Grasshopper : la plate-forme de construction de logiciels malveillants de la CIA

Par:
fredericmazue

lun, 10/04/2017 - 10:52

WikiLeaks continue ses révélations concernant la panoplie du parfait petit cyberespion mise à la disposition des agents de la CIA. Après les exploits zero-day, après la 'customisation' d'iPhones dès leurs sorties d'usine, arrive Grasshopper (Sauterelle), la plate-forme de construction de logiciels malveillants sous Windows.

Vous voulez construire un malware qui fasse ceci sur la machine attaquée, qu'il s'installe comme cela ? Pas de problème. Avec Grasshopper, une plate-forme composée de moult modules, le cyberespion de la CIA avait les moyens de construire son malware, à la carte, à sa convenance, comme d'autres jouent en assemblant des briques de Lego, à l'aide d'un langage de règles.

Pour cela, l'agent de la CIA n'avait qu'à se référer à une documentation complète. Tout y est, des prérequis à la construction du malware jusqu'à la façon dont il s'installera sur la machine attaquée. Est-ce qu'il devra vérifier la version du système d'exploitation qui y tourne ? Est-ce qu'il devra vérifier si des antivirus y tournent et s'il devra les contourner en toute discrétion, etc. Et si l'agent souhaite attaquer brutalement, sans précautions préalables ? Alors il utilisera une variante de Grasshopper : Cricket, la même chose de Grasshopper, mais sans le langage de règles.

Installer un malware sur une machine c'est bien, mais y rester c'est mieux. Pour régler la question de la persistance, l'agent de la CIA disposait de Stolen Goods (les bons outils volés), également exhaustivement documentés, parmi lesquels Carberp, un rootkit que la CIA a soigneusement customisé à partir de son code source qui a été pendant un temps publié en ligne, et qui serait... d'origine russe :-)

On s'amuse quand même bien quand on fait de l'informatique à la CIA... :-)