Το WikiLeaks αποκάλυψε νέα εργαλεία που φέρεται ότι χρησιμοποιεί η CIA στις κυβερνο-επιχειρησιακές της δραστηριότητες. Τα νέα εργαλεία μπορούν να σταματούν τις κάμερες παρακολούθησης ώστε να πραγματοποιούν οι πράκτορες της υπηρεσίας τις αποστολές τους χωρίς να καταγράφονται σε βίντεο.
Ένα σύνολο εργαλείων που ονομάζεται Dumbo, μπορεί όχι μόνο να μπλοκάρει τις κάμερες, τα μικρόφωνα και το λογισμικό επιτήρησης, αλλά μπορεί να ανιχνεύει εγγραφές ήχου και βίντεο και να καταστρέφει τα αρχεία με τρόπο που δεν τους επιτρέπει να ανακτηθούν.
Τα εγχειρίδια που δημοσιεύθηκαν από το WikiLeaks ενημερώθηκαν τελευταία φορά τον Ιούνιο του 2015 και αποκαλύπτουν ότι το Dumbo είναι στην έκδοση 3.0, προσφέροντας υποστήριξη για όλες τις εκδόσεις των Windows που κυκλοφορούν στην αγορά, ξεκινώντας από τα Windows XP, αν και οι εκδόσεις των 64 bit αυτής της συγκεκριμένης έκδοσης δεν υποστηρίζεται.
“Το Dumbo είναι μια δυνατότητα αναστολής των διαδικασιών που χρησιμοποιούν κάμερες web και καταστροφής τυχόν εγγραφών βίντεο που θα μπορούσαν να θέσουν σε κίνδυνο την ανάπτυξη PAG. Το PAG (Physical Access Group) είναι ένα ειδικό τμήμα στο CCI (Center for Cyber Intelligence). Το καθήκον του είναι να αποκτάει φυσική πρόσβαση σε υπολογιστές-στόχους στις επιχειρήσεις της CIA,” αναφέρει το WikiLeaks.
Αυτό που είναι σημαντικό να σημειωθεί είναι ότι σε σύγκριση με άλλα κακόβουλα εργαλεία που χρησιμοποιεί η CIA, το Dumbo απαιτεί φυσική πρόσβαση στον υπολογιστή του θύματος, καθώς η εφαρμογή περιέχεται σε ένα USB stick που θα πρέπει να συνδεθεί με το μηχάνημα.
Απαιτούνται δε δικαιώματα διαχειριστή για να μην εντοπιστεί από κάποιο λογισμικό προστασίας, αν και από τις προηγούμενες αποκαλύψεις του WikiLeaks μάθαμε ότι η απόκτηση προνομίων root είναι κάτι που μπορεί να το κάνει εύκολα η υπηρεσία πληροφοριών.
Μόλις εισαχθεί σε κάποιο σύστημα, το Dumbo προσφέρει εργαλεία για τη διακοπή λειτουργίας όλων των συνδεδεμένων συσκευών παρακολούθησης και λογισμικού, αλλά αναζητά και επιπλέον συσκευές που αποτελούν μέρος του δικτύου. Αναζητά συγκεκριμένες διεργασίες και εγγραφές, προσφέροντας πρόσβαση ακόμα και σε αρχεία που έχουν διαγραφεί αλλά έχουν αφήσει ίχνη.
Εάν η απενεργοποίηση του συστήματος επιτήρησης δεν λειτουργήσει, οι πράκτορες της CIA μπορούν να προκαλέσουν BSOD στο συνδεδεμένο σύστημα των Windows. Έτσι με offline το σύστημα οι κάμερες επιτήρησης είναι άχρηστες.
Να υπενθυμίσουμε ότι το Wikileaks κυκλοφορεί έγγραφα στη σειρά Vault 7 από τις 7 Μαρτίου του 2017, εκθέτοντας όλο και περισσότερα εργαλεία των hackers της CIΑ.
Year Zero: η CIΑ εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel: το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter: exploits που στοχεύουν iPhones και Mac.
Marble: ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIΑ για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper: ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.
Archimedes: ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIΑ για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).
Scribbles: ένα software που είναι σχεδιασμένο να προσθέτει ‘web beacons’ σε απόρρητα έγγραφα, για να επιτρέπει τον έλεγχο των διαρροών από τις μυστικές υπηρεσίες.
Athena:έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIΑ να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIΑ.
CherryBlossom: εργαλείο που παρακολουθεί τη δραστηριότητα στο διαδίκτυο ενός στόχου, να ανακατευθύνει το πρόγραμμα περιήγησης, να ανιχνεύει διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου και πολλά άλλα, μέσω του router.
Brutal Kangaroo:εργαλείο που μπορεί να χρησιμοποιηθεί για να μολύνει air-gapped υπολογιστές με κακόβουλο λογισμικό.
ELSA: malware των Windows που χρησιμοποιεί η CIA για τον προσδιορισμό της θέσης ενός συγκεκριμένου χρήστη χρησιμοποιώντας το Wi-Fi του υπολογιστή του.
OutlawCountry: Linux malware που χρησιμοποιεί η CIA για τον προσδιορισμό της θέσης ενός συγκεκριμένου χρήστη χρησιμοποιώντας το Wi-Fi του υπολογιστή του.
BothanSpy – Gyrfalcon: για την κλοπή πιστοποιήσεων SSH από Windows και Linux αντίστοιχα
HighRise: το εργαλείο της CIA για την παρακολούθηση και ανακατεύθυνση μηνυμάτων SMS σε έναν απομακρυσμένο διακομιστή.
Achilles, Aeris και SeaPea: κακόβουλα λογισμικά υποκλοπής και μεταφοράς δεδομένων από συστήματα MacOS και Linux
Dumbo: μπλοκάρει κάμερες, μικρόφωνα και λογισμικό επιτήρησης.