Вы зашли как: Гость

WikiLeaks: Dumbo - инструмент контроля видео-наблюдения ЦРУ для любой версии Windows

Напечатать страницу
04.08.2017 12:14 | Avanzato

Сайт WikiLeaks опубликовал сегодня новую порцию разоблачения американского разведывательного ведомства (ЦРУ), которое имеет, как оказалось, просто бесчисленное количество инструментов для проникновения на компьютеры с Windows и управления ими. "Инструменты" (хакерские приложения и эксплойты) могу применяться, как локально, так и удаленно.

На этот раз была опубликована информация о таком инструменте, как "Dumbo", который достиг уже версии 3.0 и предназначен для того, чтобы удалять следы работы сотрудников агенства, которые могут попадать на видео-камеры различных организаций, структур и предприятия. Он позволяет нарушать целостность имеющихся файлов, либо удалять их вовсе.

Dumbo может обнаруживать любые процессы работающие с веб-камерами, как по проводному подключению, так и по Wi-Fi или Bluetooth, останавливая и нарушая их, а также изменять записанные файлы таким образом, чтобы их было невозможно восстановить и просмотреть. Этот инструмент предназначен для поддержки группы PAG (физического доступа), цель которой заключается в получение физического доступа к целевым компьютерам.

Надо отметить, что и сам Dumbo - это не инструмент для удаленного применения, он запускается с USB-носителя и вероятно также умеет зачищать следы подключения носителя после его использования. После проникновения к необходимым компьютерам агентов ЦРУ, они использую флеш-накопитель для получения необходимых данных с компьютеров и одновременно с этим могут запускать Dumbo, который решит все проблемы с "засветившейся" на камерах группой PAG.

В случае, если по каким-то причинам Dumbo не может остановить и испортить процессы видео-наблюдения, он вызывает BSOD на компьютере с Windows, останавливая работу систем наблюдения таким образом. Напомним, что недавняя эпидемия вируса Petya, была возможна после утекших эксплойтов ЦРУ, один из которых и использовался для взлома компьютеров и распространения вируса.

Комментарии

Mr.K +277
Не в сети

"В случае, если по каким-то причинам Dumbo не может остановить и испортить процессы видео-наблюдения, он вызывает BSOD на компьютере с Windows, останавливая работу систем наблюдения таким образом."

Если компьютер контроля видеонаблюдения настолько доступен, что в него можно вставить флешку и запустить с нее шпионскую программу, то не проще будет просто вынуть шнур питания? А то столько романтики - BSOD, флешка, хакеры из ЦРУ...

04.08.17 13:12
+4
Uleaned +104
Не в сети

Mr.K писал:
Если компьютер контроля видеонаблюдения настолько доступен, что в него можно вставить флешку и запустить с нее шпионскую программу, то не проще будет просто вынуть шнур питания? А то столько романтики - BSOD, флешка, хакеры из ЦРУ...

Не-е, что-то тут и правда не то. В идеале уязвимый компьютер не должен обладать никакими лишними портами. Ещё лучше подключать его к интернету не напрямую.

04.08.17 13:41
+1
В сети

Я думаю тут все проще. Приходят дяди из PAG в комнату охраны, показывают ксивы, вставляют флешку, отрубая наблюдение. Далее часть идет к интересующим компам, скорее всего это все ночью, чтобы только охрана была, качают все, что надо. Далее возвращаются к охране или куда там, где запись идет. Берут с нескольких безопасников офиса или здания подписку, забирают флеху с Dumbo и уходят.

То есть охрана и так не скажет, потому что подписала бумажку, там же демократия, разве есть выбор? Хотя у нас так же работает известный орган. А Думбо просто, чтобы не было доказательств для суда или правозащитников, вот и все.

Не так все романтично и супер-пупер, как в фильмах конечно. Dumbo просто подтирает лишние кадры, в случае чего и охране никто не поверит.

04.08.17 14:25
-1
Mr.K +277
Не в сети

Не являюсь специалистом в этой области, но думаю, что с поста охраны нет возможности останавливать запись с камер или тыкать куда-то флешку. А уж если ЦРУ добрались до возможности ее воткнуть, да еще и выполнить с нее код, то уже все системы безопасности пройдены, все замки открыты, все нужные пароли введены и т.д.
Интересно, есть тут знающие люди, которые могли бы прокомментировать эту новость?

04.08.17 16:45
0
Не в сети

Программа для борьбы с нищебродским видеонаблюдением.

Dubbed 'Dumbo', it requires an agent to directly access a computer that holds the recordings using a USB thumb drive. 

Работает только в случае, если видео пишется на какой-то сервер. Соответственно - должно запускаться именно на этом сервере. Т.е она не "ломает" по сети потоки аудио/видео. Если у вас видео пишется на регистратор - программа не поможет. Если видео льется в облако - программа не поможет.

Dumbo can identify, control and manipulate monitoring and detection systems on a target computer running the Microsoft Windows operating system

Если у вас видеосервер на Линуксе - программа не поможет.

It identifies installed devices like webcams and microphones, either locally or connected by wireless (Bluetooth, WiFi) or wired networks

Если у вас видео льется с аналоговых камер (а не IPшных), программа не поможет.

Мне страшно за уровень безопасности на западе, где секьюрити видео снимается камерами, локально заведенными на Виндовый комп, пишущий видео куда-то себе на диск...

04.08.17 18:51
0
Uleaned +104
Не в сети

Denis_Ignatchik писал:
Мне страшно за уровень безопасности на западе, где секьюрити видео снимается камерами, локально заведенными на Виндовый комп, пишущий видео куда-то себе на диск...

Угу, и наши точно так же делают...

04.08.17 20:59
0
Не в сети

Uleaned писал:
Угу, и наши точно так же делают...

Имею определенное отношение к видеонаблюдению.

Городское видеонаблюдение в Москве (развернуто) и Подмосковье (тут еще только разворачивается). Дамбо бессилен.
Видеонаблюдение в школах/детсадах. Дамбо бессилен.
Видеонаблюдение в метрополитене. Дамбо бессилен. =)

Поверьте мне - никакой Виндой там и не пахнет. Никакой дури типа УСБ камер или прямого аналогового потока там нет.

05.08.17 17:46
0
Не в сети

Denis_Ignatchik писал:
Дамбо бессилен.

Тут больше вопрос "А был ли мальчик?" - или же это просто очередная выдумка для конспирологов.

То нам рассказывают, что чуть ли не с компьютера в Белом Доме можно подключиться к любому компьютеру в мире, то какие-то флешки с Дамбо...

Больше похоже на сказки для простаков.

06.08.17 14:13
+2
Не в сети

MrLexxoR, думаю - просто раздуто. Дамбо - всего-лишь одна из множества простых утилиток, которые есть у любых специалистов разного профиля. Больше похоже на пиар, прикрывающий собой что-то более интересное.

07.08.17 08:56
0
Не в сети

MrLexxoR писал:
То нам рассказывают, что чуть ли не с компьютера в Белом Доме можно подключиться к любому компьютеру в мире

думаю всё-таки вот это

MrLexxoR писал:
Больше похоже на сказки для простаков.

07.08.17 09:54
0
Mr.K +277
Не в сети

Denis_Ignatchik писал:
Дамбо - всего-лишь одна из множества простых утилиток, которые есть у любых специалистов разного профиля.

Я тоже так думаю.

07.08.17 13:26
+1
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
85.43 +0.14
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.008 секунд - SQL запросов: 53 - Среднее время SQL: 0.00015 секунд))