ЦРУ смотрит в мир: что стало известно из новых публикаций WikiLeaks

Источник
ЦРУ использовало телевизоры, телефоны, сетевые устройства и даже антивирусы для шпионажа, следует из опубликованных WikiLeaks документов. ЦРУ подлинность документов не комментирует, но начало внутреннее расследование.
Организация WikiLeaks во вторник, 7 марта, начала публиковать утечки из Центрального разведывательного управления США (ЦРУ) под кодом Vault 7 («Сейф № 7»). «Первая полная часть серии под названием Year Zero включает в себя 8761 документ из изолированной сети с высокой степенью защиты, которая находится в Центре киберразведки ЦРУ в Лэнгли (штат Вирджиния)», — говорится в заявлении WikiLeaks. Организация, основанная Джулианом Ассанжем, указывала, что опубликован только 1% полученного объема данных.

Спецслужбы ведут расследование

Федеральное бюро расследований (ФБР) и ЦРУ во вторник, 7 марта, начали расследование после публикации конфиденциальных документов на сайте WikiLeaks. Федеральные власти США планируют допросить каждого, у кого был доступ к информации — несколько сотен бывших и действующих агентов ЦРУ, сообщает Vice News. Следствие устанавливает, каким образом документы попали в распоряжение WikiLeaks и кем они были переданы — штатными сотрудниками или контрактниками.

На следующий день после публикации Белый дом заявил, что президент США Дональд Трамп «крайне обеспокоен» нарушением правил безопасности ЦРУ. Пресс-секретарь Белого дома Шон Спайсер сказал, что «любой, кто причастен к утечке секретной информации, будет привлечен к ответственности по всей строгости закона». Тем не менее ЦРУ так и не подтвердило подлинность опубликованных WikiLeaks документов, якобы подготовленных Центром киберразведки и датированных в основном 2013–2016 годами. «Мы не комментируем подлинность или содержание предполагаемых разведывательных документов», — передает The New York Times заявление официального представителя ЦРУ Дина Бойда. В опубликованном ЦРУ комментарии говорится, что «американская общественность должна быть глубоко обеспокоена любым «раскрытием» WikiLeaks, направленным на нанесение ущерба способности разведки защищать Америку от террористов и других противников». Официальные источники сообщили CNN, что опубликованные до сих пор документы в значительной степени подлинные, но пока точно нельзя сказать, все ли они подлинные и подверглась ли часть документов каким-либо изменениям.

WikiLeaks не раскрыла источник, передавший материалы, но отмечала, что документы «несанкционированно вращались среди бывших американских правительственных хакеров и подрядчиков, один из которых предоставил WikiLeaks часть архива». Представитель разведки сообщил на условиях анонимности агентству The New York Times, что следователи полагают, что утечка секретных материалов, большую часть которых составляет техническая документация, могла произойти за пределами ЦРУ, с сервера, управляемого работающим по контракту работником. Но это не исключает, что за утечкой могут стоять штатные сотрудники ЦРУ, добавил он. В свою очередь, источники Reuters утверждают, что следователи уверены, что именно внештатные сотрудники ЦРУ замешаны в распространении разведданных — спецслужбы США осведомлены об этих нарушениях с конца прошлого года, отмечают источники агентства.

Противники вооружатся

Пресс-секретарь ЦРУ Райан Трапани заявил, что раскрытие подобной информации вооружает противников США инструментами, которые могут быть использованы для нанесения вреда стране. Он также отметил, что ЦРУ не занимается слежкой за частными лицами в США, так как это юридически запрещено.

Член палаты представителей конгресса от Демократической партии США Тед Лиу призвал провести расследование конгресса о том, каким образом эти данные были украдены, и о причастности американских спецслужб к сокрытию информации об уязвимостях потребительского программного обеспечения. «Если эти документы 
подлинны, это означает, что арсенал кибернетического оружия ЦРУ теперь находится в достоянии общественности, и кто знает, кто теперь имеет доступ к некоторым очень навязчивым инструментам для взлома», — сообщил Лиу британской газете Guardian.

Джеймс Льюис, эксперт по кибербезопасности в Центре стратегических и международных исследований в Вашингтоне, склоняется к тому, что за сливом могут стоять иностранные государства, скорее всего, Россия, хакеры которой взломали серверы, а затем передали документы WikiLeaks, сотрудники которой могут и не знать, как эти материалы были получены. Льюис отметил, что, по данным американских спецслужб, Россия во время президентской кампании в США взломала ресурсы Демократической партии и предоставила WikiLeaks несколько тысяч электронных писем для публикации.

Как отмечает The New York Times, в отличие от опубликованных в 2013 году Эдвардом Сноуденом документов, разоблачающих деятельность Агентства национальной безопасности США (АНБ), новые материалы не содержат конкретных примеров того, как хакерские разработки ЦРУ были применены против конкретных иностранных объектов, что может уменьшить урон национальной безопасности страны.

Как ЦРУ следит за миром

WikiLeaks указывает, что на конец 2016 года в специальном подразделении ЦРУ, которое занимается компьютерными взломами и разработкой ПО, числились более 5 тыс. сотрудников. Они создали более тысячи инструментов для компьютерных взломов: обычные вирусы, трояны (разновидность вирусного ПО, которое внедряется в компьютер жертвы и предоставляет злоумышленникам дистанционный контроль над ним, например, для кражи данных) и другие средства взлома. Кроме того, специалисты ЦРУ разрабатывают системы, использующие уязвимости и ошибки в программах, операционных системах и сервисах. Как утверждает WikiLeaks, к 2016 году хакеры использовали суммарно больше программ (строчек кода), чем использует для своей работы Facebook.

Согласно опубликованным WikiLeaks данным, на 9 марта 2017 года наиболее подробная информация об уязвимости телевизоров есть лишь в отношении продукции Samsung с поддержкой Smart TV. Однако технология Smart TV у разных производителей реализована схоже, из-за чего уязвимыми могут оказаться и другие марки. Специалисты ЦРУ взломали телевизоры Samsung вместе с экспертами из MI5 Великобритании, отмечает WikiLeaks. Вирусное ПО, получившее название «Плачущий ангел» (Weeping Angel), создавало эффект выключения телевизора, когда его владелец нажимал на соответствующую кнопку, но устройство продолжало работать с включенным микрофоном. Пользователи считали, что они защищены, однако если телевизор был подключен к интернету (что типично для Smart TV), голосовые данные отсылались на серверы ЦРУ.

Судя по выложенным на WikiLeaks документам ЦРУ от 23 октября 2014 года, спецслужбы интересовались и возможностью взлома и перехвата управления компьютеризированными автомобилями. К таким автомобилям относятся не только те, что имеют функции автопилота или круиз-контроля (это преимущественно дорогие модели не старше двух-трех лет), но и те машины, которые имеют электронный блок управления и соединение с интернетом. WikiLeaks на основании имеющихся документов и практики работы спецслужб предположила, что ЦРУ может использовать такие средства для убийства людей, в которых нельзя будет заподозрить само управление. Например, это может быть ДТП, причиной которого станет «внезапная» неисправность машины или ошибка водителя.

В ЦРУ уделяли особое внимание взлому и нарушению работы гражданских средств компьютерной защиты. К таким средствам относятся программы, которые могут приобрести обычные пользователи. В список программ входят антивирусы, файерволы и комплексные системы защиты компьютеров и смартфонов. Сотрудники WikiLeaks считают, что в какой-то степени ЦРУ и их коллегам из смежных организаций удалось скомпрометировать большинство популярных антивирусов, в том числе продукты компании Евгения Касперского. Пока по опубликованным WikiLeaks данным можно сделать вывод, что наиболее уязвимыми продуктами «Лаборатории Касперского» являлись продукты Kaspersky Internet Security 7 и 8, а также Kaspersky Antivirus for Workstations с пакетом обновлений MP3. Одна из страниц архива на сайте WikiLeaks с пометкой SECRET, посвященная «Лаборатории Касперского», пока пуста.

Из документов, опубликованных WikiLeaks, становится ясно, что взлом мобильных устройств был для спецслужб США приоритетным направлением. Двумя самыми популярными операционными системами для смартфонов и планшетов — Android и iOS — занимались специально сформированные подразделения экспертов по хакингу. Они изучали все возможности нарушения защиты устройств. Особый акцент спецслужбы делали на устройствах Apple из-за их популярности среди деловой, творческой и дипломатической элиты разных стран. Сайт WikiLeaks обращает внимание, что атаки на смартфоны под управлением iOS и Android позволили спецслужбам США и их подрядчикам-исполнителям получать доступ к голосовым и текстовым данным, даже тем, которые передавались с помощью защищенных сервисов WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman. Это стало возможным благодаря взлому не самих программ, а операционных систем мобильных устройств — правительственные хакеры получали данные до того, как они шифровались мессенджерами.

Реакция мира

В четверг официальный представитель МИД КНР Гэн Шуан призвал Вашингтон «прекратить прослушку, слежку, шпионаж и кибератаки, направленные против Китая и других стран» (цитата по «Интерфаксу»). Министр иностранных дел Германии Зигмар Габриэль во время визита в Москву заявил, что его страна не обладает информацией о том, что ЦРУ использует консульство США во Франкфурте-на-Майне в качестве скрытого штаба для своих специалистов по кибератакам, как об этом сообщала WikiLeaks. Немецкие власти не допустят внешнего вмешательства в формирование общественного мнения в стране с тем, чтобы повлиять на ход предвыборной кампании в Германии, подчеркнул Габриэль на пресс-конференции по итогам встречи с министром иностранных дел России Сергеем Лавровым. Лавров, в свою очередь, заявил, что Москва считает публикации WikiLeaks о хакерском арсенале ЦРУ правдоподобными. 
Персоны Компании
Патрушев насчитал 52,5 млн атак на государственные IT-системы
Число атак выросло год к году, и этот рост продолжится.
Шахматист Сергей Карякин будет рекламировать банк «Открытие»
Он заменит хоккеиста Александра Овечкина.
Донбасский передел: как меняют управление на украинских предприятиях
ЛНР и ДНР начали вводить внешнее управление на украинских предприятиях, расположенных на территории непризнанных республик. Это еще один шаг к отторжению Донбасса от Украины, но признание республик Москвой возможно только при начале масштабной войны, говорят источники РБК.
В дело о кибербезопасности провели электронные платежи
Его фигуранты оказались связаны с расследованием DDoS-атаки на Assist.
Екатерина Винокурова об отце Сергее Лаврове, работе в Christie’s и своем проекте Smart Art
Она оставила аукционный дом Christie’s, чтобы продвигать российских художников через свой проект Smart Art. Екатерина Винокурова рассказала Светлане Кольчик о том, что ходит по музеям с гидом, как ей живется с альфа-мужчиной и об отце Сергее Лаврове.
Посол России в США заявил о требовании МИДа вернуть дипломатические дачи
Москва требует вернуть российские здания и территории для отдыха в США, заявил посол России в США Сергей Кисляк. По его словам, закрыв дипломатические дачи, администрация Обамы нарушила обязательства по Венской конвенции.
В информационной безопасности дел хватит на всех
Еще один сотрудник ЦИБ ФСБ оказался под следствием.
Рейдер Александр Винокуров съел СИА интернейшнл
Заподозренный в коррупции зять министра иностранных дел РФ Сергея Лаврова Александр Винокуров приобрел фармацевтического гиганта «СИА интернейшнл». Сделке предшествовала информационная кампания по очернению предыдущих владельцев.
Зря Шалтай Болтай рассердил Шойгу
Владимир Аникеев, которого считают лидером “Анонимного Интернационала”, не мог не навлечь на себя гнев серьезного ведомства, написав письмо, обидное для министра обороны. Шалтаю Болтаю не простили троллинг Сергея Шойгу и военной контрразведки.
Обзор 23 – 27 января: «Шалтай – Болтай» отдыхает под арестом
Остросюжетный экшн с поимкой изменников родине прямо в центральном аппарате ФСБ закончился новостями о задержании создателя сайта «Шалтай – Болтай». Таким образом, измена Родине – это ничто иное, как взлом личной переписки важных сановников и вытряхивание пикантных деталей на всеобщее обозрение.
Хакер из Страны чудес
Как предполагаемый глава хакерской группы «Шалтай-Болтай» Владимир Аникеев «доигрался» в шпионов.
«Шалтай» под прикрытием
Хакеры «сливавшие» переписку и данные высокопоставленных чиновников РФ «посадят» бывшую «крышу» из ФСБ и миллиардера Константина Малофеева.
Хакер в погонах: чем прославился третий фигурант дела о госизмене в ФСБ
По громкому делу о госизмене арестован хакер, несколько лет назад завербованный ФСБ, рассказали источники РБК. Они связывают расследование с группировкой хакеров «Шалтай-Болтай», которая занималась кражей информации.
Предательство в ФСБ: что известно об арестах в спецслужбе и у Касперского
Аресты в Центре информационной безопасности ФСБ и «Лаборатории Касперского» могли стать следствием противостояния внутри спецслужбы, утверждают источники РБК, близкие к руководству ФСБ.
Стоянов не устоял
За что помещены в Лефортово топ-менеджер «Лаборатории Касперского» и ключевой сотрудник ЦИБ ФСБ.
Консультант Лубянки завис в Лефортово
Расследование вокруг ЦИБ ФСБ привело к аресту сотрудника "Лаборатории Касперского".
Антивирус для ФСБ
ФСБ увольняет главу Центра информационной безопасности Андрея Герасимова из-за коррупционных связей с «Лабораторией Касперского».
Посол России убит на глазах всей Турции
В Анкаре застрелен Андрей Карлов.