انتشار چارچوب Grasshopper متعلق به سازمان سیا توسط ویکی‌لیکس

در ادامه‌ی اسناد Vault ۷ که ویکی‌لیکس از قابلیت‌های نفوذ سازمان سیا افشاء کرده است، روز گذشته، ۲۷ سند جدید نیز از بهره‌برداری‌های مورد استفاده توسط سازمان سیا منتشر شده است.

این ابزار جدید با نام Grasshopper یک چارچوب خط فرمان برای توسعه‌ی بدافزارهای ویژه است که توسط سازمان سیا برای هدف قرار دادن سامانه عامل ویندوز شرکت مایکروسافت طراحی شده تا راه‌حل‌های ضدبدافزاری را دور بزند. ویکی‌لیکس ادعا می‌کند تمامی اسنادی که افشاء شده به‌نوعی کتابچه‌ی راهنما محسوب شده و تحت عنوان «محرمانه» برچسب‌گذاری شده‌اند تا تنها اعضای این سازمان بتوانند به آن دسترسی داشته باشند.

Grasshopper: چارچوب توسعه‌ی بدافزار ویژه
براساس اسناد منتشرشده، چارچوب Grasshopper به اعضای سازمان سیا اجازه می‌داد تا باتوجه به جزئیات فنی سامانه عامل و ضدبدافزار مورد نظر، بدافزارهای مخصوص را توسعه دهند. این چارچوب در ادامه برای حمله به سامانه‌ی مورد نظر، مؤلفه‌های مختلف را کنار هم قرار می‌دهد و در نهایت یک پرونده‌ی نصب را ارائه می‌کند که اعضای سازمان سیا می‌توانند آن را بر روی سامانه‌ی هدف نصب و اجرا کنند.

ویکی‌لیکس مدعی است بدافزارهایی که توسط چارچوب Grasshopper ایجاد می‌شوند طوری طراحی شده‌اند تا راه‌حل‌های امنیتی ارائه‌شده توسط شرکت‌های بزرگی مانند آزمایشگاه کسپرسکی، سیمانتک و مایکروسافت را دور بزنند. به گزارش ویکی‌لیکس سازمان سیا نه تنها این چارچوب را طوری طراحی کرده که برای استفاده در اهداف جاسوسی، آسان و کاربرپسند باشد بلکه طراحی آن را طوری در نظر گرفته تا در سامانه‌ی آلوده‌ی ویندوز به سازوکار ماندگاری نیز دست یابد. برای رسیدن به ماندگاری نیز از روش‌های معروف و شناخته‌شده در فضای سایبری استفاده کرده است.

به‌طور مثال این چارچوب قادر است روش ماندگاری موجود در بدافزار Carberp را پیاده‌سازی کند. این بدافزار یک روت‌کیت است که توسط نفوذگران روسی توسعه داده شده است. هنوز به‌طور کامل مشخص نیست که سازمان سیا اخیراً چگونه از ابزارهای ذکرشده در این اسناد استفاده کرده است ولی ویکی‌لیکس می‌گوید این ابزارها در بازه‌ی سال‌های ۲۰۱۲ تا ۲۰۱۵ میلادی مورد استفاده قرار گرفته است.

چندی پیش نیز شاهد بودیم که ویکی‌لیکس چارچوب Marble را منتشر کرد که برای سخت‌تر کردن فرآیند جرم‌شناسی در حملات سازمان سیا مورد استفاده قرار می‌گرفت. این چارچوب به مبهم‌سازی بدافزار می‌پرداخت و فرآیند ردیابی آن را مشکل می‌ساخت.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.