Vault 7 dizisi kapsamında WikiLeaks CIA’e ait olduğunu ileri sürdüğü 27 belgeyi sızdırdı.
CIA tarafından geliştirilen Grasshopper isimli Microsoft Windows işletim sistemlerini ve antivirüs korumasını aşmayı sağlayan değişik zararlı yazılımlar üretmek için CLI tabanlı bir framework de bunlardan biri.
Wikileaks açıklamasına göre tüm dokümanlar gizli statüsünde ve temel anlamda kullanıcı kılavuzu niteliğinde teşkilat üyelerinin erişimi için hazırlanmış.
Sızdırılan dokümanlara göre Grasshopper framework teşkilat üyelerinin hangi işletim sistemi ve hangi antivirüs gibi teknik detaylara göre özel zararlı yazılım üretmek için kullanılıyor.
Grasshopper araçlarının dünya lideri çözümler Karspersky Lab, Symantec ve Microsoft gibi antivirüs yazılımlarından kendini saklayarak çalışabildiği belirtiliyor.
WikiLeaks Marble adı verilen anti adli bilişim framework’ünü de yayınladı. 676 kaynak kod dosyasından oluşan framework CIA zararlı yazılımlarının gerçek kaynağını gizlemek için teknikler (obfuscator, packer) kullanıyor.
Kaynak kodda Çince, Rusça, Korece, Arapça ve farsça dilleri ve İngilizce bulunuyor. Hedef şaşırtmak için akıllıca yöntemler kullanılmış.
WikiLeaks “Year Zero” dizisinde CIA’in yazılım ve donanımlar için istismar yazılımları, iPhone ve Mac’ler için istismar yazılımları da paylaşmıştı.