Разработчики: | Центральное разведывательное управление (ЦРУ) |
2017: Утечка от WikiLeaks
В августе 2017 года сайт WikiLeaks в рамках кампании Vault 7 опубликовали документацию к проекту ЦРУ под кодовым названием Dumbo. Это инструментарий, с помощью которого агенты Центрального разведывательного управления США отключали веб-камеры, микрофоны и деактивировали ПО для надзора в зоне проведения операций. [1]
Dumbo представляет собой не вирус или троян, а Windows-утилиту, которую оперативным сотрудникам предлагается носить с собой на Flash-накопителе. Для ее использования агентам нужен физический доступ к компьютеру с открытыми USB-портами. Dumbo автоматически выявляет веб-камеры и микрофоны, установленные в сетевом окружении - проводном или беспроводном - и позволяет их отключить.
Кроме того, Dumbo обнаруживает любые процессы, связанные с этими устройствами, а также процессы программ, осуществляющих запись или наблюдение. С помощью этого инструмента можно остановить или саботировать эти процессы, а косвенно - и записываемые данные. Последний документ, связанный с Dumbo, относится к его версии 3.0 и датирован 25 июня 2015 года. Согласно руководству пользователя, для использования инструмента потребуются системные привилегии. Это означает, что агентам придется использовать дополнительные хакерские инструменты, в частности, эксплойты, которые позволяют получить максимальные привилегии в системе.
Dumbo функционирует под 32-битной версией Windows XP, а также под Vista и более новыми версиями Windows. Ни 64-битные версии Windows XP, ни более ранние Windows не поддерживаются.
В документе указывается, что в среде XP антивирус «Лаборатории Касперского» успешно ловит и блокирует попытки установки драйвера, необходимые для корректной работы Dumbo. Другой, неназванный, антивирус способен блокировать функцию вызова "синего экрана смерти", которую предлагается использовать для сокрытия активности Dumbo.
Оперативным сотрудникам ЦРУ рекомендуется отключать любые антивирусы на компьютерах, на которых запускается Dumbo.