Wikileaks Vaza Documentos da CIA em Comandos Linux

O Wikileaks liberou dois novos documentos atribuídos ao programa de espionagem cibernética da Agência Central de Inteligência dos Estados Unidos (CIA) que detalham um código chamado "OutlawCountry" ("país fora da lei" ou "país sem leis"). O software atua em sistemas Linux com o kernel 2.6 do tipo Red Hat Enterprise Linux (RHEL) ou CentOS para criar um ponto de redirecionamento de tráfego.

Este é o segundo vazamento da série Vault 7 esta semana. O primeiro pacote detalhou um software que localiza sistemas por meio de redes Wi-Fi. 

O "Vault 7" é uma série de vazamentos iniciada no dia 7 de março e que expõe documentos e programas da CIA. O Wikileaks afirma que essas informações já estavam fora do controle da CIA e que elas circulavam até entre "hackers governamentais" que não deviam ter acesso a esses documentos. Um desses hackers teria decidido repassar tudo ao Wikileaks. Não há confirmação da legitimidade dos documentos.

Os documentos do OutlawCountry trazem bem poucos detalhes sobre o programa, mas explicam que ele serve para criar uma tabela de redirecionamento de tráfego oculta. Essa tabela tem precedência sobre outras regras de redirecionamento de tráfego configuradas no sistema e só pode ser visualizada por quem souber o nome da tabela especial. Segundo o documento, a tabela se chama "dpxvke8h18".

Os documentos não dão um exemplo claro de como a ferramenta pode ser usada, mas a capacidade para redirecionar dados pode ter um papel relevante na criação de pontos de passagem de tráfego. Dessa maneira, o OutlawCountry pode criar uma rota de tráfego de dados composta de um ou mais computadores, ocultando o destino final dos dados.