Berta Sándor
A Dumbo akadályozza meg a CIA-munkatársak lelepleződését
A hírszerző ügynökség újabb eszközéről rántotta le a leplet a leleplező portál.
A WikiLeaks bemutatta a Dumbo nevű projektet, amelynek szoftvere képes manipulálni a webkamerákat és megsemmisíteni a videofelvételeket. A Windows operációs rendszerből az XP-t és újabb verziókat támogató program célja az, hogy eltüntesse a Központi Hírszerző Ügynökség (CIA) munkatársainak a nyomait. Többek között képes kikapcsolni a mikrofonokat, a hálózati és a Bluetooth-adaptereket, továbbá felismeri az ellenőrzőszoftverek által írt adatokat.
A CIA Kiberhírszerzési Központjához (CCI) tartozó Fizikai Hozzáférési Csoport feladata az, hogy a célszemélyek számítógépeit kártevőkkel fertőzze meg. Ehhez a Dumbo a Windows operációs rendszerek alatt képes minden olyan folyamatot leállítani, amelyeket az információrögzítő eszközök használnak, illetve azokat is, amelyek adatokat azonosítanak. Emellett használhatatlanná is tudja tenni és törölni ezeket a folyamatokat.
A Dumbo általában USB-kulcson van és a futtatásához rendszergazdai jogokra van szükség, csak így tudja kikapcsolni az összes mikrofont és adaptert. Az alkalmazásnak van grafikus kezelőfelülete és a Windows XP-hez még saját meghajtóprogramja is. Olyan futtatható fájlok is tartoznak hozzá, amelyek kék halált okoznak. Ezek a Dumbo nyomainak eltüntetésében segítenek. A Dumbo nem támogatja a Windows 2000 mellett a Windows XP 64 bites változatát sem, valamint a Windows XP-nél korábbi operációs rendszereket. A grafikus kezelőfelület tájékoztatást ad a meglévő hardverekről és azok kapcsolati státuszáról, a legutoljára írt fájlokról, valamint arról, hogy vannak-e olyan fájlok, amelyeket a Dumbo már törölt vagy módosított.
Arról mindig a munkatársak döntenek, hogy a hálózati adaptert végül helyreállítják-e vagy sem, miként arról is, hogy az adott operációs rendszer azonnal vagy akár 99 perces késéssel induljon újra. Választható az is, hogy az operációs rendszer kék halál után induljon újra. Ez utóbbi módszert viszont akkor nem szabad alkalmazni, ha az adott Windows úgy van beállítva, hogy kék halál esetén a teljes memóriaképet mentse le. Az ok: el kell kerülni a Dumbo lebukását. A nyilvánosságra került kezelési útmutató a Dumbo 3-hoz készült és 2015 júniusából származik. Az időpont alapján a CIA akár már a Windows 10 valamelyik tesztverziójával is kipróbálhatta a szoftvert.
Márciusban derült ki, hogy a CIA még az okostévéken át is kémkedett. Az akkor nyilvánosságra hozott több mint nyolcezer titkosított információ arról szólt, hogy a CIA milyen eszközöket használ hírszerzésre, hogyan alakít át például okostévéket és okostelefonokat lehallgató berendezésekké, vagy milyen módszerekkel veszi át az uralmat számítógépek fölött.
A WikiLeaks bemutatta a Dumbo nevű projektet, amelynek szoftvere képes manipulálni a webkamerákat és megsemmisíteni a videofelvételeket. A Windows operációs rendszerből az XP-t és újabb verziókat támogató program célja az, hogy eltüntesse a Központi Hírszerző Ügynökség (CIA) munkatársainak a nyomait. Többek között képes kikapcsolni a mikrofonokat, a hálózati és a Bluetooth-adaptereket, továbbá felismeri az ellenőrzőszoftverek által írt adatokat.
A CIA Kiberhírszerzési Központjához (CCI) tartozó Fizikai Hozzáférési Csoport feladata az, hogy a célszemélyek számítógépeit kártevőkkel fertőzze meg. Ehhez a Dumbo a Windows operációs rendszerek alatt képes minden olyan folyamatot leállítani, amelyeket az információrögzítő eszközök használnak, illetve azokat is, amelyek adatokat azonosítanak. Emellett használhatatlanná is tudja tenni és törölni ezeket a folyamatokat.
A Dumbo általában USB-kulcson van és a futtatásához rendszergazdai jogokra van szükség, csak így tudja kikapcsolni az összes mikrofont és adaptert. Az alkalmazásnak van grafikus kezelőfelülete és a Windows XP-hez még saját meghajtóprogramja is. Olyan futtatható fájlok is tartoznak hozzá, amelyek kék halált okoznak. Ezek a Dumbo nyomainak eltüntetésében segítenek. A Dumbo nem támogatja a Windows 2000 mellett a Windows XP 64 bites változatát sem, valamint a Windows XP-nél korábbi operációs rendszereket. A grafikus kezelőfelület tájékoztatást ad a meglévő hardverekről és azok kapcsolati státuszáról, a legutoljára írt fájlokról, valamint arról, hogy vannak-e olyan fájlok, amelyeket a Dumbo már törölt vagy módosított.
Arról mindig a munkatársak döntenek, hogy a hálózati adaptert végül helyreállítják-e vagy sem, miként arról is, hogy az adott operációs rendszer azonnal vagy akár 99 perces késéssel induljon újra. Választható az is, hogy az operációs rendszer kék halál után induljon újra. Ez utóbbi módszert viszont akkor nem szabad alkalmazni, ha az adott Windows úgy van beállítva, hogy kék halál esetén a teljes memóriaképet mentse le. Az ok: el kell kerülni a Dumbo lebukását. A nyilvánosságra került kezelési útmutató a Dumbo 3-hoz készült és 2015 júniusából származik. Az időpont alapján a CIA akár már a Windows 10 valamelyik tesztverziójával is kipróbálhatta a szoftvert.
Márciusban derült ki, hogy a CIA még az okostévéken át is kémkedett. Az akkor nyilvánosságra hozott több mint nyolcezer titkosított információ arról szólt, hogy a CIA milyen eszközöket használ hírszerzésre, hogyan alakít át például okostévéket és okostelefonokat lehallgató berendezésekké, vagy milyen módszerekkel veszi át az uralmat számítógépek fölött.