Организация WikiLeaks во вторник, 7 марта, начала публиковать утечки из Центрального разведывательного управления США (ЦРУ) под кодом Vault 7 («Сейф № 7»). «Первая полная часть серии под названием Year Zero включает в себя 8761 документ из изолированной сети с высокой степенью защиты, которая находится в Центре киберразведки ЦРУ в Лэнгли (штат Вирджиния)», — говорится в заявлении WikiLeaks. Организация, основанная Джулианом Ассанжем, указывала, что опубликован только 1% полученного объема данных.
Спецслужбы ведут расследование
Федеральное бюро расследований (ФБР) и ЦРУ во вторник, 7 марта, начали расследование после публикации конфиденциальных документов на сайте WikiLeaks. Федеральные власти США планируют допросить каждого, у кого был доступ к информации — несколько сотен бывших и действующих агентов ЦРУ, сообщает Vice News. Следствие устанавливает, каким образом документы попали в распоряжение WikiLeaks и кем они были переданы — штатными сотрудниками или контрактниками.
На следующий день после публикации Белый дом заявил, что президент США Дональд Трамп «крайне обеспокоен» нарушением правил безопасности ЦРУ. Пресс-секретарь Белого дома Шон Спайсер сказал, что «любой, кто причастен к утечке секретной информации, будет привлечен к ответственности по всей строгости закона». Тем не менее ЦРУ так и не подтвердило подлинность опубликованных WikiLeaks документов, якобы подготовленных Центром киберразведки и датированных в основном 2013–2016 годами. «Мы не комментируем подлинность или содержание предполагаемых разведывательных документов», — передает The New York Times заявление официального представителя ЦРУ Дина Бойда. В опубликованном ЦРУ комментарии говорится, что «американская общественность должна быть глубоко обеспокоена любым «раскрытием» WikiLeaks, направленным на нанесение ущерба способности разведки защищать Америку от террористов и других противников». Официальные источники сообщили CNN, что опубликованные до сих пор документы в значительной степени подлинные, но пока точно нельзя сказать, все ли они подлинные и подверглась ли часть документов каким-либо изменениям.
WikiLeaks не раскрыла источник, передавший материалы, но отмечала, что документы «несанкционированно вращались среди бывших американских правительственных хакеров и подрядчиков, один из которых предоставил WikiLeaks часть архива». Представитель разведки сообщил на условиях анонимности агентству The New York Times, что следователи полагают, что утечка секретных материалов, большую часть которых составляет техническая документация, могла произойти за пределами ЦРУ, с сервера, управляемого работающим по контракту работником. Но это не исключает, что за утечкой могут стоять штатные сотрудники ЦРУ, добавил он. В свою очередь, источники Reuters утверждают, что следователи уверены, что именно внештатные сотрудники ЦРУ замешаны в распространении разведданных — спецслужбы США осведомлены об этих нарушениях с конца прошлого года, отмечают источники агентства.
Противники вооружатся
Пресс-секретарь ЦРУ Райан Трапани заявил, что раскрытие подобной информации вооружает противников США инструментами, которые могут быть использованы для нанесения вреда стране. Он также отметил, что ЦРУ не занимается слежкой за частными лицами в США, так как это юридически запрещено.
Член палаты представителей конгресса от Демократической партии США Тед Лиу призвал провести расследование конгресса о том, каким образом эти данные были украдены, и о причастности американских спецслужб к сокрытию информации об уязвимостях потребительского программного обеспечения. «Если эти документы
подлинны, это означает, что арсенал кибернетического оружия ЦРУ теперь находится в достоянии общественности, и кто знает, кто теперь имеет доступ к некоторым очень навязчивым инструментам для взлома», — сообщил Лиу британской газете Guardian.
Джеймс Льюис, эксперт по кибербезопасности в Центре стратегических и международных исследований в Вашингтоне, склоняется к тому, что за сливом могут стоять иностранные государства, скорее всего, Россия, хакеры которой взломали серверы, а затем передали документы WikiLeaks, сотрудники которой могут и не знать, как эти материалы были получены. Льюис отметил, что, по данным американских спецслужб, Россия во время президентской кампании в США взломала ресурсы Демократической партии и предоставила WikiLeaks несколько тысяч электронных писем для публикации.
Как отмечает The New York Times, в отличие от опубликованных в 2013 году Эдвардом Сноуденом документов, разоблачающих деятельность Агентства национальной безопасности США (АНБ), новые материалы не содержат конкретных примеров того, как хакерские разработки ЦРУ были применены против конкретных иностранных объектов, что может уменьшить урон национальной безопасности страны.
Как ЦРУ следит за миром
WikiLeaks указывает, что на конец 2016 года в специальном подразделении ЦРУ, которое занимается компьютерными взломами и разработкой ПО, числились более 5 тыс. сотрудников. Они создали более тысячи инструментов для компьютерных взломов: обычные вирусы, трояны (разновидность вирусного ПО, которое внедряется в компьютер жертвы и предоставляет злоумышленникам дистанционный контроль над ним, например, для кражи данных) и другие средства взлома. Кроме того, специалисты ЦРУ разрабатывают системы, использующие уязвимости и ошибки в программах, операционных системах и сервисах. Как утверждает WikiLeaks, к 2016 году хакеры использовали суммарно больше программ (строчек кода), чем использует для своей работы Facebook.
Согласно опубликованным WikiLeaks данным, на 9 марта 2017 года наиболее подробная информация об уязвимости телевизоров есть лишь в отношении продукции Samsung с поддержкой Smart TV. Однако технология Smart TV у разных производителей реализована схоже, из-за чего уязвимыми могут оказаться и другие марки. Специалисты ЦРУ взломали телевизоры Samsung вместе с экспертами из MI5 Великобритании, отмечает WikiLeaks. Вирусное ПО, получившее название «Плачущий ангел» (Weeping Angel), создавало эффект выключения телевизора, когда его владелец нажимал на соответствующую кнопку, но устройство продолжало работать с включенным микрофоном. Пользователи считали, что они защищены, однако если телевизор был подключен к интернету (что типично для Smart TV), голосовые данные отсылались на серверы ЦРУ.
Судя по выложенным на WikiLeaks документам ЦРУ от 23 октября 2014 года, спецслужбы интересовались и возможностью взлома и перехвата управления компьютеризированными автомобилями. К таким автомобилям относятся не только те, что имеют функции автопилота или круиз-контроля (это преимущественно дорогие модели не старше двух-трех лет), но и те машины, которые имеют электронный блок управления и соединение с интернетом. WikiLeaks на основании имеющихся документов и практики работы спецслужб предположила, что ЦРУ может использовать такие средства для убийства людей, в которых нельзя будет заподозрить само управление. Например, это может быть ДТП, причиной которого станет «внезапная» неисправность машины или ошибка водителя.
В ЦРУ уделяли особое внимание взлому и нарушению работы гражданских средств компьютерной защиты. К таким средствам относятся программы, которые могут приобрести обычные пользователи. В список программ входят антивирусы, файерволы и комплексные системы защиты компьютеров и смартфонов. Сотрудники WikiLeaks считают, что в какой-то степени ЦРУ и их коллегам из смежных организаций удалось скомпрометировать большинство популярных антивирусов, в том числе продукты компании Евгения Касперского. Пока по опубликованным WikiLeaks данным можно сделать вывод, что наиболее уязвимыми продуктами «Лаборатории Касперского» являлись продукты Kaspersky Internet Security 7 и 8, а также Kaspersky Antivirus for Workstations с пакетом обновлений MP3. Одна из страниц архива на сайте WikiLeaks с пометкой SECRET, посвященная «Лаборатории Касперского», пока пуста.
Из документов, опубликованных WikiLeaks, становится ясно, что взлом мобильных устройств был для спецслужб США приоритетным направлением. Двумя самыми популярными операционными системами для смартфонов и планшетов — Android и iOS — занимались специально сформированные подразделения экспертов по хакингу. Они изучали все возможности нарушения защиты устройств. Особый акцент спецслужбы делали на устройствах Apple из-за их популярности среди деловой, творческой и дипломатической элиты разных стран. Сайт WikiLeaks обращает внимание, что атаки на смартфоны под управлением iOS и Android позволили спецслужбам США и их подрядчикам-исполнителям получать доступ к голосовым и текстовым данным, даже тем, которые передавались с помощью защищенных сервисов WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman. Это стало возможным благодаря взлому не самих программ, а операционных систем мобильных устройств — правительственные хакеры получали данные до того, как они шифровались мессенджерами.
Реакция мира
В четверг официальный представитель МИД КНР Гэн Шуан призвал Вашингтон «прекратить прослушку, слежку, шпионаж и кибератаки, направленные против Китая и других стран» (цитата по «Интерфаксу»). Министр иностранных дел Германии Зигмар Габриэль во время визита в Москву заявил, что его страна не обладает информацией о том, что ЦРУ использует консульство США во Франкфурте-на-Майне в качестве скрытого штаба для своих специалистов по кибератакам, как об этом сообщала WikiLeaks. Немецкие власти не допустят внешнего вмешательства в формирование общественного мнения в стране с тем, чтобы повлиять на ход предвыборной кампании в Германии, подчеркнул Габриэль на пресс-конференции по итогам встречи с министром иностранных дел России Сергеем Лавровым. Лавров, в свою очередь, заявил, что Москва считает публикации WikiLeaks о хакерском арсенале ЦРУ правдоподобными.