• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    WikiLeaks: ЦРУ перехватывает видеостримы с помощью CouchPotato

    Портал WikiLeaks продолжает разоблачать американское разведывательное управление. На сей раз ресурс выложил в сеть материалы, в которых раскрываются методы перехвата потокового видео. ЦРУ может подключаться и записывать видеостримы в формате H.264/RTSP при помощи некоего инструмента, который описан в документе CouchPotato, похищенном у спецслужбы.

    Портал традиционно представил «новинки» из серии Vault 7 в конце недели. Как известно, разного рода разоблачения стали появляться в интернете еще в марте этого года. Объемный архив содержит массу секретной информации, касающейся особенностей работы ЦРУ США. В руки WikiLeaks дамп попал от неизвестного информатора.

    Инструкция к инструменту перехвата видеостримов в PDF формате датирована 2014 годом (февраль). Согласно полученной информации, инструмент дает возможность собирать стрим как в отдельные кадры (статические файлы JPG), так и потоковое AVI-видео. Функционирует эта утилита, не оставляя каких-либо следов, жертва не способна отследить шпионаж. Скрытую слежку обеспечивает поддержка ICE V3 загрузчика – техники выполнения программного кода без записи на диск, вредонос выполняется в памяти.

    WikiLeaks: ЦРУ перехватывает видеостримы с помощью CouchPotato

    Сотрудник разведывательного управления, если верить записям, запускает программу, воспользовавшись command-line интерфейсом: достаточно указать место, где будут храниться записанные материалы, а также предоставить URL потокового видео в RTSP формате.

    Утилита способна проводить подробный анализ происходящего, после чего сохранять только определенные кадры (например, те, которые отличаются от предыдущих кардинально). Это означает, что CouchPotato реагирует на движение в видео. Функция, согласно инструкции, отбирает достаточно много ресурсов компьютера, на котором запущена, «поедая» примерно 50-70 процентов. Информация об этом вынесена отдельным пунктом в качестве предупреждения о дополнительной нагрузке на CPU.

    Как было описано выше, работает утилита с H.264 и RTSP форматами. Причиной тому называют популярность данных форматов у большинства современных систем наблюдения и IP-камер, которые применяются для видеостриминга. Протокол прикладного уровня RTSP разработан для применения в комплексах, которые работают с файлами мультимедиа. С его помощь. Можно управлять видеопотоком удаленно с сервера. При этом протокол дает возможность останавливать, запускать и ставить на паузу вещание, или же

    В инструкции не указано, каким конкретно образом выполняется проникновение в нужную сеть: целевой URL сотрудник знает заранее. Эксперты предполагают, что инструмент используется параллельно с рядом других специализированных хакерских утилит.