Wikileaks опубликовало порцию документов, касающуюся проекта ЦРУ «Пандемия», в рамках которого было допущено заражение устройств пользователей при передаче файла «на лету» без изменения файла на сервере пользователя. Об этом сообщается в пресс-релизе Wikileaks.
Проект «Пандемия» рассчитан на пользователей устройств с операционной системой Microsoft Windows, передающих данные по локальной сети другим удаленным пользователям. Цель проекта заменить код файла во время его передачи, «на лету», программа заражает файл троянским вирусом. При этом исходный файл на сервере остается неизменным.
Таким образом можно заменить до 20 программ с максимальным размером файла до 800 МБ. Получается, что один компьютер распространяет вирус остальным. Могут ли устройства, получившие файл, становиться распространителями вируса, Wikileaks не уточняет.
Ранее организация уже публиковала утечки о факте кибершпионажа ЦРУ. Например, Wikileaks рассказывало о проекте «Афина», который может взломать операционную систему Windows.
Крупнейшая утечка файлов ЦРУ была обнародована организацией 8 марта. Проект назывался Vault 7, в него входила программа Year Zero, способная взламывать смартфоны на базе Apple iPhone, Android и Microsoft Windows и телевизоры Samsung. Также говорилось, что ЦРУ может обойти шифрование и получить сообщения из защищенных мессенджеров WhatsApp и Telegram.
Wikileaks тогда указывало, что ведомство потеряло контроль над частью своего киберарсенала: вредоносными программами, вирусами и троянами.