Вторник, 07 Юли 2020

Петък, 02 Юни 2017 10:55

WikiLeaks публикува данни за нова технология на ЦРУ, пробила Windows

Технологичният инструмент е известен под името „Пандемия”

ЦРУ е използвало специален инструмент, за да превръща файлови сървъри на Windows в прикрито оръжие за хакерски атаки към определени компютри, „вързани” към въпросните сървъри, пише ArsTechnica, позовавайки се на информация, разпространена от WikiLeaks.

Технологичният инструмент е известен под името „Пандемия” (Pandemic). Когато компютрите, вързани към компроментирания файлов сървър, опитат да „достъпят” файл от сървъра, те биват заразени с вирус тип „троянски кон”. Вирусът влиза чрез „маскиран файл”, който всъщност не е този, за когото е подадена заявка от компютъра-жертва. След това вирусът бива стартиран на практика от компютъра-жертва, който разпространява „заразата” сред други компютри, които са извън мрежата на компроментирания файлов сървър. Заразеният компютър действа като „нулев пациент”. Не е напълно ясно обаче как „Пандемия” бива вкаран във файловия сървър.

Според компютърния специалист Джейк Уилямс, който е работил в АНС, „Пандемия” вероятно е разработен, за да се атакува „сравнително малка организация”, тъй като файловите сървъри на Windows не се използват от най-големите организации в света, които залагат на други сървъри. Той коментира и, че показаните от WikiLeaks документи не са достатъчни, за да може да определи как „Пандемия” може да бъде стартиран.

Досега ЦРУ не е потвърдило официално верността на нито един от пуснатите от WikiLeaks документи от серията Vault 7. Това се превърна буквално в рубрика на WikiLeaks, в която се разкриват технологичните тайни на ЦРУ.

Оставете коментар