On ne peut pas en vouloir aux voyous et criminels mafieux de la CIA d’espionner et tromper la planète entière, ce qui est par contre insupportable c’est la passivité des autorités françaises qui se lassent espionner et humilier de la sorte, ce qui en fait des complices ! À part ça tout va bien, le complot n’existe pas, nous vivons dans un paradis terrestre…
Les amateurs de thrillers politiques et de théories du complot vont se lécher les babines : Wikileaks a dévoilé le 3 août 2017 une nouvelle partie du désormais célèbre Vault 7, censé contenir tous les outils d’espionnage et de piratage des services secrets américains.
Cette fois, c’est la CIA (Central Intelligence Agency) qui est visée par les révélations.
Le programme révélé s’appelle Dumbo et il servirait tout simplement à couvrir les traces de la CIA durant des opérations spéciales ou pour toute raison qui lui paraît justifiée.
Dumbo : un logiciel de piratage qui bloque les caméras
Le principe de Dumbo n’est pas vraiment celui d’espionner des cibles ou des citoyens lambda : le but est de couvrir les opérations spéciales de la CIA, afin de ne laisser aucune trace. Dumbo a la capacité de prendre le contrôle d’un système de surveillance et donc de prendre le contrôle des caméras et des micros.
Dumbo peut, selon les documents révélés par Wikileaks, annuler les enregistrements, supprimer ou corrompre des enregistrements ou encore couper les micros. Il va automatiquement identifier tous les appareils ciblés, qu’ils soient connectés au réseau en filaire, en Wifi ou en Bluetooth. Dumbo tiendrait en outre sur une simple clé USB, ce qui en facilite le déploiement.
Une attaque 100 % physique sur un système
Contrairement à certains outils d’espionnage de la CIA ou la NSA, Dumbo ne peut pas être déployé à distance : la clé USB contenant le programme doit être insérée dans le système et il lui faut les accès SYSTEM pour fonctionner. Comme les simples accès administrateur ne suffisent pas, Dumbo va tenter de lui-même d’acquérir les accès qui lui sont nécessaires pour fonctionner.
Le déploiement 100 % physique de ce malware nécessite ainsi une équipe d’intervention spéciale. Ce sont les agents du PAG (Physical Access Group ou « Groupe d’accès physique » en français), une branche de la CCI (Center for Cyber Intelligence) de la CIA, qui s’en chargent lors des opérations spéciales.
Clubic