Wikileaks cho biết các hoạt động xâm nhập trái phép của CIA được thực hiện dựa trên mã nguồn malware tài chính Carberp bị rò rỉ vào năm 2013.

WikiLeaks: CIA sử dụng mã Trojan tài chính Carberp để phát triển malware

Đoạn mã nguồn này là một phần malware do tin tặc Nga tạo ra và rò rỉ trên mạng vào năm 2013. Tài liệu mới nhất của WikiLeaks tuyên bố CIA đã dùng một số đoạn mã để tăng cường hoạt động xâm nhập của mình.

Hôm thứ Sáu, WikiLeaks đã phát hành 27 tài liệu chi tiết về cách CIA tùy chỉnh từng malware đối với các hệ thống Windows. Theo các tài liệu này, CIA dùng một số mã nguồn malware tài chính Carberp để phát triển công cụ xâm nhập riêng của họ có tên là Grasshopper.

Carberp đã trở nên nổi tiếng như một chương trình Trojan có thể ăn cắp thông tin ngân hàng trực tuyến và các thông tin tài chính khác từ máy tính nạn nhân. Malware này có thể đến từ các tội phạm ngầm, đặc biệt là ở Nga và các nước thuộc khối Liên Xô cũ. Vào năm 2013, mã nguồn này đã rò rỉ, gây lo ngại cho cộng đồng an ninh vì nhiều tội phạm mạng có thể sử dụng.

Tài liệu mới phát hành của WikiLeaks bao gồm các hướng dẫn sử dụng, cho thấy cơ quan tình báo của Mỹ quan tâm đến Carberp, đặc biệt là cách nó có thể tồn tại trên máy tính chạy Windows. WikiLeaks cho biết CIA đã thay đổi một số cài đặt để phù hợp với nhu cầu xâm nhập trái phép của mình, việc này được viết trong sổ tay vào tháng 1/2014.

Không rõ tại sao tổ chức tình báo Hoa Kỳ lại chọn Carberp. Tuy nhiên các đoạn mã nguồn chỉ được sử dụng trong một module của Grasshopper, được thiết kế để tùy chỉnh các malware khác nhau.

WikiLeaks mô tả một số module khác hoạt động với Grasshopper để malware có thể tồn tại trên máy tính cá nhân, chẳng hạn như Windows Task Scheduler hoặc Windows registry.

Tài liệu này còn liệt kê những phần mềm chống virus và phiên bản Winsdows mà Grasshopper có thể vượt qua với mức thành công khác nhau.

WikiLeaks: CIA sử dụng mã Trojan tài chính Carberp để phát triển malware

Tuy nhiên, WikiLeaks đã không đưa ra các đoạn mã thực tế vào bản phát hành này. Mục đích của WikiLeaks là giúp mọi người phát hiện ra các công cụ xâm nhập của CIA.

Tháng trước, WikiLeaks đã bắt đầu phát hành một loạt các tập tin bí mật, được cho là thu thập từ CIA. Những tài liệu đầu tiên mô tả cách CIA có được các thư viện hacking từ nhiều nguồn. Cơ quan tình báo Mỹ đã từ chối bình luận về tính xác thực của tài liệu mà WikiLeaks công bố.

Theo: computerworld