El sitio web WikiLeaks ha publicado un nuevo conjunto de documentos de la CIA de la colección Vault 7. Esta vez, una herramienta de hackers llamada
Dumbo ha sido desclasificada, y está diseñada para interferir con el funcionamiento de cámaras y micrófonos en una computadora con Microsoft Windows. La herramienta funciona tanto con dispositivos instalados directamente en una PC como con conexión inalámbrica (Bluetooth, WiFi) o conectados por cable. Puede pausar su trabajo o borrar la grabación.
Dumbo es un programa auxiliar para el trabajo de la CIA, llamado PAG (Grupo de acceso físico). Esta unidad se ocupa de intrusiones físicas, piratas informáticos, operaciones normales con acceso físico a equipos, etc. Por ejemplo, si necesita instalar equipos de escucha, errores en una computadora, televisión, teléfonos, etc. en un departamento u oficina. PAG es una división especial del Centro de Inteligencia Cibernética Centro de Inteligencia Cibernética.
Dumbo ayuda a ocultar el hecho de la intrusión física, es decir, cubrir las huellas. En general, no hay nada impresionante en este programa. Ella necesita acceso físico a una computadora para trabajar.
Honestamente, esta es una herramienta muy especializada para una aplicación específica en operaciones de inteligencia. Incluso si WikiLeaks publicara archivos binarios, controladores y otros archivos de programa en el dominio público, casi nadie habría encontrado ningún uso práctico para ello. En esta ocasión,
el manual del usuario con fecha del 6 de julio de 2015 contiene un comentario de que la necesidad de desarrollar dicha herramienta fue formulada por la comunidad de inteligencia (incluye representantes de la NSA, la CIA, el FBI y otras organizaciones) y se fija en el documento 2015-OPS0001013. El objetivo es pausar cámaras web y eliminar videos que podrían comprometer a los agentes PAG. Bueno, si es necesario, los programadores calificados crearon una "herramienta" tan simple por orden de los jefes.
El programa se ejecuta en la computadora de la víctima desde una unidad flash USB con privilegios de SYSTEM. El archivo ejecutable principal de la versión de Dumbo 3.0 se llama
GUI.exe , adjunto:
- controlador scanner.sys para Windows XP de 32 bits;
- archivo ejecutable wscupd.exe para crear una pantalla azul en computadoras que ejecutan Windows de 32 bits;
- wermgr.exe archivo ejecutable para crear una pantalla azul en computadoras que ejecutan Windows de 64 bits.
La herramienta se ejecuta en Windows XP de 32 bits, Windows Vista y versiones más recientes de Windows. Al mismo tiempo, Windows XP de 64 bits y versiones anteriores de Windows no son compatibles.
La interfaz del programa es perfectamente simple. El agente de la CIA inserta una unidad flash USB, luego inicia
cmd.exe y desde allí inicia
GUI.exe , agregando el interruptor
-n si es necesario (no desconecte automáticamente el adaptador de red y Bluetooth en la computadora). El programa se carga y luego muestra cuatro opciones:
- Información del sistema
- Red
- Cámara y micrófono
- Opciones de salida
El primero es claro: esta es información sobre el sistema.
En la sección "Red", se muestra una lista de adaptadores de red, el estado inicial del adaptador (antes de que Dumbo capturara los procesos en el sistema) y el estado actual, el tráfico entrante y saliente. Desde aquí, puede desconectar los adaptadores o devolverlos a su estado original.
La pestaña principal "Cámara y micrófono" contiene la funcionalidad principal del programa. A partir de aquí, el agente obtiene acceso a las opciones para administrar procesos que se ejecutan en la computadora y acceso a la tabla de archivos con permiso de escritura (y sus estados).
En consecuencia, el agente puede pausar / reanudar o eliminar el proceso. Los archivos se pueden hacer de dos maneras: dañar (llenar con datos aleatorios) o dañar y eliminar (llenar con datos aleatorios y luego borrar).
Opciones de salida: ya sea a través de un temporizador (después del cual el sistema vuelve a su estado normal) o mediante una pantalla azul. Se supone que la víctima volverá a la computadora, verá una pantalla azul y no se sorprenderá de que el sistema de vigilancia, la cámara web y el micrófono no hayan grabado nada sobre lo que estaba sucediendo en su ausencia.
Hay un punto interesante. La documentación del usuario de Dumbo contiene un elemento especial en Kaspersky Anti-Virus. Cabe señalar que este antivirus en particular impide la instalación del controlador necesario para el correcto funcionamiento de Dumbo en Windows XP.
"Buen trabajo, Kaspersky".
WikiLeaks continúa desclasificando las herramientas de piratería de la CIA. El número total de documentos ya superó las 8700 piezas. Desafortunadamente, Julian Assange todavía no carga los archivos binarios de los exploits y los programas de piratas informáticos, pero se limita solo a la documentación.