ЦРУ использовала инструменты Angelfire для взлома операционных систем под управлением Windows XP и Windows 7.
WikiLeaks опубликовала порцию документов очередного секретного проекта ЦРУ. Описанные в документах хакерские утилиты были нацелены на операционные системы Windows XP и Windows 7 и состояли из 5 различных компонентов.
Проект под кодовым названием Angelfire включает следующие утилиты: вредоносную программу Solartime, основной целью которой является изменение загрузочного сектора для установки на компьютер второго компонента – программы Woolfcreek. Эта программа состоит из комплекта драйверов, которые позволяют загрузить другие функциональные части вируса, такие как драйверы и приложения.
Третий компонент под называнием Keystone позволял агентам ЦРУ устанавливать дополнительные вредоносные программы на скомпрометированные системы. Четвертый компонент - BadMFS - представляет собой файловую систему для хранения остальных компонентов вредоноса в зашифрованном и обфусцированном виде.
Пятый компонент – это Windows Transitory File System. Согласно WikiLeaks, файловая система разработана в качестве альтернативы утилите BadMFS. Компонент использовал временные файлы и не полагался на локальную файловую систему.
Несмотря на сложные компоненты, включенные в Angelfire, шпионские утилиты могут быть обнаружены довольно легко. Например, компонент Keystone маскировался под процесс svchost.exe и всегда находился по адресу C:\Windows\system32. Если операционную систему установить на другой раздел, этот процесс можно будет очень легко выявить. Кроме того, файловая система BadMFS обращалась к файлу zf, который пользователи могут обнаружить на компьютере. И последнее, но не менее важное: в документах ЦРУ утверждается, что потенциальное аварийное завершение работы любого из компонентов вредоноса будет сопровождаться визуальными уведомлениями.
Одно найти легче, чем другое. Спойлер: это не темная материя