WikiLeaks: Dumbo - инструмент контроля видео-наблюдения ЦРУ для любой версии Windows

Сайт WikiLeaks опубликовал сегодня новую порцию разоблачения американского разведывательного ведомства (ЦРУ), которое имеет, как оказалось, просто бесчисленное количество инструментов для проникновения на компьютеры с Windows и управления ими. "Инструменты" (хакерские приложения и эксплойты) могу применяться, как локально, так и удаленно.
На этот раз была опубликована информация о таком инструменте, как "Dumbo", который достиг уже версии 3.0 и предназначен для того, чтобы удалять следы работы сотрудников агенства, которые могут попадать на видео-камеры различных организаций, структур и предприятия. Он позволяет нарушать целостность имеющихся файлов, либо удалять их вовсе.
Dumbo может обнаруживать любые процессы работающие с веб-камерами, как по проводному подключению, так и по Wi-Fi или Bluetooth, останавливая и нарушая их, а также изменять записанные файлы таким образом, чтобы их было невозможно восстановить и просмотреть. Этот инструмент предназначен для поддержки группы PAG (физического доступа), цель которой заключается в получение физического доступа к целевым компьютерам.
Надо отметить, что и сам Dumbo - это не инструмент для удаленного применения, он запускается с USB-носителя и вероятно также умеет зачищать следы подключения носителя после его использования. После проникновения к необходимым компьютерам агентов ЦРУ, они использую флеш-накопитель для получения необходимых данных с компьютеров и одновременно с этим могут запускать Dumbo, который решит все проблемы с "засветившейся" на камерах группой PAG.
В случае, если по каким-то причинам Dumbo не может остановить и испортить процессы видео-наблюдения, он вызывает BSOD на компьютере с Windows, останавливая работу систем наблюдения таким образом. Напомним, что недавняя эпидемия вируса Petya, была возможна после утекших эксплойтов ЦРУ, один из которых и использовался для взлома компьютеров и распространения вируса.

Также по теме: