Проект Wikileaks Джулиана Ассанжа опубликовал 8 761 документ, принадлежащий, по утверждению группы, Центральному разведывательному управлению США. В материалах Vault 7, которые в Wikileaks уже окрестили «крупнейшей публикацией данных спецслужб в истории» описывается «глобальная программа взлома» ЦРУ, рассказывает Wired.
Wikileaks утверждает, что архив ЦРУ был неофициально доступен «государственным» хакерам, один из которых поделился его частями с командой Ассанжа.
Первая партия опубликованных документов, «Year Zero», включает детали глобальной программы взлома ЦРУ, вредоносный код и эксплойты для уязвимостей «нулевого дня» (бреши в ПО, неизвестные его создателю).
Самые важные части «Year Zero» касаются взлома мобильных операционных систем. Опубликованы подробные документы, якобы помогающие американским спецслужбам добиваться контроля над устройствами под управлением iOS и Android. При этом Apple заявила, что большинство уязвимостей на момент публикации файлов уже устранены, подобное заявление сделала и Google.
Также описаны ранее неизвестные уязвимости в веб-браузерах и даже «умных» телевизорах. К примеру, эксплойт под названием «Weeping Angel» позволяет злоумышленнику помещать телевизор в «искусственно выключенный» режим, при котором возможна запись происходящих в его близости разговоров.
Из файлов следует, что ЦРУ разрабатывает способы получения доступа к «подключённым» автомобилям и системам интернета вещей. Утверждается также, что хакеры ЦРУ успешно противодействуют большинству известных антивирусных программ. Документы содержат инструкции относительно того, как сделать невозможным отслеживание связи вредоносного ПО с США.
Менеджер неправительственной организации Access Now Натан Уайт отмечает, что ЦРУ обязано работать с производителями устройств и ПО, рассказывая им о найденных «дырах».
Экс-сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден, раскрывший миру информацию о глобальной программе слежения, утверждает, что документы похожи на настоящие из-за используемой терминологии, доступной лишь сотрудникам Управления.
What makes this look real?
— Edward Snowden (@Snowden) March 7, 2017
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them.
Помимо информации о способах взлома, секретные файлы раскрывают факты сотрудничества спецслужб США с коллегами из других стран, в частности из Великобритании. Так, хакеры из MI5 и Центра правительственной связи делились найденными уязвимостями и созданными эксплойтами со специалистами ЦРУ.
Сообщая о крупном «сливе», издание Wired обращает внимание на подорванное доверие к Wikileaks из-за связей с российскими властями и распространением доступа к базам данных с персональной информацией.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.