WikiLeaks: ЦРУ позаимствовало часть кодов известного трояна Carberp



Источник: CIA


10:40 10.04.2017 |   2607



В 2013 году исходный код Carberp появился в сети. Возможно, опубликованная WikiLeaks информация сделает проще проверку компьютеров на наличие шпионских программ.

В WikiLeaks опубликовали еще 27 документов, описывающих применение Центральным разведывательным управлением США программ для проникновения в компьютеры с системами Windows. Как утверждается, в процессе разработки одной из таких программ под названием Grasshopper в ЦРУ использовали некоторые элементы известной троянской программы Carberp, предназначенной для кражи финансовой информации. В свое время она причинила немало проблем пользователям компьютеров в России и других бывших советских республиках. В 2013 году исходный код Carberp появился в сети.

В опубликованном на сайте WikiLeaks руководстве, датированном январем 2014 года, описан один из модулей для закрепления программы Grasshopper в системе. Модуль называется Stolen Goods v2.0, и некоторые части установщика, а также метод закрепления для него были взяты из Carberp. Для программы Grasshopper созданы и другие модули, позволяющие ей закрепиться на компьютере — например, с использованием ключей реестра Windows или планировщика заданий.

Никаких программных кодов WikiLeaks не публикует. Тем не менее, не исключено, что опубликованная информация сделает задачу проверки компьютеров на наличие шпионских программ ЦРУ проще — что и является целью WikiLeaks.


Теги: WikiLeaks ЦРУ Шпионские программы
На ту же тему: