ЦРУ ворует ПРО, разработанное преступниками

цру

При создании своих хакерских инструментов ЦРУ заимствует фрагменты различного вредоносного ПО, созданного независимыми хакерами. Например, инструмент Grasshopper частично списан с банковского вируса Carberp, сообщает портал Cnews. Grasshopper предназначен для создания кастомных имплантатов для ОС Windows.

Ресурс WikiLeaks опубликовал очередной пакет секретных документов Центрального разведывательного управления (ЦРУ) США, который содержит 27 файлов. Публикация состоялась в рамках проекта Vault 7, посвященного действиям ЦРУ в сфере кибербезопасности. Новые документы рассказывают о платформе Grasshopper – инструменте для создания вредоносного ПО для взлома ОС Windows.

Grasshopper содержит набор модулей, из которых можно собрать настраиваемый вирус-имплантат. Модель поведения вируса задается в зависимости от характеристик компьютера жертвы. Перед внедрением имплантата целевой компьютер исследуется на предмет того, какая на нем установлена версия Windows и какое используется защитное ПО. Если эти параметры подходят вирусу, он инсталлируется на устройство. При установке имплантат остается невидимым для таких известных антивирусных программ, как MS Security Essentials, Rising, Symantec Endpoint и Kaspersky Internet Security.

Один из механизмов устойчивости Grasshopper носит название Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российскими хакерами – так гласят документы ЦРУ.

Заимствование кода Carberp стало возможным благодаря тому, что он был выложен в открытом доступе. ЦРУ утверждает, что «большая часть» кода им не пригодилась, однако механизм сохранения устойчивости и некоторые компоненты инсталлятора были взяты на вооружение и модифицированы для нужд ведомства.

WikiLeaks вообще уделяет большое внимание тому факту, что специалисты ЦРУ при создании своих инструментов регулярно используют вредоносное ПО, разработанное в криминальном мире. Об этом свидетельствуют и другие документы – например, утекшие материалы итальянской кибергруппы HackingTeam. Эта группа создает шпионское ПО для различных госведомств.

Материал подготовила Виолетта Потапова

Оставьте свой комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *