WikiLeaks: CIA injectează implanturi “nocive” în sistemele de operare Windows
alte articole
Calculatoarele cu sisteme Windows sunt atacate de CIA cu ajutorul programului “Angelfire”, conform celor mai recente documente publicate de WikiLeaks în seria de dezvăluiri Vault 7. Documentele detaliază un implant care poate permite computerelor pe care este instalat sistemul Windows să creeze librării nedetectabile.
“Angelfire” este un sistem complex de spionaj, alcătuit din 5 componente: Solartime, Wolfcreek, Keystone, BadMFS şi Windows Transitory File system, conform unei declaraţii publicate joi de WikiLeaks.
Componenta Solartime modifică sectorul de pornire (boot) al partiţiilor computerelor ţintă - Windows XP şi Windows 7 - permiţând încărcarea şi implantarea componentei Wolfcreek. La rândul său, Wolfcreek poate apoi încărca şi executa alte implanturi Angelfire.
Cunoscut anterior ca MagicWand, Keystone încarcă aplicaţii virusate pentru utilizatori pe computere, aplicaţii care nu se ating niciodată de sistemul de fişiere, lăsând puţine dovezi că spargerea a avut vreodată loc, conform WikiLeaks.
BadMFS este descris ca o librărie care stochează toate driverele şi implanturile pe care le poate activa Wolfcreek. În unele versiuni, BadMFS poate fi detectat, dar în majoritatea cazurilor este codat şi ascuns, făcându-l nedetectabil pentru anumite programe folosite pentru detectarea malware-urilor.
Windows Transitory File System este folosit pentru a instala Angelfire, conform WikiLeaks, permiţând adăugarea sau ştergerea de fişiere din el.
WikiLeaks a precizat că documentele divulgate în seria Vault 7 provin din interiorul CIA, care a refuzat în schimb să confirme autenticitatea lor, din motive evidente.
Numeroasele documente publicate anterior au detaliat instrumentele de hacking folosite de CIA pentru a transforma în arme telefoanele mobile, a compromite televizoarele Smart şi a instala troieni în Apple OS.