Η “χωματερή” των emails της WikiLeaks που έχουν κλαπεί από το server του ΑΚΡ, του κυβερνώντος κόμματος της Τουρκίας, περιλαμβάνει εκατοντάδες συνδέσμους για να κατεβάσετε malware, καθώς ανακάλυψε ο Βούλγαρος ερευνητής ασφάλειας Vesselin Bontchev.
Ο ερευνητής, ο οποίος εργάζεται στο National Laboratory of Computer Virology στη Βουλγαρική Ακαδημία Επιστημών στη Σόφια, έχει δημιουργήσει ένα script που ανέλυσε τα στοιχεία των ΑΚΡ emails και τα έστειλε για σάρωση μέσω του VirusTotal API .
Ο Bontchev ανακάλυψε αρχικά περίπου 80 συνδέσμους που κατευθύνουν στο κατέβασμα κάποιου malware, τα οποία παρουσίασε σε μια έκθεση όπου αργότερα την τροποποίησε και τώρα απαριθμεί 323 συνδέσμους.
Οι σύνδεσμοι που το script του Bontchev σάρωσε περιέχονται στα ΑΚΡ των μηνυμάτων του ηλεκτρονικού ταχυδρομείου που μέλη του κόμματος είχαν λάβει και αργότερα κλάπηκαν από έναν hacker που ονομάζεται Phineas Fisher.
Τα περισσότερα από αυτά είναι spear-phishing emails, συχνά κατέληγαν σε RATs (Trojans Remote Access), αλλά τις περισσότερες φορές σε απλά malware.
Η αναφορά του Bontchev περιλαμβάνει το ID τουWikiLeaks, τον σύνδεσμο για το κακόβουλο συνημμένο και ένα σύνδεσμο με μια αναφορά στο VirusTotal.
Από τα μέσα Ιουλίου το WikiLeaks έχει γίνει στόχος βαριάς κριτικής λόγω του αντιεπαγγελματικού τρόπου που χειρίστηκε αυτά τα αρχεία.
Ακόμα και ο hacker που κατάφερε να σπάσει και να μπει στους ΑΚΡ servers του ηλεκτρονικού ταχυδρομείου για να κλέψει τα δεδομένα κατηγόρησε ανοιχτά το WikiLeaks ότι έσπευσε να πετάξει τα αρχεία, ακόμη και αν ο ίδιος δεν ήταν ακόμη έτοιμος να το κάνει και ήταν ακόμα μέσα τους ΑΚΡ servers.
