Webカメラを乗っ取りデータを破壊して証拠を隠滅するCIAの極秘物理攻撃作戦「Dumbo」


WikeLeaksはCIAの秘密作戦に関する機密文書「Vault 7」を定期的に公開しています。新たに公開された秘密作戦「Dumbo」は、「USBメモリをターゲットPCに挿し込んでWebカメラのデータを抹消する」というスパイ映画さながらの手口となっています。

WikiLeaks - Vault 7: Projects
https://wikileaks.org/vault7/#Dumbo


This is How CIA Disables Security Cameras During Hollywood-Style Operations
http://thehackernews.com/2017/08/surveillance-camera-hacking.html

CIAのサイバー攻撃には、ネットワークから攻撃する手法だけでなく、物理的な接触を図る手法もあります。CIA直轄の部署「Center for Cyber Intelligence(CCI))」の中の「Physical Access Group(PAG)」という特殊部門が物理的攻撃を専門に行っていたとWikiLeaksは明らかにしています。

新たに公開された秘密作戦「Dumbo」は、PAGが行う物理攻撃の一種で、ターゲットユーザーのPCにハッキングプログラムを仕込んだUSBメモリを挿し込むことで作戦を実行します。Dumboの攻撃を受けるのは、Windows OSを搭載するPC。専用USBメモリが装着されると、まずはその端末が有効にしている有線・無線ネットワークや、ウェブカメラやマイクなどの識別が行われます。さらに、検出された端末機能に関連するビデオ・オーディオ・など監視ネットワークストリームの保存データおよび記録中のファイルを検出し、CIAのオペレーターによる操作を可能にします。


CCIエージェントによって可能になる操作は、すべてのマイクのミュート、ネットワークアダプタの無効化、監視カメラの録画の停止、記録したデータの選択的な破壊など。「タイミング悪く監視カメラの映像がストップする」という映画によくあるシーンは、Dumboによって実現可能だったというわけです。なお、Dumbo攻撃では、データの削除にどまらず、証拠を偽造することも可能だとWikiLeaksは明らかにしています。

WikiLeaksによると、Dumboによって攻撃を受けるのは、32ビット版のWindows XP、Windows Vista以降のWindows OSで、64ビット版Windows XPとWindows Me以前のOSはサポート外だそうです。

・関連記事
「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

WikiLeaksがCIAの機密資料「Vault 7」からMacのハッキングツール文書を新たに公開 - GIGAZINE

CIAのハッキングツール「Archimedes」についての情報をWikiLeaksが公開 - GIGAZINE

「CIAハッキングの脆弱性のほとんどは対応済み」とGoogleやAppleは公表するものの依然として危険な状態は続いている - GIGAZINE

Wi-Fiルーターのファームを書き替えてハッキングツールにするCIAの知られざる手法「Cherry Blossom」がWikileaksの文書から明るみに - GIGAZINE

CIAがどうやってあなたのノートPCの位置を知るのかという手法がWikiLeaksによって暴露される - GIGAZINE

110

in ソフトウェア,  ハードウェア,  セキュリティ, Posted by logv_to