نشر موقع WikiLeaks مجموعة جديدة من وثائق وكالة المخابرات المركزية من مجموعة Vault 7. هذه المرة ، تم رفع السرية عن أداة مخترق تسمى
Dumbo ، والتي تم تصميمها للتدخل في تشغيل الكاميرات والميكروفونات على كمبيوتر Microsoft Windows. تعمل الأداة مع كل من الأجهزة المثبتة مباشرة على جهاز كمبيوتر ومع اتصال لاسلكي (Bluetooth ، WiFi) أو متصلة عبر كابل. يمكنك إيقاف عملهم مؤقتًا أو محو التسجيل.
Dumbo هو برنامج مساعد لعمل وكالة المخابرات المركزية ، يسمى PAG (مجموعة الوصول المادي). تتعامل هذه الوحدة مع التدخلات الجسدية وعمليات الاختراق والعمليات العادية مع الوصول المادي إلى المعدات ، وما إلى ذلك. على سبيل المثال ، إذا كنت بحاجة إلى تثبيت معدات الاستماع ، والأخطاء على جهاز الكمبيوتر ، والتلفزيون ، والهواتف ، وما إلى ذلك في شقة أو مكتب. PAG هو قسم خاص من مركز مركز الاستخبارات السيبرانية للاستخبارات السيبرانية.
يساعد Dumbo على إخفاء حقيقة التطفل الجسدي ، أي تغطية المسارات. بشكل عام ، لا يوجد شيء مثير للإعجاب في هذا البرنامج. إنها تحتاج إلى الوصول المادي إلى جهاز كمبيوتر للعمل.
بصراحة ، هذه أداة متخصصة للغاية لتطبيق معين في عمليات الاستخبارات. حتى إذا نشرت WikiLeaks ملفات ثنائية وبرامج تشغيل وملفات برامج أخرى في المجال العام ، فلن يجد أي شخص أي استخدام عملي لها. في هذه المناسبة ، يحتوي
دليل المستخدم المؤرخ 6 يوليو 2015 على تعليق مفاده أن الحاجة إلى تطوير مثل هذه الأداة تمت صياغتها من قبل مجتمع المخابرات (وهي تشمل ممثلين عن وكالة الأمن القومي ووكالة المخابرات المركزية ومكتب التحقيقات الفدرالي ومنظمات أخرى) وهي ثابتة في الوثيقة 2015-OPS0001013. الهدف هو إيقاف كاميرات الويب مؤقتًا وإزالة مقاطع الفيديو التي قد تعرض وكلاء PAG للخطر. حسنًا ، إذا لزم الأمر ، قام المبرمجون المؤهلون بعمل مثل هذه "الأداة" البسيطة بأمر من الرؤساء.
يعمل البرنامج على كمبيوتر الضحية من محرك أقراص USB محمول مع امتيازات النظام. يسمى الملف القابل للتنفيذ الرئيسي لإصدار
Dumbo 3.0
GUI.exe ، المرفق به:
- برنامج تشغيل scanner.sys لنظام التشغيل Windows XP 32 بت ؛
- ملف wscupd.exe القابل للتنفيذ لإنشاء شاشة زرقاء على أجهزة الكمبيوتر التي تعمل بنظام Windows 32 بت ؛
- ملف تنفيذي wermgr.exe لإنشاء شاشة زرقاء على أجهزة الكمبيوتر التي تعمل بنظام Windows 64 بت.
تعمل الأداة على أنظمة التشغيل Windows XP 32 بت و Windows Vista والإصدارات الأحدث من Windows. في الوقت نفسه ، لا يتم دعم الإصدار 64 بت من Windows XP والإصدارات الأقدم من Windows.
واجهة البرنامج بسيطة للغاية. يقوم عميل CIA بإدراج محرك أقراص USB محمول ، ثم يقوم بتشغيل
cmd.exe ، ومن هناك يقوم بتشغيل
GUI.exe ، مضيفًا المفتاح
-n إذا لزم الأمر (لا تقم تلقائيًا بفصل محول الشبكة والبلوتوث على الكمبيوتر). يتم تحميل البرنامج ، ثم يعرض أربعة خيارات:
- معلومات النظام
- شبكة
- الكاميرا والميكروفون
- خيارات الخروج
الأول واضح - هذه معلومات عن النظام.
في قسم "الشبكة" ، يتم عرض قائمة بمحولات الشبكة ، والحالة الأولية للمحول (قبل أن يستوعب Dumbo العمليات في النظام) والحالة الحالية ، وحركة المرور الواردة والصادرة. من هنا ، يمكنك فصل المحولات أو إعادتها إلى حالتها الأصلية.
تحتوي علامة التبويب الرئيسية "الكاميرا والميكروفون" على الوظائف الرئيسية للبرنامج. من هنا ، يتمكن الوكيل من الوصول إلى خيارات إدارة العمليات التي تعمل على الكمبيوتر والوصول إلى جدول الملفات بإذن الكتابة (وحالاتها).
وفقا لذلك ، يمكن للوكيل إيقاف / استئناف أو حذف العملية. يمكن إجراء الملفات بطريقتين: إما التلف (املأ بالبيانات العشوائية) ، أو التلف والحذف (املأ بالبيانات العشوائية ، ثم المسح).
خيارات الخروج - إما من خلال المؤقت (وبعد ذلك يعود النظام إلى حالته الطبيعية) أو من خلال شاشة زرقاء. من المفترض أن الضحية سيعود إلى الكمبيوتر ، ويرى شاشة زرقاء ولا يتفاجأ من أن نظام المراقبة وكاميرا الويب والميكروفون لم يسجل أي شيء عما كان يحدث في غيابه.
هناك نقطة واحدة مثيرة للاهتمام. تحتوي وثائق مستخدم Dumbo على عنصر خاص في Kaspersky Anti-Virus. وتجدر الإشارة إلى أن برنامج مكافحة الفيروسات هذا يمنع تثبيت برنامج التشغيل اللازم للتشغيل الصحيح لـ Dumbo في نظام التشغيل Windows XP.
"عمل جيد ، كاسبيرسكي".
يواصل ويكيليكس رفع السرية عن أدوات القرصنة التابعة لوكالة المخابرات المركزية. وقد تجاوز العدد الإجمالي للوثائق بالفعل 8700 قطعة. لسوء الحظ ، لا يزال جوليان أسانج لا يقوم بتحميل الملفات الثنائية لبرامج الاستغلال وبرامج القراصنة نفسها ، ولكنه يقتصر فقط على التوثيق.