WikiLeaks опубликовал новую партию секретных документов ЦРУ, где рассказывается о вредоносах, созданных на основе технологий вируса «российской преступной группировки».
Портал WikiLeaks опубликовал новую часть пакета секретных документов под названием Vault 7, принадлежащих Центральному разведывательному управлению (ЦРУ) США.
Новая порция из 27 секретных документов рассказывает о программе под названием Grasshopper(«Кузнечик»), которая создана на основе технологий русских киберпреступников. Программное обеспечение предназначалось для создания вредоносных данных для операционной системы Windows.
В рамках системы Grasshopper были созданы разные программные компоненты, которые сотрудники ЦРУ могли использовать, как детали конструктора, для создания индивидуальных вирусных модулей, предназначенных для выполнения разных задач. Кроме того, операторы могли задавать гибкие параметры установки, чтобы вредоносы заранее определяли конфигурацию выбранного компьютера и устанавливались на него, только если он работал под определенной версией Windows или при условии наличия или отсутствия конкретной антивирусной программы.
При этом изощренные методы установки позволяли вредоносам Grasshopper успешно избегать обнаружения разными антивирусами, включая MS Security Essentials, Rising, Symantec Endpoint и Kaspersky Internet Security. В публикации WikiLeaks также отмечается, что в программе Grasshopper использовались фрагменты старого банковского трояна Carberp, в создании которого подозревались российские хакеры.
Предыдущая часть пакета документов ЦРУ, рассказывала о секретной сети Marble Framework, которая позволяет скрывать следы участия ЦРУ в обнаруживаемых вирусах, троянах и хакерских атаках.
Согласно приведенной информации использовавшаяся в 2016 г. сотрудниками ЦРУ программа позволяла запутать текстовые фрагменты кода вредоносных программ ЦРУ, с тем чтобы следователи и создатели антивирусного ПО не могли обнаружить связь с американскими разведывательными службами.
Marble была доступна на китайском, русском, корейском, арабском языках и фарси, что еще больше осложняло работу судебных экспертов по установлению источника, ответственного за кибервзлом. Отмечается, что сеть используется исключительно для маскировки данных и не является причиной уязвимости программного обеспечения.
Ранее WikiLeaks опубликовал пакет документов Dark Matter («Темная материя»), где описывались способы взлома и заражения устройств компании Apple. Среди опубликованной информации представлены данные по таким программам, как Sonic Screwdriver (видимо, авторы софта являются фанатами научно-фантастического сериала «Доктор Кто») – программа, предназначенная для выполнения кода на периферийном устройстве, пока идет загрузка Mac. С ее помощью устройства Apple могут быть взломаны с карт памяти USB
Среди новых данных также опубликованы сведения о программе для NightSkies, которая используется и обновляется ЦРУ с 2008 г. Программа предназначена для шпионажа за смартфонами iPhone и согласно описанию устанавливается на «чистые» устройства, сошедшие с конвейеров.
Для установки необходим физический доступ к устройствам – тем самым в WikiLeaks отмечают, что у ЦРУ США на протяжении почти 10 лет есть возможность внедряться в производственную цепочку Apple, заражая устройства прямо «из коробки». Корпорация в своем заявлении отметила, что все уязвимости и проблемы в системе безопасности, о которых сообщалось, исправлены.
Источник: vestifinance.ru