“الجراد” .. هو الأسم الرمزي للمنصة التي استخدمتها المخابرات الأمريكية لاختراق نظام ويندوز، حسب ما كشفت ويكيليس اليوم.
نشرت ويكيليكس الدفعة الرابعة من ما يعرف بـ ‘Vault 7’ عن المخابرات الأمريكية وهي 27 وثيقة على مئات الصفحات تشرح فيها منصة “Grasshopper” أو الجراد التي تستخدمها الاستخبارات لإنشاء برمجيات خبيثة تستخدمها لاختراق نظام التشغيل ويندوز.
وتتمكن منصة “الجراد” من تطوير برمجيات خبيثة معدة خصيصاً لكل جهاز وذلك بناءاً على إصدار نظام التشغيل وإمكانيات الحماية المتوفرة فيه مثل برامج مكافحة الفيروسات حتى لا تتمكن من إلتقاطها.
وتسمح المنصة التي تستخدمها المخابرات الأمريكية بتنصيب أدوات معينة على جهاز الضحية بدون علمه والتي يمكنها تجاوز حماية عدة برامج بما فيها كاسبرسكي و Security Essentials من مايكروسوفت وسيمانتك وغيرها.
وتستهدف بعض الأدوات التي تستخدمها ترتيب إقلاع الجهاز وتقوم بتحميل تعريف driver في نظام التشغيل لتمكينه من تنفيذ شيفرات وبرمجيات خبيثة أثناء الإقلاع.
وتقوم أدوات “الجراد” بإعادة تنصيب نفسها ضمن نظام التشغيل كل 22 ساعة حتى لو كانت تحديثات نظام ويندوز معطلة. وبحسب ويكيليكس فإن المخابرات الأمريكية استخدمت أجزاء من مجموعة روسية للقرصنة.
لم تصدر مايكروسوفت تصريحاً بعد حول إدعاءات ويكيليكس فيما إذا كانت صحيحة أم لا وإن كانت تعمل على إصدار تحديث أمني عاجل لسد تلك الثغرات.