Cum poate CIA să infecteze chiar și calculatoare fără acces la internet

Cum poate CIA să infecteze chiar și calculatoare fără acces la internet
14:56 26.06.2017

Wikileaks continuă seria dezvăluirilor legate de uneltele de hacking ale CIA și ne oferă detalii despre modurile în care agenția infectează calculatoarele.

Pe parcursul ultimelor luni, cei de la Wikileaks au publicat mai multe unelte de hacking în cadrul proiectului Vault 7. Documentele apărute acum ne oferă noi informații cu privire la modul în care CIA poate ajunge în calculatoare, fie ele și izolate de internet.

Documentația are aproximativ 150 de pagini și descrie un malware denumit Brutal Kangaroo, prin intermediul căreia se poate prelua controlul unui calculator fără acces la internet, folosind stick-uri USB speciale. Conform Wikileaks, componentele acestui malware creează o rețea ascunsă, care face treaba destul de ușoară.

Unealta Brutal Kangaroo conține patru componente principale: Drifting Deadline, o unealtă de infectare prin intermediul unui stick USB, Shattered Assurance, unelte de server prin care este controlată infecția, Broken Promise, un sistem de post-procesare care se ocupă de informațiile colectate și Shadow, principalul mecanism de persistență.

Brutal Kangaroo poate infecta stick-uri USB folosind o eroare din Windows, care poate fi exploatată. După ce stick-ul infectat este introdus în calculatorul țintă, care are Windows 7 și .Net 4.5, componenta Drifting Deadline instalează virusul.

După infectare, Shadow scanează celelalte calculatoare conectate pe intranet și le infectează. Apoi, Broken Promise scanează toate datele de pe aceste dispozitive și le adună, pentru a putea fi preluate, scrie fossbytes.com.

Noul malware CIA, dezvăluit de către Wikileaks, poate lansa și infectări multiple cu ajturoul componentei Shadow. Dacă luăm laolaltă toate componentele pe care Brutal Kangaroo le folosește, descoperim că CIA are o unealtă extrem de bună pentru a aduna informații din sisteme care nu sunt conectate la internet.