На портале WikiLeaks в рамках серии публикаций под общим названием Vault 7 появилась новая часть конфиденциальных документов ЦРУ.
На этот раз в документах ЦРУ, опубликованных на сайте WikiLeaks, рассказывается о двух инструментах кибершпионажа, которое использует американское разведывательное ведомство.
Первый пакет документов касается механизма AfterMidnight («После полуночи» — ред.). Он включает в себя множество мелких программ под названием Gremlins («Гремлины» — ред.), которые незаметно собирают данные на зараженном компьютере. Также они нарушают работу компонентов программного обеспечения или служат для поддержки других Gremlins при краже информации. Оперативная загрузка и координация этих программ проводится через систему Octopus («Осьминог» — ред.), размещенную на
Второй пакет документов, опубликованных сегодня на портале WikiLeaks, рассказывает о работе вредоносной программы Assassin («Ассасин» — ред.). Она может быть удаленно установлена на компьютеры с Microsoft Windows. Assassin работает одновременно с системными процессами. Хакеры периодически могут обновлять список задач этой программы.
Прошлая часть конфиденциальных данных ЦРУ была опубликована на прошлой неделе, 5 мая. В ней приводились данные о программе Archimedes («Архимед» — ред.), предназначенной для кибератак на локальные сети.
Напомним, WikiLeaks начал публиковать секретные сведения о средствах ЦРУ для кибершпионажа 7 марта. Этот проект разоблачения получил название Vault 7. Всего планируется опубликовать почти 9 тысяч конфиденциальных документов ЦРУ. Это утечка стала крупнейшей в истории разведывательного ведомства США.