Dumbo

3 августа 2017 года WikiLeaks публикует документы из проекта Dumbo ЦРУ. Dumbo - это возможность приостанавливать процессы, использующие веб-камеры, и испортить любые видеозаписи, которые могут поставить под угрозу развертывание PAG. PAG (группа физического доступа) является специальным подразделением в CCI (Центр кибер-интеллекта); Его задача - получить и использовать физический доступ к целевым компьютерам в полевых операциях ЦРУ.

Dumbo может идентифицировать, контролировать и управлять системами мониторинга и обнаружения на целевом компьютере, на котором работает операционная система Microsoft Windows. Он идентифицирует установленные устройства, такие как веб-камеры и микрофоны, локально или подключенные к беспроводной (Bluetooth, WiFi) или проводной сети. Все процессы, связанные с обнаруженными устройствами (как правило, запись, мониторинг или обнаружение видео / аудио / сетевых потоков) также идентифицируются и могут быть остановлены оператором. Удалением или манипулированием записями оператор получает возможность создавать фальшивые или разрушающие фактические данные о вторжении.

Dumbo запускается непосредственно с USB-накопителя; Он требует прав администратора для выполнения своей задачи. Он поддерживает 32-битную Windows XP, Windows Vista и более новые версии операционной системы Windows. 64-разрядная версия Windows XP или Windows до XP не поддерживаются.

Ссылка на документы из WikiLeaks:

https://wikileaks.org/vault7/document/#dumbo