WikiLeaks: ЦРУ использует Windows-инструменты для взлома камер наблюдения

Ресурс WikiLeaks рассказал о наборе инструментов, которые использует Центральное разведывательное управление США (ЦРУ) в своих кибероперациях. В данном случае — для выключения камер наблюдения, чтобы его агенты могли выполнить серию миссий, не будучи при этом запечатлены на видео.

WikiLeaks: ЦРУ использует Windows-инструменты для взлома камер наблюдения

Этот набор инструментов называет Dumbo, причём он может не только блокировать камеры, микрофоны и соответствующее программное обеспечение средств наблюдения, но также позволяет сканировать аудио и видеозаписи, а также портить файлы так, чтобы последние невозможно было восстановить. Dumdo создан для группы PAG (Physical Access Group), специального подразделения центра кибернетической разведки ЦРУ, которое занимается взломом целевых компьютеров с помощью физического доступа к ним во время полевых операций.

Опубликованные ресурсом WikiLeaks руководства обновлялись в последний раз в 2015 году. Судя по ним, Dumbo на тот момент достиг версии 3.0 и поддерживал все популярные версии Windows начиная с Windows XP, будучи при этом 32-бит ПО. Важно отметить, что в отличие от большинства вредоносного ПО и инструментов взлома, используемых ЦРУ, Dumbo требует физического доступа к компьютеру и запускается с USB-брелока. Вдобавок нужны права администратора, но их, если верить старым публикациям WikiLeaks, агентство получает просто и быстро.

После взлома системы инструменты Dumbo позволяют отключить все устройства наблюдения и сопутствующее и ПО, в том числе подключённые по локальной сети, а также осуществляет поиск архивов записей, позволяя портить файлы или удалять их целиком безвозвратно. Если отключение системы наблюдения не сработает, агенты ЦРУ могут вызвать синий экран смерти на подключённых Windows-системах, выведя их в офлайн и сделав камеры наблюдения бесполезными.

Источник:

wikileaks, windows, взлом, инструмент, наблюдение, ЦРУ

Читайте также