Reuters
 
 
 

Проект WikiLeaks опубликовал новые сведения о хакерских инструментах ЦРУ из массива под названием Vault 7, обнародование которого началось в марте этого года.

Как передает РИА "Новости", пакет документов о проекте под названием Angelfire включает описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows.

Первая из программ носит имя Solartime и вносит изменения в загрузочный сектор раздела для установки на компьютер программных закладок Wolfcreek. В свою очередь, Wolfcreek позволяет загрузить дополнительные программы, разработанные спецслужбой для осуществления слежки. В набор также входит программа Keystone, которая осуществляет запуск вредоносных приложений на компьютере. Помимо этого, система содержит библиотеку скрытых файлов BadMFS для хранения используемых хакерами драйверов и программных закладок.

Отмечается, что все перечисленные программы устанавливаются не в файловой системе, что затрудняет возможность обнаружить следы их присутствия и работы. Пятой упомянутой в подборке разработкой является вариант системы установки вредоносных программ на компьютер под названием Windows Transitory File, которая позволяет загружать ПО на диск не отдельными компонентами, а в виде промежуточных файлов для выполнения конкретной задачи, включая загрузку, добавление или удаление файлов и т.д.

Напомним, что проект Wikileaks рассекретил уже множество проектов ЦРУ в области взлома и кибершпионажа. Например, в июле были обнародованы материалы о проектах BothanSpy и Gyrfalcon, в рамках которых ЦРУ создало программы для похищения учетных данных SSH на системах под управлением Windows и Linux. До этого Wikileaks опубликовал документы о софте Brutal Kangaroo, предназначенном для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.