Non è ancora terminata la diffusione dei documenti riservati della CIA da parte di WikiLeaks, quella iniziata con gli ormai famosi dossier Vault 7.

L'ultima ondata riguarda una particolare piattaforma, chiamata Grasshopper (Cavalletta): essa viene usata dalla CIA per realizzare, a partire da alcuni moduli, malware personalizzati per Windows, il cui comportamento viene definito in fase di creazione.

Secondo WikiLeaks, costruire un malware con Grasshopper è relativamente semplice, poiché i vari moduli vengono usati come "mattoncini" per arrivare al prodotto finito.

Consigliamo la lettura di:

Vivere senza Wikileaks

Wikileaks: così la Cia violava Linux

Wikileaks rivela il ''cacciavite sonico'' della CIA per colpire ...

Wikileaks gonfia la fuga di dati ''Vault 7''

Inoltre, la piattaforma dispone di un sistema molto flessibile per impostare le regole in base alle quali il codice deve comportarsi per capire se il bersaglio abbia la configurazione adatta (versione del sistema operativo, presenza di un dato antivirus) e, in caso positivo, procedere all'installazione.

Il malware creato in questo modo sarebbe in grado di sfuggire all'identificazione da parte dei software di sicurezza e si reinstalla ogni 22 ore sfruttando Windows Update (modificato appositamente dal malware stesso), anche se questo è stato disattivato dall'utente.

«I documenti che WikiLeaks pubblica oggi» - si legge sul sito - «permettono di capire il processo di realizzazione dei moderni mezzi di spionaggio e il modo in cui la CIA continua a mantenere il controllo sui computer infetti dotati di Microsoft Windows, fornendo indicazioni a quanti cercano di difendere i propri sistemi su come identificare una violazione già in atto».