IT
Ядерная кибер-бомба от ЦРУ. Что означает обнародованная Wikileaks информация о тотальной слежке  
10 березня 2017

 Накануне 8 марта проект Джулиана Ассанжа Wikileaks опубликовал почти 9 тысяч документов, касающихся кибер-шпионажа, которым занимается Центральное разведывательное управление США. Этот массив документов получил название Vault 7 (Хранилище 7) и является крупнейшей публикацией Wikileaks за все время.

Пока опубликован только 1% массива данных. Но уже он вызвал настоящий переполох. Так как не только раскрыл механизм тотальной слежки за людьми на всей планете со стороны спецслужб США, но и показал, как эти же приемы может применить и любой начинающий хакер для взлома смартфонов или каналов связи.

"Страна" отвечает на самые популярные вопросы о секретных документах ЦРУ. 

1. Что именно выложили хакеры?

Новые данные, появившиеся на портале Ассанжа, по своему количеству являются самой крупной утечкой из ЦРУ. "Первая полная часть серии, Year Zero (Нулевой год), включает в себя 8 761 документ и файл из изолированной сети повышенной безопасности, которая существует внутри Центра киберразведки ЦРУ в Лэнгли, штат Вирджиния", – сказано в сообщении проекта. Большинство документов относится к 2013-2016 годам. 

По информации Wikileaks, опубликованные документы, прежде всего, касаются использования в шпионских целях продукции таких компаний как Apple, Google, Microsoft и Samsung. В частности, в них содержится множество инструкций американской спецслужбы своим сотрудникам относительно методик доступа к мобильным телефонам. Фактически, из документов следует, что сотрудники ЦРУ смогли получить доступ к телефонам на iOS и Android, компьютерам на macOS и Linux, а также к SMART-телевизорам Samsung. Вся эта техника могла использоваться как "жучки". 

2. Насколько достоверны эти данные?

Wikileaks утверждает, что хакерский инструментарий был доступен многим агентам ЦРУ, один из которых и передал архив Ассанжу.

Спикер ЦРУ отказался отвечать на вопрос о подлинности опубликованных электронных документов, заявив, что разведуправление "не комментирует подлинность или содержание так называемых "документов разведки".

Бывший сотрудник ЦРУ Эдвард Сноуден уже заявил, что документы похожи на подлинные. Подтвердили аутентичность документов источники CNN в Белом доме и ЦРУ. 

3. Какой была структура хакерской деятельности?

Согласно обнародованной информации, целый отдел Центра кибернетической разведки ЦРУ в Лэнгли занимается взломом программного обеспечения фирмы Apple, а генеральное консульство США во Франкфурте-на-Майне используется в качестве базы для проведения киберопераций во всех странах Европы.

Отмечается, что агенты ЦРУ могут въехать в Германию под видом технических консультантов по поддержке веб-сайта этого консульства, а в дальнейшем свободно передвигаясь по Евросоюзу, проводить кибератаки на Европу, Ближний Восток и Африку. 

4. Как хакеры ЦРУ прослушивали телефоны?

В архиве хакерского инструментария ЦРУ содержалось 24 инструкции по взлому Android и 14 - по взлому iOS. Речь идет о том, что хакеры находили уязвимости в программном обеспечении, но вместо того, чтобы сообщать о ним разработчикам ПО, использовали их для того, чтобы взламывать мобильные телефоны. "Зараженным" телефонам могла быть дана команда отправлять в ЦРУ данные о местонахождении пользователя, также открывался доступ к разговорам, текстовой переписке. Более того, удаленно можно было активировать микрофон и камеру устройства.

Интересно, что и в Apple и в Google уже заявили, что большинство уязвимостей, описанных в архиве ЦРУ, закрыты в последних версиях обновлений. Но при этом не сказано, когда именно была решена проблема и как много лиц могли стать жертвами прослушки хакеров ЦРУ. 

5. Прослушивались ли мессенджеры?

По данным Wikileaks, взломав телефон с Android, в ЦРУ могли перехватывать голосовой трафик и текстовые сообщения еще до того, как они шифруются для передачи по сети. То есть, у ЦРУ есть возможность перехватывать вводимые сообщения прямо на устройстве пользователя, когда владелец смартфона только набирал их на экране. Говорится, что некоторые компьютерные программы ЦРУ могут получить доступ к сообщениям мессенджеров Telegram, WhatsApp и Signal.

Создатель Telegram Павел Дуров уже заявил, что уязвимости, о которых говорится в архиве, касаются исключительно устройств и их операционных систем, а не приложений, которые устанавливаются на эти устройства.

По его словам, сотрудники ЦРУ взламывают операционную систему iOS, Android или macOS, после чего получают доступ ко всем функциям устройства. В том числе, они могут читать сообщения в мессенджерах еще до момента отправки самого текста. Поэтому хоть сами мессенджеры надежны, смартфон, на котором они установлены, - может быть взломан. Павел Дуров привел аналогию: "Представьте, что ваше приложение - это замок. А смартфон - высокая гора. Но если эта гора — действующий вулкан, никакое инженерное мастерство не поможет его уберечь".

6. Как взламывали Smart-TV?

В обнародованных документах содержатся упоминания уязвимостей в телевизорах Smart-TV от Samsung. Речь идет об использовании функции голосового управления телевизорами. Согласно документам, сотрудники ЦРУ, вместе с коллегами из британской разведки MI5, создали специальную шпионскую программу Weeping Angel, которая предназначена для заражения телевизоров. Программа позволяет использовать даже выключенные телевизоры, как шпионский монитор. По выводам хакеров ЦРУ, когда такие телевизоры подключены к питанию, они находятся в ожидании голосовых команд от владельцев. Устройство кажется выключенным, но на самом деле продолжает работать в "спящем режиме" и записывает все, что происходит по ту сторону экрана.. Поэтому, якобы, найденная хакерами ЦРУ уязвимость позволяла записывать все разговоры, которые велись рядом с такими телевизорами, даже когда сами телевизоры не работали, и отсылать эту информацию на сервера ЦРУ.

Корейских производителей даже обвинили в том, что они нарочно производят такую технику, которая работает на ЦРУ и британскую разведку. На что в Samsung ответили, что проверят сведения, опубликованные Wikileaks. 

7. Что такое "кибератаки под ложным флагом"?

В пресс-релизе WikiLeaks также утверждается, что ЦРУ крадет чужие компьютерные вирусы и может с их помощью устраивать кибератаки "под ложным флагом". В публикации сказано, что в рамках программы "Амбридж" ЦРУ собирает и сохраняет обширную библиотеку наступательных технологий. Они, якобы, украдены из зловредных программ, производимых в других странах, включая Российскую Федерацию.

ЦРУ с помощью "Амбридж" и сопутствующих проектов может не только разнообразить типы атак, но и позволять приписывать их другим. Причем, ведомство оставляет "отпечатки пальцев" тех группировок, у которых были украдены эти наступательные технологии. То есть, проводит кибератаки ЦРУ, а обвинить в этого можно любого, у кого были украдены эти зловредные программы. 

8. Можно ли защититься от прослушки ЦРУ?

Создатель Telegram Павел Дуров уже порекомендовал в целях безопасности соблюдать целый ряд правил. 

- Никогда не пользоваться устройствами, которые взламывались.

- Никогда не устанавливать программы из сомнительных источников. 

- Всегда обновлять устройства и устанавливать последние обновления систем безопасности.

- Выбирать производителей, которые в течение длительного времени осуществляют поддержку своих продуктов.

- Отказаться от техники, которая уже не поддерживается производителями. 

Но на профильных форумах IT-специалисты сомневаются, что даже при использовании всех этих  традиционных рекомендаций удастся стать недосягаемыми для "взломщиков". 

"Вне зависимости от количества уже закрытых дыр надо понимать главное - уязвимости (в том числе и преднамеренные) были, есть и будут, а спецслужбы будут продолжать их использовать, потому что массовая распространенность данных устройств открывает широкие возможности для простого и негласного съема информации. Аргументация при этом всегда будет из разряда "боремся с терроризмом, повышаем общественную безопасность", - пишет на одном из специализированных ресурсов Сергей Гаспарян.

9. Каким образом ЦРУ взламывали обычные компьютеры?

Как следует из обнародованных данных, ЦРУ заражала специальными вредоносными программами и компьютеры под управлением Microsoft Windows, Mac OS, Solaris, Linux. 

Эти действия осуществлялись Подразделением автоматической имплантации (Automated Implant Branch, AIB), разработавшим несколько систем атаки для автоматического заражения и контроля над вредоносными программами ЦРУ, таких как Asassin и Medusa.

Атаками против инфраструктуры Интернета и серверов занимается Подразделение сетевых устройств (Network Devices Branch, NDB).

10. В чем глобальная опасность методов, применяемых ЦРУ

Главная проблема в том, что, как утверждает Wikileaks, ЦРУ к настоящему моменту утратила контроль над большей частью своего хакерского арсенала - над всеми этими вредоносными программами и вирусами. Эти несколько сотен миллионов строк кода дают их обладателям все хакерские возможности ЦРУ.

Возможно, этот архив был "уведен" из ЦРУ одним из хакеров и теперь активно распространяется в их кругах. Оттуда он и попал в Wikileaks. Сколько еще людей им владеют - сказать трудно. Но каждый из них теперь способен взламывать компьютеры и телефоны по всему миру не хуже, чем хакеры американской разведки.

https://strana.ua/articles/analysis/59688-cru.html

 


 

Гвардия Шкиряка и технические кандидаты от Порошенко. На кого на самом деле работают члены избиркомов и почему Зеленскому будет сложно защитить результат

Соскин о появлении Азарова на украинском ТВ: Это фактически открытое вмешательство со стороны РФ

Путин заявил о готовности нацелить ракеты на США

У 2 турі Зеленський перемагає всіх, а Тимошенко і Порошенко на рівних – опитування

Зеленський лідирує в опитуваннях, Порошенко дихає в спину

Олег Соскин: Не смотря на безвиз и Ассоциацию, на границах – бардак и очередии

Романенко: Порошенко строит в Украине "Младороссию" – с духовными скрепами, культивацией страха, вытеснением среднего класса из страны и мощной пропагандой

AІ про стан справ проти Майдану: Це ганьба українського судочинства

Нужен миллион: стартовал сбор подписей в поддержку Манифеста украинских либералов

Збір персональних даних: у Луцьку виявили підпільний штаб БПП

 

Депутат польського Сейму вимагає розслідування убивств на Майдані

Армію Венесуели привели у бойову готовність

За тиждень у Польщі від грипу померли 25 людей

Иран займет у России $5 млрд на атомную энергетику и другие проекты

Пригожин, финансирующий российские частные армии, кормит детей Москвы продуктами для собак

Митрополита УПЦ МП затримували на Донбасі, в поліції пояснюють навіщо

На Львівщині від грипу померла 53-річна жінка

Пакистан відкликав посла з Індії

Найбільша опозиційна партія Болгарії вийшла з парламенту

У Запоріжжі затримали 3 людей при спробі підпалу храму УПЦ МП

 
20-02-2019 - politics

Гвардия Шкиряка и технические кандидаты от Порошенко. На кого на самом деле работают члены избиркомов и почему Зеленскому будет сложно защитить результат

20-02-2019 - politics

Соскин о появлении Азарова на украинском ТВ: Это фактически открытое вмешательство со стороны РФ

20-02-2019 - politics

Путин заявил о готовности нацелить ракеты на США

20-02-2019 - politics

У 2 турі Зеленський перемагає всіх, а Тимошенко і Порошенко на рівних – опитування

20-02-2019 - politics

Зеленський лідирує в опитуваннях, Порошенко дихає в спину

20-02-2019 - politics

Олег Соскин: Не смотря на безвиз и Ассоциацию, на границах – бардак и очередии

20-02-2019 - economy

"Укрзализныця" запустит поезд Мукачево - Кошице

20-02-2019 - social

Депутат польського Сейму вимагає розслідування убивств на Майдані

20-02-2019 - social

Армію Венесуели привели у бойову готовність

19-02-2019 - politics

Романенко: Порошенко строит в Украине "Младороссию" – с духовными скрепами, культивацией страха, вытеснением среднего класса из страны и мощной пропагандой

19-02-2019 - politics

AІ про стан справ проти Майдану: Це ганьба українського судочинства

19-02-2019 - politics

Нужен миллион: стартовал сбор подписей в поддержку Манифеста украинских либералов

19-02-2019 - politics

Збір персональних даних: у Луцьку виявили підпільний штаб БПП

19-02-2019 - social

За тиждень у Польщі від грипу померли 25 людей

19-02-2019 - social

Иран займет у России $5 млрд на атомную энергетику и другие проекты

19-02-2019 - politics

СБУ задержала "Белую балаклаву" за подготовку переворота в день выборов

19-02-2019 - social

Пригожин, финансирующий российские частные армии, кормит детей Москвы продуктами для собак

19-02-2019 - politics

Трамп заявив, що соціалізм в Венесуелі вмирає

18-02-2019 - politics

Националисты пришли к Авакову и требуют, чтобы встал Бандера

18-02-2019 - social

Митрополита УПЦ МП затримували на Донбасі, в поліції пояснюють навіщо

18-02-2019 - social

На Львівщині від грипу померла 53-річна жінка

18-02-2019 - politics

После месячной паузы Порошенко возобновил Томос-тур. Документ привезли на Прикарпатье

18-02-2019 - social

Пакистан відкликав посла з Індії

18-02-2019 - politics

Депутатів Європарламенту видворили з Венесуели

18-02-2019 - politics

Саакашвили: Зеленский может показать, как должен выглядеть настоящий политический лидер

18-02-2019 - economy

Косюк купил крупнейшего производителя курятины в Юго-Восточной Европе

18-02-2019 - politics

Львівський губернатор Синютка втрачає контроль над виборчим процесом на Львівщині і втікає у відпустку?

18-02-2019 - social

Найбільша опозиційна партія Болгарії вийшла з парламенту

18-02-2019 - politics

Годовой доход Порошенко превысил 868 тысяч минимальных пенсий

18-02-2019 - politics

Батькивщина, Свобода, УДАР, Партия регионов и другие: кто голосовал за назначение "профессионала" Гелетея министром оброны в воюющей стране

18-02-2019 - politics

Напоминание порохоботам: как 2 года назад Украина из-за Порошенко и его подельников чуть не потеряла безвиз

17-02-2019 - social

У Запоріжжі затримали 3 людей при спробі підпалу храму УПЦ МП

17-02-2019 - social

"Свобода!" і "Незалежність!" 200 тисяч людей протестували в Барселоні

17-02-2019 - social

"Жовті жилети" в Ліоні напали на машину поліцейських

17-02-2019 - politics

На 112 канале появилось большое интервью с Азаровым

17-02-2019 - politics

Ройтман: В нашей преступной группировке Гелетей делал поддельные паспорта

16-02-2019 - mainnews

Науковий доробок Олега Соскіна у 2009-2018 роках: книги і статті

16-02-2019 - politics

Меркель: я на стороне Порошенко, но "Северный поток-2" тоже важен

16-02-2019 - social

Трамп офіційно повідомив Конгрес про введення надзвичайного стану

16-02-2019 - social

Стрілянина у США: 6 загиблих

Всі новини

 

Варшавский Форум Безопасности, Польша 8-9 ноября 2017 г.

Олег Соскін: Східний дивізіон країн Міжмор'я: потенціали і перспективи

В Польше начинается XI форум "Украина-Европа"

 

Открытые Сен-Готардского тоннеля и сатанинский ритуал

Підбірка матеріалів Олега Соскіна на тему Балто-Чорноморського Альянску за 1992-2017 роки

Продаю квартиру. Apartment for sale. Gonchara street 43V

 

В Одессе разгромили квартиру руководителя предвыборного штаба Богомолец: подробности

Ночью в Киеве сожгли Toyota Land Cruiser, записанную на мать депутата от "Свободы"

Меру Могилева-Подільського вручили підозру – Луценко

Кількість загиблих у ДТП з палаючою автівкою на Донеччині зросла

 
IT

Росія планує відключити весь інтернет в рамках підготовки до кібервійни - BBC

Facebook разрешил удалять отправленные в Messanger сообщения

Google назвал сроки закрытия мессенджера Hangouts

Хакери оприлюднили особисті дані сотень німецьких політиків - ЗМІ

 
Інститут трансформації суспільства
Портал Олега Соскіна - аналітика, статті, коментарі, новини в Україні та за кордоном
OSP-ua.info - События, комментарии, аналитика