Web카메라를 납치해 데이터를 파괴해서 증거를 은멸하는 CIA의 극비물리공격 작전「Dumbo」
WikeLeaks는 CIA의 비밀작전에 관한 기밀문서 「Vault 7」을 정기적으로 공개하고 있습니다. 새롭게 공개된 비밀작전 「Dumbo」는 「USB메모리를 타켓한 PC에 삽입해서 Web카메라 데이터를 말소한다」라고 하는 스파이 영화 마치의 수법이 되고 있습니다.
CIA 사이버 공격에는, 네트워크로 공격하는 수법뿐만 아니라, 물리적인 접촉을 도모하는 수법도 있습니다. CIA 직할인 부서 「Center for Cyber Intelligence(CCI))」 속의 「Physical Access Group(PAG)」이라고 하는 특수부문이 물리적 공격을 전문으로 하고 있었다고 WikiLeaks는 밝히고 있습니다.
새롭게 공개된 비밀작전 「Dumbo」는 PAG가 하는 물리공격의 일종으로, 타겟 사용자의 PC에 해킹 프로그램을 가르친 USB메모리를 삽입하는 것으로 작전을 실행합니다. Dumbo의 공격을 받는 것은, Windows OS를 탑재하는 PC. 전용USB메모리가 장착되면, 우선은 그 단말이 유효하게 하고 있는 유선·무선 네트워크나, 웹 카메라나 마이크 등, 식별이 행하여집니다. 게다가, 검출된 단말기능에 관련되는 비디오·오디오·등 감시 네트워크 스트림의 보존 데이터 및 기록중의 파일을 검출하고, CIA 오퍼레이터에 의한 조작을 가능하게 합니다.
CCI에이전트에 의해 가능하게 된는 조작은, 모든 마이크의 뮤트, 네트워크 어댑터의 무효화, CCTV의 녹화 정지, 기록한 데이터 선택적인 파괴 등. 「타이밍 나쁘게 CCTV의 영상이 멈춘다」라고 하는 영화에 자주 있는 씬은, Dumbo에 의해 실현가능했던 것입니다. 한편, Dumbo공격에서는 데이터의 삭제에 머무르지 않고, 증거를 위조하는 것도 가능하다고 WikiLeaks는 밝히고 있습니다.
WikiLeaks에 의하면, Dumbo에 의해 공격을 받는 것은, 32비트 판 Windows XP, Windows Vista이행한 Windows OS에서, 64비트 판Windows XP와 Windows Me이전 OS는 서포트 외라고 합니다.
'IT,과학' 카테고리의 다른 글
| 게임이나 AV만이 아니다! VR이 트라우마 테라피에 활용되고 있다고 알고 있었니? (0) | 2017.08.13 |
|---|---|
| 각종 IoT모듈을 바꿔 끼워 가능한 스마트 벽 콘센트「Swidget」 (0) | 2017.08.12 |
| 5년이내에 세계에는 45조개의 카메라가 존재하는 사회가 된다고 예측 (1) | 2017.08.12 |
| 인텔이 1페타바이트(1000TB) 서버용SSD「Ruler」를 발표 (0) | 2017.08.11 |
| 「AMD Ryzen Threadripper 1950X」는「Intel Core i9-7900X」를 45%도 성능으로 상회한다라는 벤치마크 정보 (0) | 2017.08.09 |