هکر نِست | HackerNest

تمام این اسناد افشاشده، یک دفتر راهنمای کاربری است که برچسب محرمانه دارد و به نظر می‌رسد این راهنما تنها در دسترس کارمندان سازمان بوده است. اسناد مذکور حاوی اطلاعات فریم ورکی مبتنی بر CLI است که توسط CIA برای ساخت بدافزارهای سفارشی جهت نفوذ به سیستم‌عامل ویندوز و دور زدن حفاظت آنتی‌ویروس‌ها توسعه‌یافته است.

با توجه به این اسناد فریم ورک Grasshopper به کارمندان این سازمان اجازه می‌دهد تا به‌راحتی بدافزار سفارشی برای قربانیان خود تولید کنند. این بدافزارها با توجه به جزییات فنی سیستم مورد هدف مثل سیستم‌عامل و آنتی‌ویروس مورداستفاده آن، طراحی می‌شود.

درواقع Grasshopper به‌طور خودکار چندین مؤلفه مناسب برای حمله به قربانی جمع کرده تا کارمندان سازمان بتوانند به‌راحتی بر روی کامپیوتر هدف اجرا کرده و بدافزار سفارشی‌شده را روی آن نصب کنند.

به گفته ویکی لیکس این مجموعه ابزار به‌گونه‌ای طراحی‌شده است که بتواند خود را از دید آنتی‌ویروس‌های شرکت‌های مشهور دنیا مانند Kaspersky و Symantecو Microsoft پنهان کند.

به‌جز موارد ذکرشده ویکی لیکس مدعی است سازمان CIA فریم ورک Grasshopper را به‌عنوان یک روش جاسوسی سایبری مدرن، تا حد ممکن با کاربری مناسب و آسان طراحی کرده است. همچنین طراحی آن به گونه ایست که انواع مکانیسم‌های پایداری برای نصب ابزار در نظر گرفته‌شده است.

گفتنی است بررسی این مکانیسم‌ها نشان می‌دهد سازمان CIA از بدافزارهای مشهور گذشته که توسط مجرمین سایبری استفاده‌شده، الگو گرفته و قسمت‌هایی از آن‌ها را برای برطرف کردن نیاز خود تغییر داده است. برای نمونه می‌توان از بدافزار Carberp اشاره کرد که تروجان توسعه‌یافته هکرهای روس است.

لازم به ذکر است هنوز به‌طور کامل مشخص نشده این سازمان تا چه زمانی از این ابزار استفاده کرده است ولی ویکی لیکس، این زمان را بین سال‌های ۲۰۱۲ تا ۲۰۱۵ تخمین زده است.

برای دریافت متن کامل اسناد محرمانه Grasshopper اینجاکلیک کنید.