WikiLeaks o tajnej broni CIA. Grasshopper – i antywirusy są bez szans

[OXYGEN THIEF]

Coraz ciekawsze są znaleziska publikowane przez WikiLeaks w ramach „Vault 7”, tj. wycieku tajnych narzędzi CIA. Dzisiaj zapoznajemy się z frameworkiem Grasshopper, który amerykański wywiad miał stworzyć, aby rozwiązać swoje problemy z oprogramowaniem antywirusowym. Operator wyposażony w ten framework mógł łatwo z dostępnych modułów budować skrojone do swoich potrzeb malware dla Windowsów, sterując jego zachowaniem za pomocą elastycznego języka skryptowego.

Grasshopper miał być ściśle tajnym projektem wewnątrz CIA, dostępnym jedynie dla zaufanych agentów. Nic dziwnego, od początku projektowano go z myślą o ukrywaniu się przed wiodącymi programami antywirusowymi Microsoftu, Kaspersky Lab, Symanteca i innych znanych firm. Wygenerowane za pomocą tego frameworka złośliwe oprogramowanie mogło więc trwale zainfekować komputer ofiary, działając w tle i gromadząc niezbędne informacje.

Przeznaczony do sterowania zachowaniem malware wewnętrzny język Grasshoppera w dużym stopniu pomagał w uniknięciu wykrycia. Operator mógł dzięki niemu wstępnie przeskanować atakowaną sieć pod kątem konfiguracji i zainstalowanego oprogramowania na końcówkach – tak by malware trafiło tylko na właściwy cel.



WikiLeaks zwraca uwagę na to, że Grasshopper jest kolejnym dowodem na „recykling” złośliwego kodu przez CIA. Otóż znaleziono w nim mechanizm utrzymania malware znany jako Stolen Goods. Został on wzięty z upublicznionego jakiś czas rootkitu Carberp, stworzonego i wykorzystywanego najprawdopodobniej przez rosyjskie organizacje przestępcze.


Z dostępnych informacji wynika, że narzędzia stworzone z wykorzystaniem Grasshoppera były używane jeszcze do 2015 roku, a sam framework był wielokrotnie aktualizowany i ulepszany. Niewykluczone, że do dzisiaj znajduje zastosowanie – widać, że wyciek WikiLeaks dotyczy dokumentów nieco już archiwalnych.


Samo CIA oczywiście odrzuciło sugestie, jakoby tworzyło oprogramowanie szpiegowskie (jak wiadomo, to organizacja zajmująca się pielęgnacją ciężko chorych) i stwierdziło, że nie będzie komentowało domniemanych wycieków. Zarazem jednak rzecznik agencji podkreślił, że amerykańska opinia publiczna powinna być głęboko zatroskana faktem, że WikiLeaks próbuje zaszkodzić możliwościom Centralnej Agencji Wywiadowczej w ochronie Ameryki przed terrorystami i innymi wrogami. Takie wycieki nie tylko zagrażają działaniom USA i amerykańskim agentom, ale też dają wrogom narzędzia i informacje, za pomocą których mogą nam zaszkodzić.


Zainteresowani zapoznaniem się z Grasshopperem i Stolen Goods (oczywiście w celach edukacyjnych, nie aby zaszkodzić Stanom Zjednoczonym) powinni odwiedzić

Zaloguj lub Zarejestruj się aby zobaczyć!

.

info:dobreprogramy.pl