Situs web WikiLeaks telah menerbitkan satu set dokumen CIA baru dari koleksi Vault 7. Kali ini, alat peretas yang disebut
Dumbo telah dideklasifikasi, yang dirancang untuk mengganggu pengoperasian kamera dan mikrofon pada komputer Microsoft Windows. Alat ini berfungsi baik dengan perangkat yang diinstal langsung pada PC dan dengan nirkabel (Bluetooth, WiFi) atau terhubung melalui kabel. Anda dapat menjeda pekerjaan mereka atau menghapus rekaman.
Dumbo adalah program bantu untuk pekerjaan CIA, yang disebut PAG (Kelompok Akses Fisik). Unit ini berurusan dengan gangguan fisik, peretasan, operasi normal dengan akses fisik ke peralatan, dll. Misalnya, jika Anda perlu memasang peralatan mendengarkan, bug di komputer, televisi, telepon, dll. Di apartemen atau kantor. PAG adalah divisi khusus dari Pusat Intelijen Cyber โโuntuk Intelijen Cyber.
Dumbo membantu menyembunyikan fakta gangguan fisik, yaitu menutupi jejak. Secara umum, tidak ada yang mengesankan dalam program ini. Dia membutuhkan akses fisik ke komputer untuk bekerja.
Jujur, ini adalah alat yang sangat khusus untuk aplikasi spesifik dalam operasi intelijen. Bahkan jika WikiLeaks memposting file biner, driver, dan file program lainnya di domain publik, hampir tidak ada orang yang akan menemukan penggunaan praktis untuk itu. Pada kesempatan ini,
panduan pengguna tertanggal 6 Juli 2015 berisi komentar bahwa kebutuhan untuk mengembangkan alat seperti itu dirumuskan oleh komunitas intelijen (termasuk perwakilan dari NSA, CIA, FBI dan organisasi lainnya) dan diperbaiki dalam dokumen 2015-OPS0001013. Tujuannya adalah untuk menjeda webcam dan menghapus video yang dapat membahayakan agen PAG. Nah, jika perlu, pemrogram yang memenuhi syarat membuat "alat" sederhana seperti itu atas perintah bos.
Program ini berjalan di komputer korban dari flash drive USB dengan hak istimewa SYSTEM. File yang dapat dieksekusi utama dari versi Dumbo 3.0 disebut
GUI.exe , dilampirkan padanya:
- driver scanner.sys untuk Windows XP 32-bit;
- file yang dapat dieksekusi wscupd.exe untuk membuat layar biru pada komputer yang menjalankan Windows 32-bit;
- file executable wermgr.exe untuk membuat layar biru pada komputer yang menjalankan Windows 64-bit.
Alat ini berjalan pada Windows XP 32-bit, Windows Vista dan versi Windows yang lebih baru. Pada saat yang sama, Windows XP 64-bit dan versi Windows yang lebih lama tidak didukung.
Antarmuka program sangat sederhana. Agen CIA memasukkan USB flash drive, kemudian meluncurkan
cmd.exe , dan dari sana ia meluncurkan
GUI.exe , menambahkan
-n switch jika perlu (jangan secara otomatis lepaskan adaptor jaringan dan Bluetooth pada komputer). Program dimuat, dan kemudian menampilkan empat opsi:
- Informasi Sistem
- Jaringan
- Kamera dan mikrofon
- Pilihan keluar
Yang pertama jelas - ini adalah informasi tentang sistem.
Di bagian "Jaringan", daftar adapter jaringan ditampilkan, status awal adaptor (sebelum Dumbo menangkap proses dalam sistem) dan status saat ini, lalu lintas masuk dan keluar. Dari sini, Anda dapat melepas adaptor atau mengembalikannya ke kondisi semula.
Tab utama "Kamera dan mikrofon" berisi fungsi utama program. Dari sini, agen mendapatkan akses ke opsi untuk mengelola proses yang berjalan di komputer dan akses ke tabel file dengan izin tulis (dan statusnya).
Dengan demikian, agen dapat menjeda / melanjutkan atau menghapus proses. File dapat dilakukan dengan dua cara: kerusakan (isi dengan data acak), atau kerusakan dan hapus (isi dengan data acak, lalu hapus).
Pilihan keluar - baik melalui timer (setelah itu sistem kembali ke keadaan normal) atau melalui layar biru. Diasumsikan bahwa korban akan kembali ke komputer, melihat layar biru dan tidak terkejut bahwa sistem pengintaian, webcam, dan mikrofon tidak merekam apa pun tentang apa yang terjadi tanpa kehadirannya.
Ada satu hal yang menarik. Dokumentasi pengguna Dumbo berisi item khusus tentang Kaspersky Anti-Virus. Tercatat bahwa antivirus khusus ini mencegah instalasi driver yang diperlukan untuk operasi Dumbo yang benar di bawah Windows XP.
"Kerja bagus, Kaspersky."
WikiLeaks terus mendeklasifikasi alat peretas CIA. Total jumlah dokumen telah melebihi 8700 lembar. Sayangnya, Julian Assange masih tidak mengunggah file biner dari program eksploitasi dan peretas itu sendiri, tetapi hanya terbatas pada dokumentasi.