Webカメラを乗っ取りデータを破壊して証拠を隠滅するCIAの極秘物理攻撃作戦「Dumbo」

Webカメラを乗っ取りデータを破壊して証拠を隠滅するCIAの極秘物理攻撃作戦「Dumbo」

  • GIGAZINE
  • 更新日:2017/08/15
No image

WikeLeaksはCIAの秘密作戦に関する機密文書「Vault 7」を定期的に公開しています。新たに公開された秘密作戦「Dumbo」は、「USBメモリをターゲットPCに挿し込んでWebカメラのデータを抹消する」というスパイ映画さながらの手口となっています。

WikiLeaks - Vault 7: Projects

No image

https://wikileaks.org/vault7/#Dumbo

This is How CIA Disables Security Cameras During Hollywood-Style Operations

http://thehackernews.com/2017/08/surveillance-camera-hacking.html

CIAのサイバー攻撃には、ネットワークから攻撃する手法だけでなく、物理的な接触を図る手法もあります。CIA直轄の部署「Center for Cyber Intelligence(CCI))」の中の「Physical Access Group(PAG)」という特殊部門が物理的攻撃を専門に行っていたとWikiLeaksは明らかにしています。

新たに公開された秘密作戦「Dumbo」は、PAGが行う物理攻撃の一種で、ターゲットユーザーのPCにハッキングプログラムを仕込んだUSBメモリを挿し込むことで作戦を実行します。Dumboの攻撃を受けるのは、Windows OSを搭載するPC。専用USBメモリが装着されると、まずはその端末が有効にしている有線・無線ネットワークや、ウェブカメラやマイクなどの識別が行われます。さらに、検出された端末機能に関連するビデオ・オーディオ・など監視ネットワークストリームの保存データおよび記録中のファイルを検出し、CIAのオペレーターによる操作を可能にします。

No image

CCIエージェントによって可能になる操作は、すべてのマイクのミュート、ネットワークアダプタの無効化、監視カメラの録画の停止、記録したデータの選択的な破壊など。「タイミング悪く監視カメラの映像がストップする」という映画によくあるシーンは、Dumboによって実現可能だったというわけです。なお、Dumbo攻撃では、データの削除にどまらず、証拠を偽造することも可能だとWikiLeaksは明らかにしています。

WikiLeaksによると、Dumboによって攻撃を受けるのは、32ビット版のWindows XP、Windows Vista以降のWindows OSで、64ビット版Windows XPとWindows Me以前のOSはサポート外だそうです。

この記事をお届けした
グノシーの最新ニュース情報を、

でも最新ニュース情報をお届けしています。

外部リンク

IT総合カテゴリの人気記事

グノシーで話題の記事を読もう!
液晶タブが壊れちゃったので「Microsoft Surface Studio」にアップグレードしてみた
【ビデオ】トヨタ40系「ランドクルーザー」に現代的な装備を加え新車同様にリビルドしたモデルを、米国FJカンパニー社が発売!
Google検索が10倍便利になる裏ワザ【上級編】
役に立たなくても面白い!Googleの隠しコマンド
「Firefox 55」正式版がリリース、WebVRに対応しパフォーマンスも劇的に向上
  • このエントリーをはてなブックマークに追加