Zo kan de CIA op elke Windows-computer rondneuzen.
De Amerikaanse inlichtingendienst CIA gebruikt een aangepast programma om malware te verspreiden, zo meldt klokkenluidersplatform WikiLeaks. Door middel van speciale software kan de CIA delen van Windows corrupten.
Hardnekkig
Het programma – Grasshopper genaamd – kan detecteren welke versie van Windows op een computer is geïnstalleerd. Daarnaast is Grasshopper in staat om – ongeacht of automatische Windows Updates installeren aan staat – het besturingssysteem te infecteren. Elke 22 uur checkt het programma of het nog ‘in’ Windows zit en installeert het zichzelf eventueel opnieuw.
CIA malware "Grasshopper" re-installs itself every 22 hours by corrupting Windows Update–even if is disabled. https://t.co/NzCiyKkk6C pic.twitter.com/EhLy7QXeEq
— WikiLeaks (@wikileaks) 7 april 2017
Nu hoor ik je denken: “Ik heb een goede virusscanner.” Grasshopper heeft daar daarentegen geen boodschap aan. Het virus is door de CIA dusdanig geschreven, zo stelt WikiLeaks, dat het nauwelijks te verhelpen is. “CIA-medewerkers kunnen zowel hele simpele als uitermate complexe code schrijven om bijvoorbeeld te registreren (…) welk antivirusprogramma iemand gebruikt.”
Russische roots
Tevens melden de klokkenluiders dat “componenten [van Grasshopper] gehaald zijn uit malware genaamd Carberp, een rootkit die mogelijk door Russische criminele bendes wordt gebruikt.”
Hoewel de CIA ongetwijfeld andere doeleinden heeft dan een Russische misdaadorganisatie, bewijst WikiLeaks wederom dat inlichtingendiensten er schimmige praktijken op nahouden. Of de CIA nog steeds programma’s als Grashopper gebruikt, is onbekend.
Populaire artikelen
Fortnite Chapter 5 Season 3: einddatum en vooruitblik op volgend seizoen
Call of Duty: Black Ops 6: wat kunnen we verwachten?
Microsoft CEO optimistisch over toekomst van AI
