WikiLeaks - CIA usou malware bancário para sofisticar técnicas de hacking

(http://idgnow.com.br/internet/2017/04/10/wikileaks-cia-usou-malware-bancario-para-sofisticar-tecnicas-de-hacking)

Operações de espionagem da agência foram supostamente emprestadas de elementos do malware Carberp quando o código foi vazado em 2013

Autor da Foto

Quando o código-fonte para um malware russo suspeito vazou em 2013, advinha quem o usou? Uma nova publicação do WikiLeaks alega que a agência de inteligência dos Estados Unidos o pegou emprestado para reforçar suas próprias operações de hackers.
Na última sexta-feira (7), o WikiLeaks divulgou 27 documentos que alegadamente detalham como a CIA personalizou seu malware para sistemas Windows.
De acordo com tais documentos, a CIA emprestou alguns elementos do malware financeiro Carberp ao desenvolver sua própria ferramenta de hacking conhecida como Grasshopper.
O Carberp ganhou a infâmia como um programa de Trojan que pode roubar credenciais bancárias online e outras informações financeiras dos computadores das suas vítimas. O malware, que provavelmente veio do underground criminoso, era particularmente problemático na Rússia.
Em 2013, o código-fonte foi vazado, provocando preocupações na comunidade de segurança de que mais cibercriminosos poderiam usar o malware.
A recente divulgação de sexta-feira inclui supostos manuais do usuário da CIA que mostram que a agência se interessou pelo malware, especialmente com a maneira como ele pode sobreviver e permanecer em um PC que rode Windows.
"O método de persistência e partes do instalador foram tomadas e modificadas para atender às nossas necessidades", afirmou a agência de espionagem dos EUA em um manual datado de janeiro de 2014.
Não está claro porque a agência escolheu o Carberp. No entanto, os elementos emprestados foram usados ​​apenas em um "módulo de persistência" para a ferramenta de hacking da CIA, a Grasshopper. Essa ferramenta é projetada para criar malware personalizado configurado com diferentes cargas, de acordo com outro documento.
Os documentos do WikiLeaks descrevem vários outros módulos que funcionam com o Grasshopper para permitir que o malware persista em um computador, como alavancar o Windows Task Scheduler ou uma chave de execução do registro do Windows.
No entanto, nenhum código fonte real foi incluído na divulgação de sexta-feira. Os documentos provavelmente ajudarão as pessoas a detectarem as ferramentas de hacking da CIA - que é a intenção do WikiLeaks em liberar as informações classificadas.
No mês passado, o WikiLeaks começou a lançar uma série de arquivos secretos supostamente obtidos da CIA. Esses primeiros vazamentos descreveram como a agência possui uma biblioteca de técnicas de hacking emprestadas de malware disponíveis online.
Até agora, a agência de espionagem dos EUA se recusou a comentar a autenticidade dos documentos do WikiLeaks.