Ange pleureurLes fans de la série de science-fiction Doctor Who se souviennent de la race extraterrestre des prédateurs Weeping Angels. Ce sont les personnages de l'épisode "Don't Blink" - le dixième épisode de la troisième saison (2007) et l'un des meilleurs épisodes de l'histoire de Doctor Who.
Du point de vue d'un étranger, les anges ressemblent à des statues de pierre, dont les yeux sont souvent couverts de palmiers. Mais si vous clignez des yeux en regardant l'Ange, vous remarquerez immédiatement un changement insaisissable dans la position de la statue - elle semble être devenue plus proche. Et Dieu nous garde de détourner le regard pendant longtemps.
Si vous détournez le regard, l'Ange qui pleure se rapprochera. Le fait est que ces extraterrestres ne se déplacent que lorsque personne ne les regarde, même s'ils clignotent simplement. Dans un sens, ils sont similaires au personnage des mythes grecs, la gorgone Medusa, qui a rendu tous ceux qui la regardaient pétrifiés. Ce n'est qu'ici que ce principe est le contraire.
Gorgon Medusa, l'une des trois sœurs de la Gorgone (peinture du Caravage). Selon la légende, elle était une fille avec de beaux cheveux, mais le dieu Poséidon a pris possession d'elle dans le temple d'Athéna, où une beauté innocente a tenté de se cacher de la poursuite de Dieu. Pour se venger du blasphème dans sa tempe, Athéna a transformé ses cheveux en hydreLa mythologie grecque et la science-fiction moderne se combinent à merveille dans les entrailles des laboratoires secrets de la CIA et du MI5, où des logiciels sont développés pour les besoins du renseignement étranger.
Les programmeurs de la CIA qui aimaient la culture pop moderne ont bien sûr regardé Doctor Who et cet épisode avec Weeping Angels. C'est pourquoi ils ont donné un tel nom au signet pour les téléviseurs Samsung. Les téléviseurs qui suivent le public sont de si petits anges pleureurs, des anges qui pleurent, essayez simplement de cligner des yeux ou de trop en parler.
Le 7 mars 2017, Wikileaks a commencé à publier la collection de documents classifiés Vault 7 par la US Central Intelligence Agency.
La première partie de la collection Year Zero contient 8761 fichiers , y compris une liste de divers logiciels malveillants, virus, chevaux de Troie, des dizaines d'exploits 0day et leur charge utile, des systèmes de contrôle à distance et la documentation connexe.
La sélection publiée comprenait de la documentation pour le
signet Weeping Angel pour les téléviseurs Samsung avec microphones intégrés et reconnaissance vocale (commande vocale) activée. Ce malware a été créé par l'équipe de développement de la CIA (Embedded Development Branch), en collaboration avec le renseignement britannique MI5 / BTSS. Le programme ajoute le mode `` Fake-Off '' au téléviseur lorsque celui-ci semble éteint, mais enregistre en même temps les conversations dans la pièce et les envoie au serveur Web de la CIA.
Le 21 avril 2017, Wikileaks a
publié de nouvelles informations sur l'onglet Weeping Angel - un
guide d'utilisation détaillé
pour les agents de la CIA . Le document est daté du 28 février 2014 (
pdf ). Dans la documentation technique, l'outil est appelé EXTENSION. Selon Wikileaks, il s'agit de la version originale du signet, créée dans le renseignement britannique MI5 / BTSS et améliorée dans la CIA. Des collègues du Royaume-Uni et des États-Unis ont coordonné leur travail sur cet outil et partagé leurs expériences en organisant des ateliers de développement conjoints - des ateliers de développement conjoints.
Les trois douzaines de pages du manuel d'utilisation présentent les éléments suivants:
- caractéristiques clés du signet EXTENDING;
- configuration des logiciels malveillants: l'image ISO Ubuntu 12.10 est incluse dans le package de création d'une machine virtuelle Linux où les fichiers de paramètres chiffrés sont générés (le programme d'installation Oracle VM Virtual Box Windows vous permet de définir l'environnement pour exécuter cette machine virtuelle Ubuntu) - la configuration doit être générée uniquement sur un ordinateur sécurisé déconnecté d'Internet; il existe également un script wlan.bat pour configurer l'adaptateur virtuel du réseau hébergé sur l'ordinateur portable;
- processus d'installation;
- compatibilité avec les téléviseurs Samsung;
- le processus d'installation d'un serveur Web pour recevoir des informations d'un téléviseur - le serveur Web est installé à l'aide du programme d'installation de XAMPP Windows, il existe également un serveur Web Android PAW Server, le package comprend un fichier .apk et un dossier PAW2 configuré;
- le traitement des données audio enregistrées via le microphone intégré à l'aide du programme Windows ECDLive.exe;
- procédure de suppression d'un signet du téléviseur (dans la configuration initiale, la «date de décès» du signet est définie)
- tests et problèmes opérationnels possibles;
- Problèmes connus et restrictions de signets
- décryptage des codes d'erreur (annexe A).
Le document indique que le programme est destiné aux modèles Samsung F Series (firmware 1111, 1112 et 1116) et que le malware est préconfiguré sur un ordinateur personnel exécutant Linux. L'installation sur un téléviseur s'effectue à l'aide d'une clé USB. Le programme peut fonctionner en trois modes: 1) enregistrement audio continu; 2) enregistrement audio uniquement lorsque le téléviseur est éteint; 3) enregistrement audio uniquement lorsque le téléviseur est allumé.
Comme le montre la documentation, les fichiers audio enregistrés du téléviseur ne sont pas transmis via Internet, mais via WiFi - vers un ordinateur portable ou un smartphone Android situé à proximité. Il peut déjà être connecté à Internet, grâce à lui, vous pouvez obtenir une archive des fichiers enregistrés ou écouter en temps réel. Probablement, ce signet est le mieux adapté pour une installation sur des téléviseurs "publics", qui sont situés dans des immeubles de bureaux, le hall des hôtels, des cafétérias, des coiffeurs, etc.
Les fichiers malveillants eux-mêmes des archives de Vault 7 promettent d'être publiés après vérification et fermeture des vulnérabilités par les fabricants.
PS Maintenant, la CIA et le FBI mènent une
enquête conjointe pour identifier l'employé impliqué dans la fuite de documents. Étonnamment, pendant 1,5 mois, il n'a pas été possible de le calculer.