Wikileaks, 보안 카메라를 비활성화 시키는 CIA의 Dumbo 툴 공개 해

Wikileaks – CIA Dumbo tool allows agents to disable security cameras

Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다.

이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다.

CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다.

이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다.

이 툴은 마이크를 음소거하고, 네트워크 아답터를 비활성화 하며 웹캠을 사용하는 프로세스를 중지시키고 영상 레코딩을 방해할 수 있습니다.

또한 Dumbo는 운영자들에 변조, 제거 할 수 있도록 허용하는 footage file의 위치도 보고합니다.

Wikileaks는 “이 툴은 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다. 탐지 된 기기와 관련 된 모든 프로세스들(보통 영상/오디오/네트워크 스트림의 녹화/녹음, 모니터링, 삭제)도 식별 되며, 운영자가 중지시킬 수 있다. 녹화/녹음 된 내용을 제거하거나 조작함으로써, 운영자는 그들의 침입 작전에 대한 실질적인 증거를 파괴하거나, 가짜 증거를 만들 수 있다.”고 밝혔습니다.

사용자 가이드에 의하면, Kaspersky 안티바이러스와 같은 개인 보안 제품들이 Dumbo의 작업 수행에 필요한 기기 드라이버의 설치를 차단할 수 있는 것으로 나타났습니다.

출처 :

http://securityaffairs.co/wordpress/61648/intelligence/wikileaks-cia-dumbo-tool.html