ターゲットPCへの物理的なアクセスの証拠を消すCIAのツール「Dumbo」

2017年8月6日 23:47

WikiLeaksは3日、米中央情報局(CIA)がターゲットのPCに直接アクセスする作戦を実施する際、現場のエージェントが使用していたというツール「Dumbo」のドキュメントをVault 7プロジェクトで公開した(Vault 7 — DumboV3の記事BetaNewsの記事Softpediaの記事)。 これまでにVault 7プロジェクトで公開されたCIAのツールには、ターゲットマシンへの物理的なアクセスが必要とみられるものもある。Dumboは物理アクセス作戦を行うPAG(Physical Access Group)のエージェントがUSBメモリーから起動して使用するものだという。 対応OSはWindows XP(32ビット版のみ)およびWindows Vista以降のWindows OSで、SYSTEMの権限で実行する必要がある。Administrator権限で実行した場合、DumboはSYSTEMでの再起動を自動的に試行するとのこと。 Dumboの機能としては、ターゲットマシン上で実行されている監視システムの検出・操作やネットワーク/Bluetoothアダプターの無効化、ローカルまたはネットワーク(有線/無線/Bluetooth)で接続されたWebカメラやマイクによる記録の停止、実行中に記録されたファイルの削除など。これにより、作戦実行の証拠を隠滅するとのことだ。

関連記事

最新記事