هكذا يتلاعب عملاء وكالة الاستخبارات الأمريكية الـCIA بأنظمة كميرات المراقبة أثناء عملياتهم الميدانية

هل تذكرون تلك المشاهد من أفلام هوليود حين يقوم الجواسيس أو لصوص البنوك المحترفين باختطاف الاتصال الخاص بالنظام الأمني لكميرات المراقبة ؟ حيث يقومون بتعطيل عملية التسجيل أو خلق حلقة مستمرة لحدث ما لتغطية عملياتهم ولضمان عدم ترك أي أدلة …

الحقيقة أن هذه المشاهد أصبحت واقع, على الأقل بالنسبة لعملاء وكالة الاستخبارات المركزية الأمريكية CIA

حيث قامت Wikileaks “ويكيلكس” مؤخرا بالكشف عن المشروع السري المسمى Dumbo “دامبو” والذي يشرح بالتفصيل قدرة عملاء وكالة الاستخبارات المركزية الأمريكية الـCIA على التلاعب واختطاف كميرات المراقبة والانترنت والمايكرفونات بأسلوب هوليودي وانتهاءا بالحصول على وصول فيزيائي لحواسب المستهدفين لفريق العمليات الميدانية لعملاء وكالة الاستخبارات  الأمريكية

مشروع وكالة الاستخبارات المركزية الأمريكية Dumbo يتكون من ذاكرة USB محمولة مدعومة بأداة اختراق تعمل على أنظمة Microsoft Windows والتي تسمح بالتعرف على تجهيزات الكميرات والمايكروفونات المثبتة محليا أو عن بعد أو لاسلكيا عن طريق الشبكة أو البلوتوث

وما إن تتعرف الأداة على التجهيزات المثبتة يستطيع عندها عميل وكالة الاستخبارات المركزية الأمريكية عمل مايلي :

– تحويل جميع المايكروفونات إلى حالة الصامت
– تعطيل جميع تجهيزات منافذ الشبكة
– تعليق أي عمليات تتصل بتجهيزات التسجيل الخاصة بأنظمة المراقبة
– إتلاف أو مسح أي تسجيل موجود مسبقا

مع ذلك, هناك شرطان يجب تحقيقهما للتم العملية بنجاح وهما :

– تحتاج أداة Dumbo لامتياز مستوى نظام SYSTEM level privilege حتى تعمل
– يجب على الذاكرة المحمولة USB أن تبقى متصلة بالنظام المستهدف خلال العملية للحفاظ على التحكم بأنظمة المراقبة المتصلة

يستخدم هذا المشروع من قبل مجموعة الوصول الفيزيائي -Physical Access Group-PAG -التابعة لوكالة الاستخبارات المركزية الـCIA وهو فريق خاص داخل مركز الاستخبارات الرقمية -Center for Cyber Intelligence-CCI والذي يكلف بالوصول الفيزيائي إلى أجهزة الحواسب المستهدفة واستغلالها أثناء العمليات الميدانية لوكالة الاستخبارات المركزية الـCIA.

المصدر الرسمي :

https://wikileaks.org/vault7/#Dumbo