De CIA lijkt tools te hebben ontwikkeld waarmee het zijn hackpogingen probeerde te verhullen. Het gaat om het zogenaamde Marble-framework, dat door WikiLeaks is vrijgegeven, en waarin onder andere tools zitten om tekst te verbergen die naar de CIA zou kunnen leiden.
Lekwebsite WikiLeaks heeft de bewuste hacktools, die volgens de organisatie zijn ontwikkeld door de CIA, op zijn website gezet. Onder de codenaam Marble zou de Amerikaanse inlichtingendienst verscheidene tools hebben gemaakt waarmee hij zijn hackpogingen kon verhullen. Zo worden met een van de tools teksten verborgen, om zo te voorkomen dat beveiligingsonderzoekers malware zouden kunnen herleiden naar de CIA.
Ook zit er in de toolset een methode om de verborgen teksten weer terug te zetten. Doordat WikiLeaks de software online heeft gezet, zouden onderzoekers deze deobfuscator in kunnen zetten om hackaanvallen in het verleden alsnog toe te schrijven aan de CIA. In broncodes die door WikiLeaks online zijn gezet, zijn voorbeelden gevonden in talen zoals het Farsi, Chinees en Russisch. Daarmee zou de CIA pogen om hackaanvallen toe te schrijven aan andere landen. Niet iedereen is het echter eens met die lezing van WikiLeaks. Zo stelt ontwikkelaar Jake Williams dat het uit het zicht halen van teksten in andere talen alleen bedoeld lijkt om mee te testen en geen echte mogelijkheden biedt om zogenaamde false flag-operaties mee uit te voeren.
In de Marble-toolset zit alleen software om de oorsprong van hackaanvallen te kunnen verbergen, en hij bevat dus geen nieuwe exploits. WikiLeaks heeft echter in de afgelopen weken verscheidene malen malware van de CIA naar buiten gebracht, waaronder hacktools voor Cisco-switches. Ook heeft de CIA een speciale netwerkdongle om Macs mee binnen te dringen.