CIA e instalon një vegël për hakim të kompjuterëve me Windows, që të hakoi fshehurazi kompjuterët në rrjetë

WikiLeaks ka publikuar një grup të informatave në vazhdën e publikimeve “Vault 7”, kësaj radhe në lidhje me një projekt të supozuar të CIAs që i mundësonte agjencisë t’i shndërroj File Serverët me Windows në makina të maskuara për sulme kibernetike, të cilat fshehurazi mund t’i infektonin kompjuterët e tjerë brenda rrjetit të caktuar.

Vegla, e koduar me emrin “Pandemic”, instalohej në kompjuterët me Windows dhe ua mundësonte agjentëve të kenë qasje në dosje.

Sipas WikiLeaks, Pandemic i infektonte kompjuterët përmes SMB protokollit për ndarje të dosjeve (file sharing) duke e ndryshuar kodin e aplikacionit me një kod tjetër.

“Pandemic është një vegël e cila ekzekutohet si kod shell i kërnelit, në mënyrë që të instaloj një driver për filtra të dosjeve të sistemit”, shkruan në një manual të CIAs. “Filtri do të ‘zëvendësoj’ një dosje në kompjuterin e sulmuar, me dosjen e dhënë si ‘payload’ në momentin kurë asaj dosje i qaset dikush nga distanca përmes protokollit SMB”.

Pas komprometimit, File Serveri i infektuar vepron si “Pacienti Zero” – transmetuesi i parë i virusit në një rrjetë – i cili pastaj shfrytëzohet për të përhapur infektimin edhe tek pajisjet e tjera brenda rrjetës.

Tani, kurdo që kompjuteri – i cili është cak i sulmit – provon ti qaset ndonjë fajlli në serverin e komprometuar, Pandemic e përgjon kërkesën SMB dhe fshehurazi e dërgon një version të infektuar të atij fajlli, i cili pastaj ekzekutohet nga kompjuteri i cili është cak i sulmit.

Pandemic-ut i duhen vetëm 15 sekonda për tu instaluar në pajisjen e atakuar dhe mund të zëvendësoj në këtë mënyrë, deri në 20 fajlla legjitim (32 dhe 64 bitësh) me madhësi deri në 800MB.

Pasi kjo vegël ishte dizajnuar veçanërisht për të infektuar fajll-servera të korporatave dhe shndërrimin e tyre në bartës sekret për përhapjen e malware-ëve tek personat e tjerë në rrjetën e caktuar, ishte emërtuar Pandemic.

Sidoqoftë, dokumentet e publikuara nuk e qartësojnë se si Pandemic instalohet në fajll serverin e atakuar.

Ish i punësuar i NSA Jake Williams gjithashtu ngre dilemat nëse dokumentet e publikuara nga grupi i informatorëve janë të vërteta.

“Kurë i ekzaminon publikimet #pandemic @wikileaks, pyete veten: Ku është pjesa tjetër e dokumenteve?”, shkruan Williams.

Javën e kaluar, WikiLeaks plasoi një sistem spiunimi të CIA-s, e quajtur Athena – i cili “ofron një sinjalizues të largët dhe një ngarkues në kompjuterin cak” – i cili vepron kundrejt çdo versioni të Sistemit Operativ Windows të Microsoftit, që nga Windows XP deri tek Windows 10.

‘Spyware’-i është dizajnuar që ta kontrolloj PC-në e infektuar nga largësia (remote), duke i mundësuar CIA-s të kryej të gjitha veprimet e mundshme në të, duke përfshirë fshirjen e të dhënave apo transferimin e softuerëve aty dhe vjedhjen e të dhënave.

Që nga Marsi, grupi i informatorëve ka publikuar 10 grupe dokumentesh gjatë serisë së publikimeve “Vault 7”, duke përfshirë ato të javës së kaluar.