Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault7, первые документы которого были обнародованы в начале марта.
Очередная подборка, получившая название Grasshopper ("Кузнечик"), содержит 27 документов, касающихся одноименной программы ЦРУ, в рамках которой спецслужба разрабатывала вредоносное ПО для взлома различных версий OC Windows компании Microsoft.
Отмечается, что в рамках программы Grasshopper были созданы разные программные модули, которые сотрудники ЦРУ могли использовать как детали конструктора для создания индивидуальных "имплантов", предназначенных для выполнения разных задач. Кроме того, операторы могли задавать гибкие параметры установки, чтобы вредоносы заранее определяли конфигурацию выбранного компьютера и устанавливались на него, только если он работал под определенной версией Windows или при условии наличия или отсутствия конкретной антивирусной программы.
При этом изощренные методы установки позволяли вредоносам Grasshopper успешно избегать обнаружения разными антивирусами, включая MS Security Essentials, Rising, Symantec Endpoint и Kaspersky Internet Security.
В публикации WikiLeaks также отмечается, что в программе Grasshopper использовались фрагменты старого банковского трояна Carberp, в создании которого подозревались российские хакеры.
Напомним, что в конце марта WikiLeaks выложил подборку Dark Matter, которая включала 12 документов, посвященных способам взлома смартфонов iPhone и ноутбуков MacBook компании Apple. Всего в документах содержалось описание пяти инструментов для взлома MacBook и одного для взлома iPhone.