WikiLeaks: CIA injectează implanturi “nocive” în sistemele de operare Windows

(Captură Foto)
Andrei Popescu
05.09.2017

Calculatoarele cu sisteme Windows sunt atacate de CIA cu ajutorul programului “Angelfire”, conform celor mai recente documente publicate de WikiLeaks în seria de dezvăluiri Vault 7. Documentele detaliază un implant care poate permite computerelor pe care este instalat sistemul Windows să creeze librării nedetectabile.

“Angelfire” este un sistem complex de spionaj, alcătuit din 5 componente: Solartime, Wolfcreek, Keystone, BadMFS şi Windows Transitory File system, conform unei declaraţii publicate joi de WikiLeaks.

Componenta Solartime modifică sectorul de pornire (boot) al partiţiilor computerelor ţintă - Windows XP şi Windows 7 - permiţând încărcarea şi implantarea componentei Wolfcreek. La rândul său, Wolfcreek poate apoi încărca şi executa alte implanturi Angelfire.

Cunoscut anterior ca MagicWand, Keystone încarcă aplicaţii virusate pentru utilizatori pe computere, aplicaţii care nu se ating niciodată de sistemul de fişiere, lăsând puţine dovezi că spargerea a avut vreodată loc, conform WikiLeaks.

BadMFS este descris ca o librărie care stochează toate driverele şi implanturile pe care le poate activa Wolfcreek. În unele versiuni, BadMFS poate fi detectat, dar în majoritatea cazurilor este codat şi ascuns, făcându-l nedetectabil pentru anumite programe folosite pentru detectarea malware-urilor.

Windows Transitory File System este folosit pentru a instala Angelfire, conform WikiLeaks, permiţând adăugarea sau ştergerea de fişiere din el.

WikiLeaks a precizat că documentele divulgate în seria Vault 7 provin din interiorul CIA, care a refuzat în schimb să confirme autenticitatea lor, din motive evidente.

Numeroasele documente publicate anterior au detaliat instrumentele de hacking folosite de CIA pentru a transforma în arme telefoanele mobile, a compromite televizoarele Smart şi a instala troieni în Apple OS.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor