De CIA zou met het zogenaamde Pandemic Windows-servers omgezet hebben in machines die heimelijk computers infecteren.
Dat blijkt uit documenten die WikiLeaks donderdagavond naar buiten bracht. De servers worden omgezet in een geheime drager van de malware die de CIA wil installeren. Proberen computers die doelwitten zijn van de inlichtingendienst vervolgens toegang te krijgen tot bestanden op de server, dan wordt er een malafide versie van het opgevraagde bestand verstuurd.
Vervolgens wordt malware geïnstalleerd op de computer. Volgens een handleiding duurt het slechts vijftien seconden voor dit is gebeurd. Hoe Pandemic precies op de server wordt geïnstalleerd, wordt niet duidelijk uit de documenten.
Jake Williams, een malware-expert bij Rendition Infosec, zegt tegenover Ars Technica dat Pandemic waarschijnlijk ontwikkeld is met een zeer specifiek doel in gedachten. "Veel grotere organisaties gebruiken geen Windows-servers voor hun bestanden. Zij gebruiken speciaal gebouwde opslagapparaten (network attached storage, of NAS). Ik gok dat dit was ontworpen met een vrij kleine organisatie als doelwit."
Echtheid?
Of de documentatie van WikiLeaks echt is, is niet zeker. De CIA heeft de echtheid van documenten uit de zogenaamde Vault 7-serie nooit bevestigd of ontkend. Experts zeggen echter dat de gelekte bestanden echt lijken te zijn. Bovendien heeft beveiligingsbedrijf Symantec malware die in een Vault 7-document stond kunnen linken aan een bekende hack.
De documenten uit dit lek kunnen volgens Williams waarschijnlijk niet gebruikt worden door andere hackers. Het lijkt er op dat een deel van de informatie die nodig is om Pandemic te laten werken weggelaten is. "Er is meer documentatie dan dit. Het is de vraag waarom dat niet gepubliceerd is."
