Сайт Wikileaks намедни выложил тысячи документов, которые — согласно авторам публикации — раскрывают хакерские приемы, к которым прибегает ЦРУ. В этих документах идет речь, в частности, о вирусах для компьютеров и смартфонов, а также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.
Согласно этому массиву документов, в арсенале кибероружия, якобы имеющемся у Центрального разведывательного управления США, есть вирусы, которые могут заразить компьютеры с операционными системами Windows, Android, iOS, OSX и Linux, а также интернет-роутеры.
Часть этого программного обеспечения, как утверждается, была разработана в Соединенных Штатах, однако британская разведка МИ-5 помогла американцам в разработке софтвера для проникновения в телевизоры Samsung.
Представитель ЦРУ и пресс-секретарь британского министерства внутренних дел отказались комментировать публикацию Wikileaks.
Wikileaks заявляет, что его источник поделился с сайтом этой информацией, чтобы инициировать дискуссию о том, не выходят ли хакерские возможности ЦРУ за рамки установленных законом правомочий этой организации.
Как отмечает корреспондент Би-би-си по вопросам безопасности Гордон Корера, Агентство национальной безопасности США в свое время сильно оскандалилось, когда Эдвард Сноуден раскрыл многие из его секретов. Теперь в похожей ситуации оказалось ЦРУ.
Взломанные телевизоры
Если верить документам от июня 2014 года, хакерская атака против телевизоров Samsung серии F8000 носила кодовое название Weeping Angel («Плачущий ангел»).
В них идет речь о создании особого режима работы телевизора, который должен был вводить в заблуждение пользователей, заставляя их верить, что телевизор выключен.
Вместо этого, как говорится в этих документах, вирус, которым были заражены телевизоры, заставлял их тайно записывать все звуки в комнате, а после включения телевизора и восстановления wi-fi-связи пересылать их на серверы ЦРУ.
В разделе будущих разработок предполагается, что телевизоры смогут сами снимать видеоклипы происходящего в комнате, а ограничения, связанные с необходимостью подключения к wi-fi связи, тоже удастся преодолеть.
Компания Samsung пока никак не комментирует эту публикацию.
Атаки на Apple
Wikileaks также утверждает, что к прошлому году ЦРУ обнаружило 24 уязвимости «нулевого дня» платформы Android. Так называют ранее не выявленные пробелы в системе безопасности программного кода.
Некоторые из этих уязвимостей были выявлены специалистами ЦРУ, другие якобы переданы американской разведслужбе британским Центром правительственной связи (GCHQ), а также Агентством национальной безопасности США и неназванными организациями.
В результате гаджеты таких компаний, как Samsung, HTC и Sony, оказались открытыми для хакерских атак, позволяя ЦРУ читать послания в Whatsapp, Signal, Telegram и Weibo, а также в других чатах.
Утверждается также, что был создан особый отдел ЦРУ для работы с iPhone и iPad, целью которого было устанавливать местонахождение объекта, активизировать видеокамеру и микрофон на его устройстве и читать его переписку.
Сообщается, что этот отдел воспользовался и данными о нулевых днях операционной системы iOS, полученными от GCHQ, АНБ и ФБР.
«У нас сложилась устоявшаяся практика не комментировать вопросы, связанные с разведкой, — ответили в GCHQ на запрос Би-би-си. — Более того, вся деятельность GCHQ осуществляется в строгих законодательных рамках, что гарантирует правомочность, необходимость и соразмерность наших действий».
Wikileaks утверждает также, что ЦРУ:
Wikileaks называет эту публикацию первой из серии запланированных разоблачений хакерской деятельности ЦРУ.
На сайте говорится, что вся эта информация уже бесконтрольно циркулировала в кругах хакеров, которые раньше работали на американское правительство, а также ныне действующих подрядчиков.
В базе данных ЦРУ накоплено огромное количество информации, пишет в связи с этим аналитик Би-би-си Марк Уорд, но по большей части, как в случае с очевидным успехом по взлому телевизоров, это мало кого удивляет.
Хакерам-одиночкам и раньше удавались подобные взломы, так что талантливые сотрудники спецслужб всегда могли продвинуться и дальше в этом направлении.
К тому же мы в принципе знаем, что подключенные к интернету устройства можно взломать, поскольку у многих из них, включая автомобили, были обнаружены прорехи в защите.
Куда больший интерес вызывает работа, проделанная с телефонами iPhone и Android, поскольку Apple много работает над безопасностью iOS, а Google недавно предприняла серьезные усилия для обеспечения безопасности своей операционной системы.
Для любой разведки доступ к таким устройством является ключевым требованием, поскольку эти устройства перемещаются вместе с объектом наблюдения.
Раскрытые уязвимости
Скорее всего, самым сильным ударом по ЦРУ станет то, что оно не сможет больше эксплуатировать возможности обнаруженных его экспертами уязвимостей нулевого дня и хакерских программ, описанных в этих документах, считает Марк Уорд.
Наверняка разведка заплатила миллионы долларов за то, чтобы создать арсенал гарантированно работающих хакерских инструментов, поскольку они в основном были построены на пробелах, багах и уязвимых местах, о которых никто не знал.
Операционные системы всех видов — это, по сути, огромные стога сена, а информация, содержащаяся в обнародованных документах, служит отличной картой ко всем скрытым в этих стогах иголкам.
После того как известные только ЦРУ уязвимости нулевого дня стали достоянием гласности, Центральное разведывательное управление может на некоторое время лечь на дно. Но в загашнике у него наверняка остались неиспользованные и готовые к работе хакерские инструменты.
Однако большие опасения вызывает и сам фактор того, что информация об уязвимостях стала общедоступной, так как этой информацией могут воспользоваться преступники.
Такое произошло, когда хакеры обнародовали небольшое количество уязвимостей нулевого дня, находившихся в арсенале компании Hacking Team, продающей программы для слежки в интернете.
На этот раз раскрыто гораздо больше полезной для хакеров информации.
Согласно этому массиву документов, в арсенале кибероружия, якобы имеющемся у Центрального разведывательного управления США, есть вирусы, которые могут заразить компьютеры с операционными системами Windows, Android, iOS, OSX и Linux, а также интернет-роутеры.
Часть этого программного обеспечения, как утверждается, была разработана в Соединенных Штатах, однако британская разведка МИ-5 помогла американцам в разработке софтвера для проникновения в телевизоры Samsung.
Представитель ЦРУ и пресс-секретарь британского министерства внутренних дел отказались комментировать публикацию Wikileaks.
Wikileaks заявляет, что его источник поделился с сайтом этой информацией, чтобы инициировать дискуссию о том, не выходят ли хакерские возможности ЦРУ за рамки установленных законом правомочий этой организации.
Как отмечает корреспондент Би-би-си по вопросам безопасности Гордон Корера, Агентство национальной безопасности США в свое время сильно оскандалилось, когда Эдвард Сноуден раскрыл многие из его секретов. Теперь в похожей ситуации оказалось ЦРУ.
Взломанные телевизоры
Если верить документам от июня 2014 года, хакерская атака против телевизоров Samsung серии F8000 носила кодовое название Weeping Angel («Плачущий ангел»).
В них идет речь о создании особого режима работы телевизора, который должен был вводить в заблуждение пользователей, заставляя их верить, что телевизор выключен.
Вместо этого, как говорится в этих документах, вирус, которым были заражены телевизоры, заставлял их тайно записывать все звуки в комнате, а после включения телевизора и восстановления wi-fi-связи пересылать их на серверы ЦРУ.
В разделе будущих разработок предполагается, что телевизоры смогут сами снимать видеоклипы происходящего в комнате, а ограничения, связанные с необходимостью подключения к wi-fi связи, тоже удастся преодолеть.
Компания Samsung пока никак не комментирует эту публикацию.
Атаки на Apple
Wikileaks также утверждает, что к прошлому году ЦРУ обнаружило 24 уязвимости «нулевого дня» платформы Android. Так называют ранее не выявленные пробелы в системе безопасности программного кода.
Некоторые из этих уязвимостей были выявлены специалистами ЦРУ, другие якобы переданы американской разведслужбе британским Центром правительственной связи (GCHQ), а также Агентством национальной безопасности США и неназванными организациями.
В результате гаджеты таких компаний, как Samsung, HTC и Sony, оказались открытыми для хакерских атак, позволяя ЦРУ читать послания в Whatsapp, Signal, Telegram и Weibo, а также в других чатах.
Утверждается также, что был создан особый отдел ЦРУ для работы с iPhone и iPad, целью которого было устанавливать местонахождение объекта, активизировать видеокамеру и микрофон на его устройстве и читать его переписку.
Сообщается, что этот отдел воспользовался и данными о нулевых днях операционной системы iOS, полученными от GCHQ, АНБ и ФБР.
«У нас сложилась устоявшаяся практика не комментировать вопросы, связанные с разведкой, — ответили в GCHQ на запрос Би-би-си. — Более того, вся деятельность GCHQ осуществляется в строгих законодательных рамках, что гарантирует правомочность, необходимость и соразмерность наших действий».
Wikileaks утверждает также, что ЦРУ:
- Пыталось найти способы заразить вирусами компьютерные системы управления автомобилями, якобы для совершения покушений, которые остались бы нераскрытыми.
- Нашло способы заражать вирусами компьютерные системы, не подключенные к интернету или иным незащищенным сетям. Этот метод, как предполагается, включал зашифровку вирусов в картинки или скрытые части компьютерной памяти.
- Разработало атаки на популярные антивирусные программы.
- Создало целый арсенал хакерских технологий на основе хакерских программ, разработанных в России и других странах.
Wikileaks называет эту публикацию первой из серии запланированных разоблачений хакерской деятельности ЦРУ.
На сайте говорится, что вся эта информация уже бесконтрольно циркулировала в кругах хакеров, которые раньше работали на американское правительство, а также ныне действующих подрядчиков.
В базе данных ЦРУ накоплено огромное количество информации, пишет в связи с этим аналитик Би-би-си Марк Уорд, но по большей части, как в случае с очевидным успехом по взлому телевизоров, это мало кого удивляет.
Хакерам-одиночкам и раньше удавались подобные взломы, так что талантливые сотрудники спецслужб всегда могли продвинуться и дальше в этом направлении.
К тому же мы в принципе знаем, что подключенные к интернету устройства можно взломать, поскольку у многих из них, включая автомобили, были обнаружены прорехи в защите.
Куда больший интерес вызывает работа, проделанная с телефонами iPhone и Android, поскольку Apple много работает над безопасностью iOS, а Google недавно предприняла серьезные усилия для обеспечения безопасности своей операционной системы.
Для любой разведки доступ к таким устройством является ключевым требованием, поскольку эти устройства перемещаются вместе с объектом наблюдения.
Раскрытые уязвимости
Скорее всего, самым сильным ударом по ЦРУ станет то, что оно не сможет больше эксплуатировать возможности обнаруженных его экспертами уязвимостей нулевого дня и хакерских программ, описанных в этих документах, считает Марк Уорд.
Наверняка разведка заплатила миллионы долларов за то, чтобы создать арсенал гарантированно работающих хакерских инструментов, поскольку они в основном были построены на пробелах, багах и уязвимых местах, о которых никто не знал.
Операционные системы всех видов — это, по сути, огромные стога сена, а информация, содержащаяся в обнародованных документах, служит отличной картой ко всем скрытым в этих стогах иголкам.
После того как известные только ЦРУ уязвимости нулевого дня стали достоянием гласности, Центральное разведывательное управление может на некоторое время лечь на дно. Но в загашнике у него наверняка остались неиспользованные и готовые к работе хакерские инструменты.
Однако большие опасения вызывает и сам фактор того, что информация об уязвимостях стала общедоступной, так как этой информацией могут воспользоваться преступники.
Такое произошло, когда хакеры обнародовали небольшое количество уязвимостей нулевого дня, находившихся в арсенале компании Hacking Team, продающей программы для слежки в интернете.
На этот раз раскрыто гораздо больше полезной для хакеров информации.