WikiLeaks ปล่อยซอร์สโค้ดพร้อมประวัติการ commit ทั้งหมดของโครงการ Hive ระบบควบคุมมัลแวร์ของ CIA ที่เป็นเครือข่ายสร้างช่องทางสื่อสารจากมัลแวร์กลับมายังเซิร์ฟเวอร์ของ CIA โดยที่สาวถึงตัว CIA ได้ยาก

Hive อาศัยช่องทางปลายทาง (implanted host) เป็นจุดเชื่อมต่อการสื่อสารจุดแรก จากนั้นตัวปลายทางจะเชื่อมต่อผ่านพรอกซี่ที่เช่าจากผู้ให้บริการทั่วๆ ไป โดย VPS เหล่านี้จะมีหน้าเว็บปลอมเอาไว้ แต่โฮสต์จะรองรับ SSL Client Authentication อยู่ด้วย เมื่อ implanted host เชื่อมต่อมาด้วย SSL แบบยืนยันตัวเครื่อง client ก็จะทะลุไปยังเซิร์ฟเวอร์ด้านหลังที่เรียกว่า Blot จากนั้นข้อมูลจึงเข้าไปยังเซิร์ฟเวอร์จัดการข้อมูลที่ชื่อว่า Honeycomb เพื่อส่งต่อข้อมูลเข้าไปยังฐานข้อมูลของ CIA จริงๆ

ใบรับรองที่ใช้ยืนยันไคลเอนต์มักใส่ชื่อหลอกๆ เอาไว้ให้สับสน บางใบอาจจะระบุว่ารับรองโดย Kasersky เพื่อให้ดูเหมือนการเชื่อมต่อโปรแกรมป้องกันไวรัส บางตัวก็บอกว่ารับรองโดย Thawe

ตัวโครงการรองรับลินุกซ์และ Solaris โดยเฉพาะเราท์เตอร์ Microtik ประวัติการ commit เริ่มต้นเมื่อปี 2013 เป็นการย้ายโค้ดจาก subversion มายัง git ทำให้เราไม่มีประวัติการพัฒนาทั้งหมด

ที่มา - WikiLeaks