
- HammerToss: es un 'malware' que "se sospecha fue patrocinado por el Gobierno ruso", indica la filtración. Puede tomar control de cuentas de Twitter, GitHub y otros servicios de almacenamiento en la nube.