Wikileaks a dévoilé début août un malware utilisé par la CIA. Les informations sortent du célèbre dossier Vault 7, dont il est dit qu’il contiendrait des infos sur tous les outils d’espionnage des services secrets américains.
Ce fameux malware est nommé Dumbo et sa principale utilité est de mettre à mal tous les micros et caméras d’une infrastructure visée afin de contrôler ce qu’entend et voit l’adversaire. Dumbo peut identifier, contrôler et manipuler des systèmes de surveillance sur un ordinateur cible tournant sous Windows.
Dumbo, l’atout de la CIA pour ne laisser aucune trace
Mais clairement, que fait Dumbo ? Pour faire simple, il identifie les périphériques installés tels que les webcams ou microphones et ce qu’ils soient connectés via Bluetooth, WiFi ou câble. Tous les processus liés aux périphériques détectés (comme l’enregistrement, la surveillance ou la détection des flux vidéo/audio/réseau) sont identifiés et peuvent être arrêtés par l’opérateur.
En supprimant ou en manipulant des enregistrements, la CIA peut ainsi créer de fausses preuves ou au contraire supprimer des preuves compromettantes pour l’agence.
Les points faibles de Dumbo
Le gros point faible de Dumbo est qu’il demande la présence d’un agent de terrain pour être installé physiquement sur une machine grâce à une clé USB, avant de pouvoir se propager via le réseau. De plus, les droits administrateurs sont requis par Dumbo pour qu’il puisse prendre le contrôle.
Il supporte Windows XP (32 bits), Windows Vista et les versions plus récentes du système d’exploitation Windows. Les versions 64 bits de Windows XP ou antérieures à XP ne sont pas prises en charge, ce qui limite encore une fois sa portée.
Malgré ses points faibles, ce malware se révèle être un réel atout pour l’agence de renseignement américaine, et cela aura sûrement de quoi nourrir les plus friands de théories du complot ou autres scénarios conspirationnistes.
Et vous, que pensez vous de Dumbo ? Laissez nous vos réactions dans les commentaires !
