Vault 7: Le projet "Dumbo" de la CIA pour surveiller vos webcams et microphones

La saga Vault7 est loin d'être terminée et, chaque semaine qui nous passe, on introduit un nouvel ensemble de trucs et d'outils qui auraient été utilisés par la CIA pour envahir la vie privée des systèmes de sécurité. Le projet Dumbo de la CIA est un système conçu pour manipuler des microphones, des webcams et autres dispositifs similaires installés sur le système d'exploitation Microsoft Windows.

Selon les documents publiés par WikiLeaks, le projet était capable de corrompre les enregistrements vidéo qui pourraient compromettre le déploiement du groupe d'accès physique / PAG. Le PAG est une branche spéciale du Centre for Cyber Intelligence / CCI. Il a été chargé d'obtenir un accès physique et d'exploiter des ordinateurs cibles sur les opérations sur le terrain de la CIA. Les outils de piratage du projet Dumbo pourraient tuer les processus via les webcams. Selon le communiqué de presse de WikiLeaks, l'outil permet l'identification, le contrôle et la manipulation des systèmes de surveillance et de détection, comme les webcams et les microphones, sur un ordinateur cible exécutant le système d'exploitation Microsoft Windows. Il nécessite un accès direct à l'ordinateur lorsqu'il est exécuté à partir d'une clé USB. Le communiqué de presse a révélé que "tous les processus liés aux dispositifs détectés (généralement l'enregistrement, la surveillance ou la détection des flux vidéo / audio / réseau) sont également identifiés et peuvent être arrêtés par l'opérateur. En supprimant ou en manipulant des enregistrements, l'opérateur est aidé à créer des preuves réelles ou fausses de l'opération d'intrusion ".

Auparavant, WikiLeaks a publié les documents du projet Dumbo en juin 2012. Le document d'examen des livraisons d'outils a souligné que les compétences du système ont été utilisées par la branche spéciale de la CIA pour empêcher les systèmes de sécurité à domicile d'identifier les agents et d'empêcher les opérations. Pour cela, une clé USB était nécessaire pour exécuter le programme, qui devait être connecté à la machine dédiée aux opérations de Dumbo. C'est-à-dire, si la CIA voulait conserver le record, il fallait que le lecteur de clé USB d'où Dumbo ait été exécuté restait connecté au système jusqu'à ce que l'opération soit terminée. L'outil peut identifier des périphériques tels que des réseaux connectés locaux ou sans fil et empêcher les caméras Web et les microphones de surveiller.

Vault 7 documents précédemment filtrés par WikiLeaks:

BothanSpy et Gyrfalcon: vole les informations d'identification SSH à partir de périphériques Linux et Windows OutlawCountry et Elsa: Malware ciblant les périphériques Linux et suivi de la géolocalisation des utilisateurs Brutal Kangaroo: outils de piratage de la CIA pour le piratage des PC à puces aériennes Cherry Blossom: CherryBlossom & CherryBomb: Infectant des routeurs WiFi pendant des années Pandemic: un piratage malveillant de périphériques Windows AfterMidnight and Assassin: télécommande CIA et subversion malware piratage Windows Dark Matter: outil de piratage de la CIA s'infiltrant dans les iPhones et les MacBook Athena: un malware ciblant le système d'exploitation Windows Archimède: un programme qui aide la CIA à pirater des ordinateurs à l'intérieur d'un réseau local HIVE: implants de la CIA pour transférer des informations exfiltrées à partir de machines cibles Grasshopper: une charge utile de logiciels malveillants pour les systèmes d'exploitation Microsoft Windows Marbre: un cadre utilisé pour empêcher les sociétés antivirus d'attribuer des logiciels malveillants Dark Matter: un projet CIA qui infecte le microprogramme Apple Mac Highrise: un logiciel malveillant Android espionne les messages SMS Aeris, Achille, SeaPea: 3 logiciels malveillants développés par CIA ciblant Linux et MacOS