Wikileaks vient de publier une nouvelle série d’informations sur les outils de cyber-espionnage de la CIA. Pour cette fois-ci, il s’agit des informations sur le projet Dumbo, il servirait tout simplement à couvrir les traces vidéo enregistrées de la CIA durant des opérations spéciales ou pour toute raison qui lui paraît justifiée.
WikiLeaks a publié récemment le dernier numéro de sa série de fuites Vault 7, qui propose au public d’avoir des informations sur certains des outils de piratage de la CIA. WikiLeaks a divulgué ainsi à l’occasion des informations sur le projet Dumbo. Le principe de l’outil n’est pas vraiment celui d’espionner des cibles ou des citoyens lambda : le but est de couvrir les opérations spéciales de la CIA, afin de ne laisser aucune trace. En effet, Dumbo a la capacité de prendre le contrôle d’un système de surveillance et donc de prendre le contrôle des caméras et des micros. L’outil annule les enregistrements, les supprime ou les corrompt ou encore coupe les micros. L’agent qui, infiltré dans un bâtiment, peut alors dans la foulée détruire la moindre trace sonore et visuelle de son passage !
Techniquement, le programme doit être exécuté « directement à partir d’une clé USB », selon un guide dédié aux agents de terrain. Dumbo peut identifier, contrôler et manipuler des systèmes de surveillance et de détection sur un ordinateur cible exécutant le système d’exploitation Microsoft Windows. Il identifie les périphériques installés tels que les caméras Web et les microphones, localement ou connectés par des réseaux sans fil (Bluetooth, WiFi) ou câblés. Tous les processus liés aux périphériques détectés (généralement l’enregistrement, la surveillance ou la détection des flux vidéo, audio et réseau) sont également identifiés et peuvent être arrêtés par l’opérateur. En supprimant ou en manipulant des enregistrements, l’opérateur est aidé à créer des preuves réelles ou fausses de l’opération d’intrusion.
