VAULT 7: DUMBO, EL PROYECTO DE LA CIA PARA HACKEAR CAMARAS WEB Y CIRCUITOS CERRADOS

in #science7 years ago

2017-08-03-vault-7-dumbo-el-proyecto-de-la-cia-para-hackear-camaras-web-y-circuitos-cerrados.jpg

El 3 de agosto del año 2017, Wikileaks publica documentos recientes sobre el proyecto denominado Dumbo, un proyecto de la CIA desarrollado para poder penetrar cámaras conectadas a computadores con sistemas operativos Windows. Dumbo tiene la capacidad de suspender procesos que utilizan cámaras web y corromper cualquier grabación de video que puede comprometer cualquier proceso de despliegue PAG. El PAG (Grupo de Acceso Fisico) es una rama especial entre el CCI (Centro de Inteligencia Cibernética) de la CIA, su tarea, es la de ganar el control y explotar el acceso físico a computadoras que sean el objetivo en operaciones de campo de la agencia.

Dumbo es un software capaz de identificar, controlar y manipular el monitoreo y la detección de sistemas en un computador objetivo que este ejecutando sistemas operativos Microsoft Windows. Este identifica dispositivos instalados en este como cámaras web y micrófonos, ya sea conectados directamente o de modo inalámbrico (Bluetooh, WiFI) o en redes locales. Todos los procesos relacionados a los dispositivos detectados (usualmente de grabación, monitorio o detección de transmisiones de /video/audio o redes) también son identificados y también pueden ser detenidos por el operador, eliminado o manipulando las grabaciones el operador es ayudado creando evidencia falsa o destruyendo la evidencia de la operación de intrusión.

Dumbo es ejecutado por el agente de campo directamente desde un dispositivo USB; este requiere de privilegios de administrador para realizar la tarea. Este soporta las versiones de Windows XP, Vista y versiones mas recientes de 32 bits. Todas las versiones de Windows XP de 64bits, u otras versiones previas a este no son compatibles con Dumbo. El software cuenta con tres versiones, la 1.0, 2.0 y la 3.0. la ultima del año 2015, como es mostrado en los documentos de guia para el usuario y agente de campo que datan del 6 de julio del año 2015.

Hasta ahora Wikileaks solo a divulgado los documentos del proyecto en su lista de filtraciones Vault 7 en la pagina oficial, a diferencia de otras filtraciones del Vault 7, no se a filtrado el ejecutable ni el código de fuente de Dumbo, sin embargo, se encuentra toda la documentación relacionada al funcionamiento del ejecutable la cual anexaremos aquí en este articulo.

Lista de documentos filtrados de los proyectos del Vault 7 (En Ingles)

Fuente: Wikileaks