CIA UKRALA VIRUS OD RUSKE MAFIJE: WikiLeaks objavio šokantne dokumente!

Pomoću malvera iz serije "skakavac" CIA upada na računare koji koriste Windows

Objavljeno: 07.04.2017. 13:06h

Igor Ćuzović

WikiLeaks je danas objavio 4. deo "Vault 7", nazvan "skakavac", poslednji u seriji objava dokumenata u kojima se kriju tajne tehnike hakovanja i špijuniranja koje koristi CIA.

Najnoviji skup dokumenata sastoji se od 27 fajlova koji dolaze iz mreže "skakavac" koju kontroliše CIA, platforme za stvaranje malvera koji se koristi na operativnim sistemima Windows.

RELEASE: CIA malware for Windows "Grasshopper" -- which includes its own language https://t.co/cuNOq3lH4N pic.twitter.com/VEgd8YhyGY
— WikiLeaks (@wikileaks) April 7, 2017

WikiLeaks je objavio da je "skakavac" dizajniran tako da omogući CIA kapacitet da izgradi prilagođeni špijunski implant koji će se ponašati različito, u zavisnosti od sigurnosnih sposobnosti određenog kompjutera.

Evo i saopštenja Wikileaksa:

"Danas, 7. aprila 2017, WikiLeaks objavljuje "skakavac" iz "Vault 7" - 27 dokumenata iz CIA sistema "skakavac", platforme koja se koristi za izradu prilagođenih paketa malvera za operativne sisteme Microsoft Windows.

"Skakavac" poseduje mnoštvo modula koje operater CIA može da koristi kao blokove za stvaranje prilagođenog implanta koji će se ponašati različito, na primer, održavati prisustvo na kompjuteru na različite načine, u zavisnosti od toga koji tačno delovi ili mogućnosti su odabrani u procesu izrade paketa.

Dalje, "skakavac" pruža mogućnost stvaranja veoma fleksibilnog jezika kojim se definišu pravila koaj se koriste kako bi se "napravilo predinstalaciono ispitivanje ciljanog uređaja, što osigurava da će paket biti isporučen samo ukoliko meta ima pravu konfiguraciju".

Kroz ovu gramatiku operateri CIA mogu da izgrade module veoma jednostavne, ali i veoma složene logike, koji se mogu upotrebiti kako bi se odredilo, na primer, da li ciljani uređaj koristi određenu verziju Microsoft Windowsa, ili da li je u upotrebi određeni antivirusni program.

"Skakavac" omogućava instaliranje oruđa pomoću mnoštva mehanizama prisutnosti, i da modifikovanje oruđa korišćenjem mnoštva ekstenzija (kao enkripcija).

Lista potreba Grane Automatizovanih Implanta (AIB) za "skakavca" stavlja akcenat na izbegavanje detekcije, tako da proizvodi za ličnu bezbednost, kao što su "MS Security Essentials", "Rising", "Symantec Endpoint" ili "Kaspersky IS" na ciljanim mašinama ne mogu da detektuju elemente "skakavca".

Jedan od mehanizama koji je CIA upotrebila ovde je "ukradena roba", čije komponente su uzete iz malvera poznatog kao "Carberp", koji je koristila ruska mafija. Ovo potvrđuje tezu da CIA reciklira malver koji pronađe na internetu. Izvor Carberpa je pronađen na webu, i omogućio je CIA da na lagan način uzme potrebne komponente".

I dok CIA tvrdi da veći deo Carberpa nije korišćen u "ukradenoj robi", oni priznaju da je metod, i deo instalerskog softvera, "preuzet i iskorišćen", što pruža dalji dokaz o ponovnoj upotrebi javno dostupnog malvera od strane CIA. Ovo je potvrđeno u analizi italijanske kompanije "Hacking Team".

Dokumenti koje je WikiLeaks danas objavio omogućuju uvid u proces izgradnje savremenih špijunskih alatki i uvid u to kako CIA održava prisustvo u zaraženim kompjuterima sa OS Microsoft Windows."

(Espreso.co.rs)

Uz Espreso aplikaciju nijedna druga vam neće trebati. Instalirajte i proverite zašto!