Dumbo : comment la CIA aveugle les caméras de surveillance

Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d'espionnage et de piratage des services secrets américains. Cette fois, c'est la CIA (Central Intelligence Agency) qui est visée par les révélations.

Le programme révélé s'appelle Dumbo et il servirait tout simplement à couvrir les traces de la CIA durant des opérations spéciales ou pour toute raison qui lui paraît justifiée.

Dumbo : un logiciel de piratage qui bloque les caméras


Le principe de Dumbo n'est pas vraiment celui d'espionner des cibles ou des citoyens lambda : le but est de couvrir les opérations spéciales de la CIA, afin de ne laisser aucune trace. Dumbo a la capacité de prendre le contrôle d'un système de surveillance et donc de prendre le contrôle des caméras et des micros.

Dumbo peut, selon les documents révélés par Wikileaks, annuler les enregistrements, supprimer ou corrompre des enregistrements ou encore couper les micros. Il va automatiquement identifier tous les appareils ciblés, qu'ils soient connectés au réseau en filaire, en Wifi ou en Bluetooth. Dumbo tiendrait en outre sur une simple clé USB, ce qui en facilite le déploiement.

Wikileaks


Une attaque 100 % physique sur un système


Contrairement à certains outils d'espionnage de la CIA ou la NSA, Dumbo ne peut pas être déployé à distance : la clé USB contenant le programme doit être insérée dans le système et il lui faut les accès SYSTEM pour fonctionner. Comme les simples accès administrateur ne suffisent pas, Dumbo va tenter de lui-même d'acquérir les accès qui lui sont nécessaires pour fonctionner.

Le déploiement 100 % physique de ce malware nécessite ainsi une équipe d'intervention spéciale. Ce sont les agents du PAG (Physical Access Group ou « Groupe d'accès physique » en français), une branche de la CCI (Center for Cyber Intelligence) de la CIA, qui s'en chargent lors des opérations spéciales.

Modifié le 08/08/2017 à 10h22
Commentaires