انتشار اسناد محرمانه هک ویندوز توسط CIA
روز گذشته ویکی لیکس ۲۷ سند محرمانه دیگر، متعلق به سازمان CIA را منتشر کرد. این اسناد که Grasshopper یا ملخ نام دارند بخشی از سری اسناد Vault 7 است.
به گزارش پایگاه خبری بانکداری الکترونیک، تمام این اسناد افشاشده، یک دفتر راهنمای کاربری است که برچسب محرمانه دارد و به نظر میرسد این راهنما تنها در دسترس کارمندان سازمان بوده است. اسناد مذکور حاوی اطلاعات فریم ورکی مبتنی بر CLI است که توسط CIA برای ساخت بدافزارهای سفارشی جهت نفوذ به سیستمعامل ویندوز و دور زدن حفاظت آنتیویروسها توسعهیافته است.
با توجه به این اسناد فریم ورک Grasshopper به کارمندان این سازمان اجازه میدهد تا بهراحتی بدافزار سفارشی برای قربانیان خود تولید کنند. این بدافزارها با توجه به جزییات فنی سیستم مورد هدف مثل سیستمعامل و آنتیویروس مورداستفاده آن، طراحی میشود.
درواقع Grasshopper بهطور خودکار چندین مؤلفه مناسب برای حمله به قربانی جمع کرده تا کارمندان سازمان بتوانند بهراحتی بر روی کامپیوتر هدف اجرا کرده و بدافزار سفارشیشده را روی آن نصب کنند.
به گفته ویکی لیکس این مجموعه ابزار بهگونهای طراحیشده است که بتواند خود را از دید آنتیویروسهای شرکتهای مشهور دنیا مانند Kaspersky و Symantecو Microsoft پنهان کند.
بهجز موارد ذکرشده ویکی لیکس مدعی است سازمان CIA فریم ورک Grasshopper را بهعنوان یک روش جاسوسی سایبری مدرن، تا حد ممکن با کاربری مناسب و آسان طراحی کرده است. همچنین طراحی آن به گونه ایست که انواع مکانیسمهای پایداری برای نصب ابزار در نظر گرفتهشده است.
گفتنی است بررسی این مکانیسمها نشان میدهد سازمان CIA از بدافزارهای مشهور گذشته که توسط مجرمین سایبری استفادهشده، الگو گرفته و قسمتهایی از آنها را برای برطرف کردن نیاز خود تغییر داده است. برای نمونه میتوان از بدافزار Carberp اشاره کرد که تروجان توسعهیافته هکرهای روس است.
لازم به ذکر است هنوز بهطور کامل مشخص نشده این سازمان تا چه زمانی از این ابزار استفاده کرده است ولی ویکی لیکس، این زمان را بین سالهای ۲۰۱۲ تا ۲۰۱۵ تخمین زده است.
برای دریافت متن کامل اسناد محرمانه Grasshopper اینجا کلیک کنید.
سایبرز