O site WikiLeaks publicou um novo conjunto de documentos da CIA da coleção Vault 7. Desta vez, uma ferramenta hacker chamada
Dumbo foi desclassificada, projetada para interferir na operação de câmeras e microfones em um computador com Microsoft Windows. A ferramenta funciona tanto com dispositivos instalados diretamente em um PC quanto com dispositivos sem fio (Bluetooth, WiFi) ou conectados via cabo. Você pode pausar o trabalho ou apagar a gravação.
Dumbo é um programa auxiliar para o trabalho da CIA, chamado PAG (Physical Access Group). Esta unidade lida com invasões físicas, hacks, operações normais com acesso físico a equipamentos, etc. Por exemplo, se você precisar instalar equipamentos de escuta, bugs em um computador, televisão, telefones etc. em um apartamento ou escritório. A PAG é uma divisão especial do Center for Cyber Intelligence.
O Dumbo ajuda a esconder o fato de invasões físicas, ou seja, encobrir os rastros. Em geral, não há nada impressionante neste programa. Ela precisa de acesso físico a um computador para trabalhar.
Honestamente, esta é uma ferramenta muito especializada para uma aplicação específica em operações de inteligência. Mesmo que o WikiLeaks publicasse arquivos binários, drivers e outros arquivos de programas em domínio público, dificilmente alguém teria encontrado algum uso prático para isso. Nesta ocasião,
o manual do usuário de 6 de julho de 2015 contém um comentário de que a necessidade de desenvolver essa ferramenta foi formulada pela comunidade de inteligência (inclui representantes da NSA, da CIA, do FBI e de outras organizações) e está consertada no documento 2015-OPS0001013. O objetivo é pausar webcams e remover vídeos que possam comprometer os agentes do PAG. Bem, se necessário, programadores qualificados criaram uma "ferramenta" tão simples por ordem dos chefes.
O programa é executado no computador da vítima a partir de uma unidade flash USB com privilégios de SISTEMA. O principal arquivo executável da versão do Dumbo 3.0 é chamado
GUI.exe , anexado a ele:
- driver scanner.sys para Windows XP de 32 bits;
- arquivo executável wscupd.exe para criar uma tela azul em computadores executando o Windows de 32 bits;
- arquivo executável wermgr.exe para criar uma tela azul em computadores executando o Windows de 64 bits.
A ferramenta é executada no Windows XP, no Windows Vista de 32 bits e nas versões mais recentes do Windows. Ao mesmo tempo, o Windows XP de 64 bits e versões anteriores do Windows não são suportadas.
A interface do programa é perfeitamente simples. O agente da CIA insere uma unidade flash USB, inicia o
cmd.exe e, a partir daí, inicia o
GUI.exe , adicionando a opção
-n se necessário (não desconecte automaticamente o adaptador de rede e o Bluetooth no computador). O programa é carregado e, em seguida, exibe quatro opções:
- Informações do sistema
- Rede
- Câmera e microfone
- Opções de saída
O primeiro é claro - são informações sobre o sistema.
Na seção "Rede", uma lista de adaptadores de rede é exibida, o status inicial do adaptador (antes de o Dumbo capturar os processos no sistema) e o status atual, o tráfego de entrada e saída. A partir daqui, você pode desconectar os adaptadores ou retorná-los ao seu estado original.
A guia principal “Câmera e microfone” contém as principais funcionalidades do programa. A partir daqui, o agente obtém acesso às opções para gerenciar processos em execução no computador e acesso à tabela de arquivos com permissão de gravação (e seus status).
Consequentemente, o agente pode pausar / retomar ou excluir o processo. Os arquivos podem ser feitos de duas maneiras: danificar (preencher com dados aleatórios) ou danificar e excluir (preencher com dados aleatórios e depois apagar).
Opções de saída - por meio de um timer (após o qual o sistema retorna ao seu estado normal) ou por uma tela azul. Supõe-se que a vítima retorne ao computador, veja uma tela azul e não se surpreenda que o sistema de vigilância, a webcam e o microfone não gravaram nada sobre o que estava acontecendo em sua ausência.
Há um ponto interessante. A documentação do usuário Dumbo contém um item especial no Kaspersky Anti-Virus. Observe que esse antivírus específico impede a instalação do driver necessário para a operação correta do Dumbo no Windows XP.
"Bom trabalho, Kaspersky."
O WikiLeaks continua a desclassificar as ferramentas de hackers da CIA. O número total de documentos já excedeu 8700 peças. Infelizmente, Julian Assange ainda não carrega os arquivos binários dos programas de exploração e hackers, mas é limitado apenas à documentação.