Auf der WikiLeaks-Website wurde ein neuer Satz von CIA-Dokumenten aus der Vault 7-Sammlung veröffentlicht. Dieses Mal wurde ein Hacker-Tool namens
Dumbo freigegeben, das den Betrieb von Kameras und Mikrofonen auf einem Microsoft Windows-Computer stören soll. Das Tool funktioniert sowohl mit Geräten, die direkt auf einem PC installiert sind, als auch mit drahtlosen (Bluetooth, WiFi) oder über Kabel verbundenen Geräten. Sie können ihre Arbeit unterbrechen oder die Aufnahme löschen.
Dumbo ist ein Hilfsprogramm für die Arbeit der CIA namens PAG (Physical Access Group). Dieses Gerät befasst sich mit physischen Eingriffen, Hacks, normalen Vorgängen mit physischem Zugriff auf Geräte usw. Wenn Sie beispielsweise Abhörgeräte, Fehler an einem Computer, Fernseher, Telefon usw. in einer Wohnung oder einem Büro installieren müssen. PAG ist eine spezielle Abteilung des Center for Cyber Intelligence Center für Cyber Intelligence.
Dumbo hilft dabei, die Tatsache des physischen Eindringens zu verbergen, dh die Spuren zu verwischen. Im Allgemeinen gibt es nichts Beeindruckendes in diesem Programm. Sie benötigt physischen Zugang zu einem Computer, um arbeiten zu können.
Ehrlich gesagt ist dies ein sehr spezialisiertes Werkzeug für eine bestimmte Anwendung in Geheimdienstoperationen. Selbst wenn WikiLeaks Binärdateien, Treiber und andere Programmdateien öffentlich zugänglich gemacht hätte, hätte kaum jemand eine praktische Verwendung dafür gefunden. Bei dieser Gelegenheit enthält
das Benutzerhandbuch vom 6. Juli 2015 einen Kommentar, dass die Notwendigkeit, ein solches Tool zu entwickeln, von der Geheimdienstgemeinschaft formuliert wurde (es umfasst Vertreter der NSA, der CIA, des FBI und anderer Organisationen) und im Dokument 2015-OPS0001013 festgelegt ist. Ziel ist es, Webcams anzuhalten und Videos zu entfernen, die PAG-Agenten gefährden könnten. Nun, wenn nötig, haben qualifizierte Programmierer auf Befehl der Chefs ein so einfaches "Werkzeug" hergestellt.
Das Programm wird auf dem Computer des Opfers von einem USB-Flash-Laufwerk mit SYSTEM-Berechtigungen ausgeführt. Die ausführbare Hauptdatei der Version von Dumbo 3.0 heißt
GUI.exe und ist angehängt:
- scanner.sys Treiber für 32-Bit Windows XP;
- ausführbare Datei wscupd.exe zum Erstellen eines Bluescreens auf Computern mit 32-Bit-Windows;
- ausführbare Datei wermgr.exe zum Erstellen eines Bluescreens auf Computern mit 64-Bit-Windows.
Das Tool läuft unter 32-Bit-Windows XP, Windows Vista und neueren Windows-Versionen. Gleichzeitig werden 64-Bit-Windows XP und ältere Windows-Versionen nicht unterstützt.
Die Programmoberfläche ist ganz einfach. Der CIA-Agent steckt ein USB-Flash-Laufwerk ein, startet dann
cmd.exe und startet von dort aus
GUI.exe , wobei er bei Bedarf den Schalter
-n hinzufügt (trennen Sie den Netzwerkadapter und Bluetooth nicht automatisch vom Computer). Das Programm wird geladen und zeigt dann vier Optionen an:
- Systeminformationen
- Netzwerk
- Kamera und Mikrofon
- Optionen beenden
Das erste ist klar - dies sind Informationen über das System.
Im Abschnitt "Netzwerk" werden eine Liste der Netzwerkadapter, der Anfangsstatus des Adapters (bevor Dumbo die Prozesse im System erfasst hat) und der aktuelle Status sowie der eingehende und ausgehende Datenverkehr angezeigt. Von hier aus können Sie die Adapter trennen oder in ihren ursprünglichen Zustand zurückversetzen.
Die Hauptregisterkarte „Kamera und Mikrofon“ enthält die Hauptfunktionen des Programms. Von hier aus erhält der Agent Zugriff auf die Optionen zum Verwalten von Prozessen, die auf dem Computer ausgeführt werden, und auf die Dateitabelle mit Schreibberechtigung (und deren Status).
Dementsprechend kann der Agent den Prozess anhalten / fortsetzen oder löschen. Dateien können auf zwei Arten erstellt werden: entweder Schaden (mit zufälligen Daten füllen) oder Schaden und Löschen (mit zufälligen Daten füllen und dann löschen).
Optionen beenden - entweder über einen Timer (nach dem das System in den Normalzustand zurückkehrt) oder über einen blauen Bildschirm. Es wird davon ausgegangen, dass das Opfer zum Computer zurückkehrt, einen blauen Bildschirm sieht und sich nicht wundert, dass das Überwachungssystem, die Webcam und das Mikrofon nichts darüber aufgezeichnet haben, was in seiner Abwesenheit passiert ist.
Es gibt einen interessanten Punkt. Die Dumbo-Benutzerdokumentation enthält einen speziellen Artikel zu Kaspersky Anti-Virus. Es wird darauf hingewiesen, dass dieses spezielle Antivirenprogramm die Installation des Treibers verhindert, der für den korrekten Betrieb von Dumbo unter Windows XP erforderlich ist.
"Gute Arbeit, Kaspersky."
WikiLeaks deklassiert weiterhin CIA-Hacking-Tools. Die Gesamtzahl der Dokumente hat bereits 8700 Stück überschritten. Leider lädt Julian Assange die Binärdateien der Exploits und Hacker-Programme selbst immer noch nicht hoch, sondern beschränkt sich nur auf die Dokumentation.