Segurança > Vírus e vulnerabilidades

CIA usou malware bancário para sofisticar técnicas de hacking, segundo WikiLeaks

Operações de espionagem da agência utilizaram supostamente elementos do malware Carberp, quando o código foi vazado em 2013

10 de Abril de 2017 - 12h29

Quando o código-fonte de um malware russo suspeito vazou em 2013, advinha quem o usou? Uma nova publicação do WikiLeaks alega que a agência de inteligência dos Estados Unidos, a CIA, o pegou emprestado para reforçar suas próprias operações de hackers.

Na última sexta-feira, 7, o WikiLeaks divulgou 27 documentos que alegadamente detalham como a CIA personalizou seu malware para sistemas Windows. De acordo com os documentos, a CIA emprestou alguns elementos do malware financeiro Carberp ao desenvolver sua própria ferramenta de hacking conhecida como Grasshopper.

O Carberp ganhou fama como um programa de Trojan que pode roubar credenciais bancárias online e outras informações financeiras dos computadores das suas vítimas. O malware, que provavelmente veio do underground criminoso, era particularmente problemático na Rússia.

Em 2013, o código-fonte foi vazado, provocando preocupações na comunidade de segurança de que mais cibercriminosos poderiam usar o malware.

A recente divulgação de sexta-feira inclui supostos manuais do usuário da CIA que mostram que a agência se interessou pelo malware, especialmente com a maneira como ele pode sobreviver e permanecer em um PC que rode Windows.

"O método de persistência e partes do instalador foram tomadas e modificadas para atender às nossas necessidades", afirmou a agência de espionagem dos EUA em um manual datado de janeiro de 2014.

Não está claro porque a agência escolheu o Carberp. No entanto, os elementos emprestados foram usados ​​apenas em um "módulo de persistência" para a ferramenta de hacking da CIA, a Grasshopper. Essa ferramenta é projetada para criar malware personalizado configurado com diferentes cargas, de acordo com outro documento.

Os documentos do WikiLeaks descrevem vários outros módulos que funcionam com o Grasshopper para permitir que o malware persista em um computador, como alavancar o Windows Task Scheduler ou uma chave de execução do registro do Windows.

No entanto, nenhum código fonte real foi incluído na divulgação de sexta-feira. Os documentos provavelmente ajudarão as pessoas a detectarem as ferramentas de hacking da CIA - que é a intenção do WikiLeaks em liberar as informações classificadas.

No mês passado, o WikiLeaks começou a lançar uma série de arquivos secretos supostamente obtidos da CIA. Esses primeiros vazamentos descreveram como a agência possui uma biblioteca de técnicas de hacking emprestadas de malware disponíveis online.

Até agora, a agência de espionagem dos EUA se recusou a comentar a autenticidade dos documentos do WikiLeaks.