WikiLeaks o tajnej broni CIA. Grasshopper – i antywirusy są bez szans
Coraz ciekawsze są znaleziska publikowane przez WikiLeaks wramach „Vault 7”, tj. wycieku tajnych narzędzi CIA. Dzisiajzapoznajemy się z frameworkiem Grasshopper, który amerykańskiwywiad miał stworzyć, aby rozwiązać swoje problemy zoprogramowaniem antywirusowym. Operator wyposażony w ten frameworkmógł łatwo z dostępnych modułów budować skrojone do swoichpotrzeb malware dla Windowsów, sterując jego zachowaniem za pomocąelastycznego języka skryptowego.
07.04.2017 20:54
Grasshopper miał być ściśle tajnym projektem wewnątrz CIA,dostępnym jedynie dla zaufanych agentów. Nic dziwnego, od początkuprojektowano go z myślą o ukrywaniu się przed wiodącymiprogramami antywirusowymi Microsoftu, Kaspersky Lab, Symanteca iinnych znanych firm. Wygenerowane za pomocą tego frameworka złośliweoprogramowanie mogło więc trwale zainfekować komputer ofiary,działając w tle i gromadząc niezbędne informacje.
Przeznaczony do sterowania zachowaniem malware wewnętrzny językGrasshoppera w dużym stopniu pomagał w uniknięciu wykrycia.Operator mógł dzięki niemu wstępnie przeskanować atakowaną siećpod kątem konfiguracji i zainstalowanego oprogramowania nakońcówkach – tak by malware trafiło tylko na właściwy cel.
WikiLeaks zwraca uwagę na to, że Grasshopper jest kolejnymdowodem na „recykling” złośliwego kodu przez CIA. Otóżznaleziono w nim mechanizm utrzymania malware znany jako StolenGoods. Został on wzięty z upublicznionego jakiś czas rootkituCarberp, stworzonego i wykorzystywanego najprawdopodobniej przezrosyjskie organizacje przestępcze.
Z dostępnych informacji wynika, że narzędzia stworzone zwykorzystaniem Grasshoppera były używane jeszcze do 2015 roku, asam framework był wielokrotnie aktualizowany i ulepszany.Niewykluczone, że do dzisiaj znajduje zastosowanie – widać, żewyciek WikiLeaks dotyczy dokumentów nieco już archiwalnych.
Samo CIA oczywiście odrzuciło sugestie, jakoby tworzyłooprogramowanie szpiegowskie (jak wiadomo, to organizacja zajmującasię pielęgnacją ciężko chorych) i stwierdziło, że nie będziekomentowało domniemanych wycieków. Zarazem jednak rzecznik agencjipodkreślił, że amerykańska opinia publiczna powinna być głębokozatroskana faktem, że WikiLeaks próbuje zaszkodzić możliwościomCentralnej Agencji Wywiadowczej w ochronie Ameryki przed terrorystamii innymi wrogami. Takie wycieki nie tylko zagrażają działaniom USAi amerykańskim agentom, ale też dają wrogom narzędzia iinformacje, za pomocą których mogą nam zaszkodzić.
Zainteresowani zapoznaniem się z Grasshopperem i Stolen Goods(oczywiście w celach edukacyjnych, nie aby zaszkodzić StanomZjednoczonym) powinni odwiedzić stronyWikiLeaks.