Grasshopper, le redoutable logiciel de la CIA pour espionner les PC
Le site de révélations, WikiLeaks, a révélé comment la CIA espionne, très facilement, les PC fonctionnant sous Windows.
Après avoir révélé les outils dédiés à l’espionnage de l’iPhone et du MacBook le mois dernier, Wikileaks a mis en ligne 27 nouveaux documents qui concernent l’espionnage des PC sous Windows. Nommé Grasshopper, le logiciel espion permet d’infecter votre ordinateur en toute discrétion et d’effectuer des tâches prédéterminées.
Un logiciel customisable et indétectable
La série de révélations « Vault 7 », initiée en mars est définitivement un bon cru. Les nouveaux documents publiés se concentrent principalement sur l’outil Grasshopper, qui est une source permettant de créer des logiciels malveillants. Grasshopper n’est donc pas un virus en soi mais une plate-forme que l’on modifie pour obtenir un logiciel sur mesure adapté à la cible. Les produits finis sont différents les uns des autres dans leur fonctionnement. Un opérateur peut avoir la charge de créer son propre logiciel pour une cible précise et de l’installer sur le PC visé. Le logiciel, selon sa configuration, exécutera seul des tâches dont les résultats pourront être décodés par l’opérateur lui-même.
Les dossiers mis à jours montrent que Grasshopper a été spécialement conçu pour permettre de contourner les logiciels de sécurité les plus efficaces de la planète comme Kapersky ou Symantec. Windows Defender, le logiciel antivirus de Microsoft, ne le détecte pas non plus. Dans un tableau, le taux de détection après test sur des ordinateurs utilisant différentes versions de Windows (XP, 7, 8.1) montre que le Grasshopper est très rarement détecté.
Un logiciel persistant
Une partie des documents classés est appelée Stolen Goods ou « biens volés ». Il s’agit de contenus malveillant développés par des cybers criminels et acquis par l’agence d’espionnage. Le logiciel acquis appelé Carberp, viendrait d’un groupe pirate russe. C’est à l’origine un cheval de Troie qui a été utilisé pour voler les données bancaires. L’agence américaine en aurait modifié la plupart des codes pour créer Grasshopper.
Selon les documents, la version de la CIA aurait intégré la capacité de persistance de Carberp et utilise plusieurs stratégies pour éviter d’être effacé. Il peut par exemple corrompre le planificateur de tâches et se réinstaller toutes le 22 heures à travers de Windows Update. On ne sait pas vraiment quand l’outil a été utilisé mais le site de Julian Assange estime qu’il aurait servi entre 2012 et 2015.