Wikileaks начала публиковать «хакерский архив» ЦРУ

Организация WikiLeaks начала публиковать утечки из Центрального разведывательного управления (ЦРУ) под кодом Vault 7 («Сейф №7»), которые станут крупнейшей серией конфиденциальных документов о ЦРУ.

«Первая полная часть серии под названием Year Zero включает в себя 8761 документ из изолированной сети с высокой степенью защиты, которая находится в Центре киберразведки ЦРУ в Лэнгли (штат Вирджиния)», - говорится в документе. Year Zero призвана показать истинный масштаб секретных хакерских программ ведомства, направленных на взлом массовых устройств и продуктов. Среди них - Apple iPhone, Google Android, устройства с Microsoft Windows, а также телевизоры Samsung, которые могут превращаться в устройства тотальной слежки.

Wikileaks указывает, что полученные ею программы и документация являются полноценным кибероружием - и инструкциями по изготовлению такового. Поэтому чувствительные места в документах вымараны, а функциональные вирусы не будут распространяться до тех пор, пока экспертное сообщество не выработает идеологию и методику их изучения, обезвреживания и публикации.

«Сам процесс разработки кибероружия подразумевает крайний риск его неконтролируемого распространения. В этом отношении он, благодаря агрессивной природе этих программ и их высокой рыночной ценности, аналогичен международной торговле оружием», - говорится в заявлении основателя Wikileaks Джулиана Ассанжа.

Источник утечки, пишет организация, призывает к широкому обсуждению мандата ЦРУ и совершенствованию подотчетного обществу надзора за этой спецслужбой в контексте «создания, использования, распространения и контроля кибероружия». По данным утечки, к концу 2016 г. хакерские подразделения ЦРУ насчитывали 5000 пользователей и произвели более 1000 «военизированных» вредоносных программ, «суммарный размер которых превысил размер кода, управляющего Facebook», - пишет Wikileaks.

Телевизор подслушивает

Хакерские программы ЦРУ создает так называемая Группа инженерных разработок (EDG) в Лэнгли, напоминает Wikileaks, подчиненная Директорату цифровых инноваций (Directorate of Digital Innovation, DDI) - одному из пяти основных директоратов современного ЦРУ.

«Большие» устройства ведет Отдел интегрированных устройств (Embedded Devices Branch, EDB), пишет Wikileaks. Именно EDB принадлежит авторство зловещей программы Weeping Angel [«Плачущий ангел», одна из самых агрессивных и неуязвимых рас вселенной сериала Doctor Who]. Эта программа, разработанная совместно с британской MI5, заражает смарт-TV Samsung и позволяет вводить телевизоры в состояние «мнимого отключения». Устройство, кажущееся выключенным, в реальности записывает разговоры в помещении и передает их на особый сервер ЦРУ.

В 2014 г. отдел изучал перспективы инфицирования систем управления современных автомобилей и грузовиков. «Цель перехвата контроля управления не ясна, однако это позволило бы ЦРУ проводить практически бесследные покушения», - считает организация.

Смартфон предает

Отдел мобильных устройств (Mobile Devices Branch, MDB) разработал многочисленные программы взлома смартфонов, открывающие доступ к данным геолокации, аудио и sms пользователя, а также скрытно активирующие их камеру и микрофон. Особые усилия направлены на взлом iPhone, пишет Wikileaks, поскольку ими пользуются элиты многих стран мира.

В устройствах на Android ЦРУ могло эксплуатировать 24 неустраненных уязвимости (zero days). В частности, они позволяют на системном уровне обходить защиту популярных «защищенных» мессенджеров Telegram, WhatsApp, Signal, Wiebo, Confide и Cloackman.

Организация указывает, что ЦРУ не выполняла свои обязательства по раскрытию производителям устройств ключевых уязвимостей, введенные администрацией президента США Барака Обамы (Vulnerabilities Equities Process). По меньшей мере одной такой уязвимости были подвержены устройства на iOS и Android, с которых велся Twitter-аккаунт президента США, пишет Wikileaks. «Многие из них остаются неустраненными, и какие-то, возможно, уже отысканы вражескими спецслужбами и киберпреступниками», - говорится в сообщении.

Windows - чужая

Особые усилия ЦРУ направлены на инфильтрацию в десктопные и серверные ОС - Windows, OSx, Linux и микропрограммы телекоммуникационного оборудования, пишет Wikileaks. Сюда входят традиционные уязвимости, вирусы на DVD (Hammer Drill) и на USB-накопителях, программы для маскировки данных в файлах изображений и в скрытых областях жестких дисков (Brutal Kangaroo).

Характерная черта подобных систем ЦРУ - интеграция и автоматизация заражения в виде систем управления под кодовыми названиями «Assassin» и «Medusa». Отдел сетевых устройств (Network Devices Branch, NDB) ЦРУ разработал автоматизированную платформу для заражения сетевой инфраструктуры под наименованием HIVE и связанные с ней «Cutthroat» («Головорез») и «Swindle» («Махинатор»).

Штаб в Европе

Консульство США в ФРГ (Франкфурт-на-Майне) является хакерским центром ЦРУ, пишет Wikileaks. По мнению организации, утечка указывает, что хакерам ЦРУ выдавали дипломатические паспорта и обеспечивали прикрытие госдепартамента. Один из документов представляет собой список инструкций для направляющихся во Франкфурт-на-Майне «кибервзломщиков» ЦРУ. Если верить этому документу, в США не считают заслуживающими внимания собственные меры защиты Германии от кибершпионажа.

Проникнув в шенгенскую зону, американские хакеры могли попасть в любую из 25 стран, в том числе для физического вторжения в особо защищенные сети. В этом им помогает система атаки под названием Fine Dining, обеспечивающая сбор и дальнейшую передачу вовне ключевой информации. Система умещается на обычной USB-флешке и маскируется под обычные презентации, видеоплееры, игры или антивирусы.

Сообщается, что общее число публикуемых страниц первой части Vault 7 уже превышает по объему документации утечку секретных материалов о деятельности Агентства национальной безопасности, увидевших свет с помощью Эдварда Сноудена.