Le site WikiLeaks a publié un nouvel ensemble de documents CIA de la collection Vault 7. Cette fois, un outil de piratage appelé
Dumbo a été déclassifié, qui est conçu pour interférer avec le fonctionnement des caméras et des microphones sur un ordinateur Microsoft Windows. L'outil fonctionne à la fois avec des appareils installés directement sur un PC et sans fil (Bluetooth, WiFi) ou connectés via un câble. Vous pouvez suspendre leur travail ou effacer l'enregistrement.
Dumbo est un programme auxiliaire pour le travail de la CIA, appelé PAG (Physical Access Group). Cette unité traite des intrusions physiques, des piratages, des opérations normales avec accès physique à l'équipement, etc. Par exemple, si vous devez installer un équipement d'écoute, des bugs sur un ordinateur, une télévision, des téléphones, etc. dans un appartement ou un bureau. PAG est une division spéciale du Center for Cyber Intelligence Center for Cyber Intelligence.
Dumbo aide à cacher le fait d'une intrusion physique, c'est-à-dire à recouvrir les pistes. En général, il n'y a rien d'impressionnant dans ce programme. Elle a besoin d'un accès physique à un ordinateur pour travailler.
Honnêtement, il s'agit d'un outil très spécialisé pour une application spécifique dans les opérations de renseignement. Même si WikiLeaks a publié des fichiers binaires, des pilotes et d'autres fichiers de programme dans le domaine public, presque personne n'aurait trouvé d'utilisation pratique. A cette occasion,
le manuel d'utilisation daté du 6 juillet 2015 contient un commentaire selon lequel la nécessité de développer un tel outil a été formulée par la communauté du renseignement (il comprend des représentants de la NSA, de la CIA, du FBI et d'autres organisations) et est fixée dans le document 2015-OPS0001013. L'objectif est de suspendre les webcams et de supprimer les vidéos qui pourraient compromettre les agents PAG. Eh bien, si nécessaire, des programmeurs qualifiés ont fait un "outil" aussi simple sur ordre des patrons.
Le programme s'exécute sur l'ordinateur de la victime à partir d'un lecteur flash USB avec les privilèges SYSTEM. Le fichier exécutable principal de la version de Dumbo 3.0 s'appelle
GUI.exe , attaché à celui-ci:
- pilote scanner.sys pour Windows XP 32 bits;
- fichier exécutable wscupd.exe pour créer un écran bleu sur les ordinateurs exécutant Windows 32 bits;
- Fichier exécutable wermgr.exe pour créer un écran bleu sur les ordinateurs exécutant Windows 64 bits.
L'outil fonctionne sur Windows XP 32 bits, Windows Vista et les versions plus récentes de Windows. Dans le même temps, Windows XP 64 bits et les anciennes versions de Windows ne sont pas pris en charge.
L'interface du programme est parfaitement simple. L'agent CIA insère un lecteur flash USB, puis lance
cmd.exe , et à partir de là il lance
GUI.exe , en ajoutant le commutateur
-n si nécessaire (ne déconnectez pas automatiquement la carte réseau et Bluetooth sur l'ordinateur). Le programme se charge, puis affiche quatre options:
- Informations système
- Réseau
- Caméra et microphone
- Options de sortie
Le premier est clair - il s'agit d'informations sur le système.
Dans la section "Réseau", une liste des adaptateurs réseau s'affiche, l'état initial de l'adaptateur (avant que Dumbo ne capture les processus dans le système) et l'état actuel, le trafic entrant et sortant. À partir de là, vous pouvez déconnecter les adaptateurs ou les remettre dans leur état d'origine.
L'onglet principal «Caméra et microphone» contient les principales fonctionnalités du programme. À partir de là, l'agent accède aux options de gestion des processus en cours d'exécution sur l'ordinateur et à la table de fichiers avec une autorisation d'écriture (et leurs statuts).
En conséquence, l'agent peut suspendre / reprendre ou supprimer le processus. Les fichiers peuvent être créés de deux manières: soit endommager (remplir avec des données aléatoires), soit endommager et supprimer (remplir avec des données aléatoires, puis effacer).
Options de sortie - soit via une minuterie (après laquelle le système revient à son état normal), soit via un écran bleu. On suppose que la victime retournera à l'ordinateur, verra un écran bleu et ne sera pas surprise que le système de surveillance, la webcam et le microphone n'aient rien enregistré sur ce qui se passait en son absence.
Il y a un point intéressant. La documentation utilisateur Dumbo contient un élément spécial sur Kaspersky Anti-Virus. Il est à noter que cet antivirus particulier empêche l'installation du pilote nécessaire au bon fonctionnement de Dumbo sous Windows XP.
"Bon travail, Kaspersky."
WikiLeaks continue de déclassifier les outils de piratage de la CIA. Le nombre total de documents a déjà dépassé 8700 pièces. Malheureusement, Julian Assange ne télécharge toujours pas les fichiers binaires des exploits et des programmes de piratage eux-mêmes, mais se limite à la documentation.