WikiLeaks susține că CIA atacă cu viruși virtuali computere de la distanță. Cum se numește INTRUSUL
- Ana Sârbu
- 2 iunie 2017, 12:04
WikiLeaks a publicat detalii legate de o operațiune a CIA care transformă documente din Windows în „mașini de atac” cibernetic, care infectează computerele instantaneu , computerele vizate și aflate într-o rețea „țintă”.
Noul atac se numește „Pandemic”, nume de cod care transformă documentele de pe server într-un virus de orice tip dorește să instaleze CIA, conform unor documente dezvăluite de WikiLeaks, joi. Când computerele vizate încearcă să acceseze un document de pe serverul compromis, Pandemic utilizează o tactică specifică și oferă, de fapt, o variantă infectată a acelui document. „Calul troian” este apoi executat de computerele targetate, iar un manual al utilizatorilor Pandemic arată că este nevoie de doar 15 secunde pentru a fi instalat. Documentele relevate de WikiLeaks descriu cât de precis se poate instala Pandemic pe un server cu documente, scrie arstechnica.com
CIA nu au confirmat sau infirmat autenticitatea documentelor date publicității în seria Vault 7, pe care WikiLeaks le include în seria documentelor confidențiale obținute când CIA „a pierdut controlul asupra majorității arsenalului său de atac cibernetic”.
Sistemul se bazează pe un Pacient Zero – termen utilizat pentru a descrie primul computer în care se reușește declanșarea virusului, care apoi se va distribui singur către toate terminalele posibile în care poate intra, scrie siteul B1TV.
„Pandemic” este el însuși deghizat în sursa infectată unde fișierele targetate par neschimbate. El se modifică abia atunci când se află în tranzit dinspre serverul-sursă spre computerul țintă, aflat la distanță. Odată intrat în sistem, Pandemic își va instala propriul program ce conține coduri modificate, având capacitatea de a înlocui 20 de programe cu o mărime de maximum 800 MB.
Potrivit WikiLeaks, un singur computer aflat în rețea, care conține drivere comune ce sunt infectate cu Pandemic, va acționa ca un Pacient Zero ce va răspândi boala în jur cu o viteză de doar 10-15 secunde, cât durează instalarea pe o unitate.
Dezvăluirile vin după la scurt timp după atacul cibernetic de proporții care a avut loc la începutul lunii mai. Intitulat WannaCry, atacul neelucidat a lovit peste 300.000 de computere din 150 de țări.