위키리크스, 보안 카메라 비활성화 시키는 CIA의 Dumbo 툴 공개

위키리스크(Wikileaks)가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했다.
이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다.

CIA는 ‘Dumbo’를 타깃 기기에서 USB 드라이브를 통해 직접 실행 시켜야 한다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문이다.

이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원한다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않는다.

이 툴은 마이크를 음소거하고 네트워크 아답터를 비활성화 하며 웹캠을 사용하는 프로세스를 중지시키고 영상 레코딩을 방해할 수 있다.

또한 Dumbo는 운영자들에 변조, 제거 할 수 있도록 허용하는 footage file의 위치도 보고한다.

위키리크스는 “이 툴은 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별한다. 탐지 된 기기와 관련 된 모든 프로세스들(보통 영상, 오디오, 네트워크 스트림의 녹화∙녹음, 모니터링, 삭제)도 식별 되며, 운영자가 중지시킬 수 있다. 녹화∙녹음 된 내용을 제거하거나 조작함으로써 운영자는 그들의 침입 작전에 대한 실질적인 증거를 파괴하거나 가짜 증거를 만들 수 있다”고 밝혔다.

사용자 가이드에 의하면, 카스퍼스키 안티바이러스와 같은 개인 보안 제품들이 Dumbo의 작업 수행에 필요한 기기 드라이버의 설치를 차단할 수 있는 것으로 나타났다.