Masih bagian dari seri ‘Vault 7‘, baru-baru ini WikiLeaks luncurkan rilisan baru. Rilisan tersebut mencakup cache 27 dokumen yang diduga milik CIA (Central Intellegence Agency) yang dinamakan Grasshopper.
Batch terbaru ini mengungkap framework berbasis CLI (command line interface) yang dikembangkan CIA. Yang mana framework ini fungsinya untuk membangun payload kostumisasi malware untuk membobol OS Windows. Juga framework ini berfungsi untuk membypass antivirus.
Dokumen yang bocor ini merupakan panduan manual dan ditandai “rahasia”. Yang mana seharusnya hanya diakses oleh anggota dari badan intelejen, klaim WikiLeaks.
Grasshopper: Customized Malware Builder Framework
Menurut dokumen yang bocor, framework Grasshopper ini memungkinkan untuk membuat kustom malware. Tergantung pada rincian teknis, seperti apa sistem operasi dan antivirus yang target gunakan.
WikiLeaks juga mengklaim bahwa toolset Grasshopper dirancang untuk menjadi tidak terdeteksi. Bahkan dari produk antivirus vendor terkemuka, termasuk Kaspersky Lab, Symantec, dan Microsoft.
Grasshopper Gunakan Malware Curian Dari Rusia
Menurut WikiLeaks, CIA menciptakan framework Grasshopper sebagai solusi cyber spionase modern. Yang mana memiliki tujuan untuk mempertahankan persistensi kedalam sistem Windows yang terinfeksi juga.
“Tool ini memungkinkan untuk diinstal menggunakan berbagai mekanisme persistensi. Dan dimodifikasi dengan menggunakan berbagai ekstensi (seperti enkripsi),” kata WikiLeaks dalam siaran pers-nya.
Salah satu yang disebut mekanisme persistensi terkait dengan framework ini disebut Stolen Goods (Version 2). Yang menunjukan bagaimana CIA mengadaptasi malware yang dikembangkan oleh cyber crime di dunia, lalu dimodifikasi untuk keperluan sendiri.
Salah satu malware tersebut adalah “Carberp” yang merupakan rootkit malware yang dikembangkan oleh hacker Rusia.
“Metode persistensi dan bagian dari installer diambil dan dimodifikasi sesuai kebutuhan,” menurut dokumen yang bocor. “Sebagian besar kode asli Carberp yang digunakan telah banyak dimodifikasi. Sangat sedikit potongan kode asli ada dalam versi yang sudah dimodifikasi.”
Sejauh ini, WikiLeaks sudah mengungkap sebagian dari seri Year Zero terkait hacking dan eksploitasi CIA. Lalu batch ‘Dark Matter‘ yang berfokus pada eksploitasi dan hacking CIA untuk menargetkan iPhone dan Mac. Dan batch ketiga yaitu mengenai source code ‘Marble Framework‘.
