WikiLeaks: ЦРУ использует Windows-инструменты для взлома камер наблюдения
Ресурс WikiLeaks рассказал о наборе инструментов, которые использует Центральное разведывательное управление США (ЦРУ) в своих кибероперациях. В данном случае — для выключения камер наблюдения, чтобы его агенты могли выполнить серию миссий, не будучи при этом запечатлены на видео.
Этот набор инструментов называет Dumbo, причем он может не только блокировать камеры, микрофоны и соответствующее программное обеспечение средств наблюдения, но также позволяет сканировать аудио и видеозаписи, а также портить файлы так, чтобы последние невозможно было восстановить. Dumdo создан для группы PAG (Physical Access Group), специального подразделения центра кибернетической разведки ЦРУ, которое занимается взломом целевых компьютеров с помощью физического доступа к ним во время полевых операций.
Опубликованные ресурсом WikiLeaks руководства обновлялись в последний раз в 2015 году. Судя по ним, Dumbo на тот момент достиг версии 3.0 и поддерживал все популярные версии Windows начиная с Windows XP, будучи при этом 32-бит ПО. Важно отметить, что в отличие от большинства вредоносного ПО и инструментов взлома, используемых ЦРУ, Dumbo требует физического доступа к компьютеру и запускается с USB-брелока. Вдобавок нужны права администратора, но их, если верить старым публикациям WikiLeaks, агентство получает просто и быстро.
После взлома системы инструменты Dumbo позволяют отключить все устройства наблюдения и сопутствующее и ПО, в том числе подключенные по локальной сети, а также осуществляет поиск архивов записей, позволяя портить файлы или удалять их целиком безвозвратно. Если отключение системы наблюдения не сработает, агенты ЦРУ могут вызвать синий экран смерти на подключенных Windows-системах, выведя их в офлайн и сделав камеры наблюдения бесполезными.