10-04-2017 10:41

WikiLeaks обнародовала очередную партию конфиденциальных документов ЦРУ

WikiLeaks в рамках проекта Vault 7 опубликовала новый массив конфиденциальных документов Центрального разведывательного управления США. Предыдущая часть, получившая название Marble ("Мрамор"), была обнародована 31 марта.

Новая публикация называется Grasshopper ("Кузнечик") и содержит 27 документов, в которых идет речь об одноименной платформе, предназначенной для создания вредоносного ПО для Microsoft Windows.

Grasshopper включает различные модули, позволяющие сотрудникам ЦРУ создавать кастомизированные "импланты", способные демонстрировать разное поведение в зависимости от определенных функций и возможностей, предусмотренных в процессе сборки. Как отмечается, модули Grasshopper не могут засечь крупнейшие антивирусные решения, в том числе продукты "Лаборатории Касперского" и Symantec.

Один из механизмов, используемых ЦРУ, называется Stolen Goods. Ряд его компонентов позаимствован у банковского вредоносного ПО Carberp, чей исходный код утек в Сеть в 2013 году.

WikiLeaks начала публиковать документы ЦРУ 7 марта нынешнего года. Как отметили в организации, это крупнейшая утечка конфиденциальных документов разведслужбы. Она включает более 8,7 тыс. файлов и документов, хранящихся во внутренней сети Центра киберразведки ЦРУ в Лэнгли. К настоящему времени WikiLeaks обнародовала четыре пакета документов - Year Zero, Dark Matter, Marble и Grasshopper.