WikiLeaks网站从Vault 7集合中发布了一组新的CIA文件,这次,解密了一个名为
Dumbo的黑客工具,该工具旨在干扰Microsoft Windows计算机上的摄像头和麦克风的操作。 该工具可与直接安装在PC上的设备以及无线(蓝牙,WiFi)或通过电缆连接的设备一起使用。 您可以暂停他们的工作或删除录音。
Dumbo是CIA工作的辅助程序,称为PAG(物理访问组)。 该单元处理物理入侵,黑客入侵,对设备进行物理访问的正常操作等。例如,如果您需要在公寓或办公室的计算机,电视,电话等上安装监听设备,错误, PAG是网络情报中心的一个特殊部门。
小飞象有助于掩盖物理入侵的事实,也就是掩盖痕迹。 总的来说,这个程序没有什么令人印象深刻的。 她需要物理访问计算机才能工作。
老实说,这是针对情报操作中特定应用程序的非常专业的工具。 即使WikiLeaks在公共领域发布了二进制文件,驱动程序和其他程序文件,几乎没有人会发现它有任何实际用途。 在这种情况下,2015年7月6日
的用户手册中有一条评论,指出开发这种工具的必要性是由情报界(包括国家安全局,中央情报局,联邦调查局和其他组织的代表)提出的,并已在文档2015-OPS0001013中进行了修订。 目的是暂停网络摄像头并删除可能危害PAG代理的视频。 好吧,如果有必要,合格的程序员可以按照老板的命令制作这样一个简单的“工具”。
该程序通过具有SYSTEM特权的USB闪存驱动器在受害者的计算机上运行。 Dumbo 3.0版本的主要可执行文件称为
GUI.exe ,并附加到该文件:
- 用于32位Windows XP的scan.sys驱动程序;
- wscupd.exe可执行文件,用于在运行32位Windows的计算机上创建蓝屏;
- wermgr.exe可执行文件,用于在运行64位Windows的计算机上创建蓝屏。
该工具可在32位Windows XP,Windows Vista和更高版本的Windows上运行。 同时,不支持64位Windows XP和Windows的早期版本。
程序界面非常简单。 CIA代理插入USB闪存驱动器,然后启动
cmd.exe ,然后从那里启动
GUI.exe ,并在必要时添加
-n开关(请勿自动断开计算机上的网络适配器和蓝牙)。 程序加载,然后显示四个选项:
首先很清楚-这是有关系统的信息。
在“网络”部分中,将显示网络适配器列表,适配器的初始状态(在Dumbo捕获系统中的进程之前)以及当前状态,传入和传出流量。 从这里,您可以断开适配器的连接或将它们恢复为原始状态。
主选项卡“相机和麦克风”包含程序的主要功能。 从这里,代理可以访问用于管理计算机上运行的进程的选项,并具有写许可权(及其状态)访问文件表。
因此,代理可以暂停/继续或删除该过程。 可以通过两种方式完成文件:损坏(填充随机数据),或者损坏并删除(填充随机数据,然后擦除)。
退出选项-通过计时器(此后系统返回其正常状态)或通过蓝屏。 假定受害者将返回计算机,看到一个蓝屏,并且监视系统,网络摄像头和麦克风没有记录下他不在时发生的任何事情,这并不让人感到惊讶。
有一个有趣的观点。 Dumbo用户文档包含有关Kaspersky Anti-Virus的特殊项目。 请注意,这种特殊的防病毒软件阻止了在Windows XP下正确安装Dumbo所需的驱动程序。
“辛苦了,卡巴斯基。”
WikiLeaks继续解密CIA黑客工具。 文件总数已超过8700张。 不幸的是,朱利安·阿桑奇(Julian Assange)仍然没有上传漏洞和黑客程序本身的二进制文件,而仅限于文档。