Уикилийкс: ЦРУ e създало инструмент за заразяване на файлови сървъри

/КРОСС/ Оррганизацията "Уикилийкс" публикува нов масив документи на Централното разузнавателно управление на САЩ, които според сайта ѝ изобличават операция за заразяване на файлови сървъри и проникване в мрежи, предава dnevnik.bg.

Публикуваните в четвъртък документи разказват за инструмент, наречен "Пандемия" (Pandemic), който превръща въпросните сървъри в "нулев пациент" - или първичен източник на зараза, която се разпространява по-нататък по съответната мрежа, достигайки до устройствата на потребителите. Машините се "превземат", като даден файл се заменя с версия, съдържаща т.нар. Троянски кон. Ако отдалечен потребител се опитва да получи достъп до него чрез протокола Server Message Block, който се използва предимно за споделяне на файлове.

Самият файл остава непроменен на машината, засегната от "Пандемия", но потребители, които опитат да го свалят чрез въпросния протокол, ще получат заразената версия. Тази подробност отнема възможността заразата да бъде регистрирана на самия сървър, пишат технологични издания. В бележка, съпътстваща публикуваните документи на ЦРУ, "Уикилийкс" обяснява, че замяната се случва, докато файлът се сваля от сървъра, преди той да е изпълнен на машината на отдалечения потребител.

Документите на "Уикилийкс" сочат, че са нужни едва 15 секунди, за да бъде инсталиран "замененият" файл. Близо 20 файла с общ размер около 800 мегабайта могат да бъдат заменени чрез този инструмент, способен да атакува както 32-битови, така и 64-битови операционни системи. Как точно обаче "Пандемия" се инсталира на файловия сървър, не се обяснява от масива документи.

"Въпреки че това не е изрично казано в документите, изглежда технически възможно отдалечените компютри, които предлагат споделяне на файлове, също да станат пандемични файлови сървъри за локалната мрежа и така да бъдат поразени нови цели," пише "Уикилийкс".

ЦРУ нито е потвърджавало, нито е отричало автентичността на документите, публикувани в последните месеци. Те обаче нанасят силен удар върху опитите на разузнавателната общност да пази в тайна софтуерни уязвимости и инструментите за работа с тях, за които наскоро обърна внимание и "Майкрософт". От друга страна те далеч не са толкова опасни, колкото "интернет оръжията", задигнати и публикувани от хакерската група с името Shadow Brokers, претендираща, че е откраднала три четвърти от арсенала за онлайн шпионаж на Агенцията за национална сигурност на САЩ (NSA), отбелязва технологичното издание Ars Technica.