Сайт WikiLeaks опубликовал в четверг очередную порцию секретных документов ЦРУ о программах кибершпионажа.
Пакет документов о проекте Angelfire включает описание пяти программ, которые формируют систему для загрузки и осуществления работы программных закладок на зараженных компьютерах с операционной системой Windows.
Первая программа — Solartime — вносит изменения в загрузочный сектор раздела для установки на компьютер программных закладок Wolfcreek. В свою очередь Wolfcreek позволяет загрузить дополнительные программы ЦРУ для осуществления слежки. В систему также входит программа Keystone, которая осуществляет запуск вредоносных приложений на компьютере. Кроме того система содержит библиотеку скрытых файлов BadMFS для хранения используемых хакерами драйверов и программных закладок.
Программы слежения установлены не в файловой системе, поэтому следы их работы практически отсутствуют. Также был разработан второй вариант системы установки вредоносных программ на компьютер — Windows Transitory File. Ее особенность состоит в том, что программы загружаются не отдельными компонентами на диск, а в виде промежуточных файлов для выполнения конкретной задачи: загрузки, добавления файлов, удаления файлов и т.д.
Публикация вошла в серию документов ЦРУ Vault 7, запущенную WikiLeaks 7 марта. Сообщалось, что эта публикация станет крупнейшей утечкой секретных данных разведывательного ведомства. Она включает более 8,7 тысячи документов и файлов, хранившихся в изолированной внутренней сети Центра по киберразведке, базирующегося в штаб-квартире ЦРУ в Лэнгли (штат Виргиния).