WikiLeaks: Dumbo - инструмент контроля видео-наблюдения ЦРУ для любой версии Windows
Сайт WikiLeaks опубликовал сегодня новую порцию разоблачения американского разведывательного ведомства (ЦРУ), которое имеет, как оказалось, просто бесчисленное количество инструментов для проникновения на компьютеры с Windows и управления ими. "Инструменты" (хакерские приложения и эксплойты) могу применяться, как локально, так и удаленно.
На этот раз была опубликована информация о таком инструменте, как "Dumbo", который достиг уже версии 3.0 и предназначен для того, чтобы удалять следы работы сотрудников агенства, которые могут попадать на видео-камеры различных организаций, структур и предприятия. Он позволяет нарушать целостность имеющихся файлов, либо удалять их вовсе.
Dumbo может обнаруживать любые процессы работающие с веб-камерами, как по проводному подключению, так и по Wi-Fi или Bluetooth, останавливая и нарушая их, а также изменять записанные файлы таким образом, чтобы их было невозможно восстановить и просмотреть. Этот инструмент предназначен для поддержки группы PAG (физического доступа), цель которой заключается в получение физического доступа к целевым компьютерам.
Надо отметить, что и сам Dumbo - это не инструмент для удаленного применения, он запускается с USB-носителя и вероятно также умеет зачищать следы подключения носителя после его использования. После проникновения к необходимым компьютерам агентов ЦРУ, они использую флеш-накопитель для получения необходимых данных с компьютеров и одновременно с этим могут запускать Dumbo, который решит все проблемы с "засветившейся" на камерах группой PAG.
В случае, если по каким-то причинам Dumbo не может остановить и испортить процессы видео-наблюдения, он вызывает BSOD на компьютере с Windows, останавливая работу систем наблюдения таким образом. Напомним, что недавняя эпидемия вируса Petya, была возможна после утекших эксплойтов ЦРУ, один из которых и использовался для взлома компьютеров и распространения вируса.
Комментарии
"В случае, если по каким-то причинам Dumbo не может остановить и испортить процессы видео-наблюдения, он вызывает BSOD на компьютере с Windows, останавливая работу систем наблюдения таким образом."
Если компьютер контроля видеонаблюдения настолько доступен, что в него можно вставить флешку и запустить с нее шпионскую программу, то не проще будет просто вынуть шнур питания? А то столько романтики - BSOD, флешка, хакеры из ЦРУ...
Mr.K писал:
Если компьютер контроля видеонаблюдения настолько доступен, что в него можно вставить флешку и запустить с нее шпионскую программу, то не проще будет просто вынуть шнур питания? А то столько романтики - BSOD, флешка, хакеры из ЦРУ...
Не-е, что-то тут и правда не то. В идеале уязвимый компьютер не должен обладать никакими лишними портами. Ещё лучше подключать его к интернету не напрямую.
Я думаю тут все проще. Приходят дяди из PAG в комнату охраны, показывают ксивы, вставляют флешку, отрубая наблюдение. Далее часть идет к интересующим компам, скорее всего это все ночью, чтобы только охрана была, качают все, что надо. Далее возвращаются к охране или куда там, где запись идет. Берут с нескольких безопасников офиса или здания подписку, забирают флеху с Dumbo и уходят.
То есть охрана и так не скажет, потому что подписала бумажку, там же демократия, разве есть выбор? Хотя у нас так же работает известный орган. А Думбо просто, чтобы не было доказательств для суда или правозащитников, вот и все.
Не так все романтично и супер-пупер, как в фильмах конечно. Dumbo просто подтирает лишние кадры, в случае чего и охране никто не поверит.
Не являюсь специалистом в этой области, но думаю, что с поста охраны нет возможности останавливать запись с камер или тыкать куда-то флешку. А уж если ЦРУ добрались до возможности ее воткнуть, да еще и выполнить с нее код, то уже все системы безопасности пройдены, все замки открыты, все нужные пароли введены и т.д.
Интересно, есть тут знающие люди, которые могли бы прокомментировать эту новость?
Программа для борьбы с нищебродским видеонаблюдением.
Dubbed 'Dumbo', it requires an agent to directly access a computer that holds the recordings using a USB thumb drive.
Работает только в случае, если видео пишется на какой-то сервер. Соответственно - должно запускаться именно на этом сервере. Т.е она не "ломает" по сети потоки аудио/видео. Если у вас видео пишется на регистратор - программа не поможет. Если видео льется в облако - программа не поможет.
Dumbo can identify, control and manipulate monitoring and detection systems on a target computer running the Microsoft Windows operating system
Если у вас видеосервер на Линуксе - программа не поможет.
It identifies installed devices like webcams and microphones, either locally or connected by wireless (Bluetooth, WiFi) or wired networks
Если у вас видео льется с аналоговых камер (а не IPшных), программа не поможет.
Мне страшно за уровень безопасности на западе, где секьюрити видео снимается камерами, локально заведенными на Виндовый комп, пишущий видео куда-то себе на диск...
Denis_Ignatchik писал:
Мне страшно за уровень безопасности на западе, где секьюрити видео снимается камерами, локально заведенными на Виндовый комп, пишущий видео куда-то себе на диск...
Угу, и наши точно так же делают...
Uleaned писал:
Угу, и наши точно так же делают...
Имею определенное отношение к видеонаблюдению.
Городское видеонаблюдение в Москве (развернуто) и Подмосковье (тут еще только разворачивается). Дамбо бессилен.
Видеонаблюдение в школах/детсадах. Дамбо бессилен.
Видеонаблюдение в метрополитене. Дамбо бессилен. =)
Поверьте мне - никакой Виндой там и не пахнет. Никакой дури типа УСБ камер или прямого аналогового потока там нет.
Denis_Ignatchik писал:
Дамбо бессилен.
Тут больше вопрос "А был ли мальчик?" - или же это просто очередная выдумка для конспирологов.
То нам рассказывают, что чуть ли не с компьютера в Белом Доме можно подключиться к любому компьютеру в мире, то какие-то флешки с Дамбо...
Больше похоже на сказки для простаков.
MrLexxoR, думаю - просто раздуто. Дамбо - всего-лишь одна из множества простых утилиток, которые есть у любых специалистов разного профиля. Больше похоже на пиар, прикрывающий собой что-то более интересное.
MrLexxoR писал:
То нам рассказывают, что чуть ли не с компьютера в Белом Доме можно подключиться к любому компьютеру в мире
думаю всё-таки вот это
MrLexxoR писал:
Больше похоже на сказки для простаков.
Denis_Ignatchik писал:
Дамбо - всего-лишь одна из множества простых утилиток, которые есть у любых специалистов разного профиля.
Я тоже так думаю.
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft