WikiLeaks разоблачает хакеров ЦРУ в специальной серии публикаций под названием Vault 7. Что это?

Утром 7 марта WikiLeaks сначала анонсировал, а потом начал публикацию секретных документов об электронной разведке ЦРУ, хакерах-агентах и технологиях взлома пользовательских устройств и программ. Судя по тому, что уже опубликовано, в целом речь идёт о том, что ЦРУ может взломать что угодно и кого угодно. И делает это. TKSAG коротко объясняет, о чём речь и что во всей этой истории главное.

Что опубликовал WikiLeaks?

Как сообщают твиттер и сайт WikiLeaks, сегодня эта организация начала публикацию самой большой подборки секретных документов, созданных внутри Центрального разведывательного управления США. В общей сложности будет опубликован 8761 файл. Проект  называется <> (<<Убежище 7>>). Утечек подобного масштаба ещё не было. Как пишут сотрудники WikiLeaks, большая часть документов относится к информационным технологиям, которые использует ЦРУ для сбора данных и, что важнее, для хакерских атак.

В первой части, выложенной сегодня (эта публикация называется <>), больше 2 тысяч файлов. Речь в них идёт о профессиональных сотрудниках-хакерах, работающих в ЦРУ, и об уязвимостях мобильных устройств, которые они используют в работе.

Откуда они взяли эти документы?

Это само по себе — бомба. Как написано на сайте WikiLeaks, ЦРУ <<утратило контроль>> над вредоносным программным обеспечением, в том числе вирусами и <<троянами>>, которые оно пускало в ход, а также над огромным архивом документов. Эти файлы и документы попали в руки неназванных бывших сотрудников управления и специалистов по информационным технологиям. Несколько человек передали WikiLeaks документы, которые настолько важны, что даже эта свободолюбивая организация отредактировала их и убрала часть информации, прежде чем публиковать.

Как и где прочитать выложенные оригиналы?

WikiLeaks опубликовал подробную инструкцию в твиттере. Нужно скачать торрент-файл, с его помощью загрузить архив 7zip, потом открыть его архиватором (тоже можно скачать).

ENCRYPTED RELEASE
Use a ‘torrent’ downloader on: https://t.co/gpBxJAoYD5
And ‘7z’ to decrypt.
Passphrase will be made public at Tue 9am ET. pic.twitter.com/MxZQtoaCMK

— WikiLeaks (@wikileaks) 7 марта 2017 г.

1) Install ‘transmission’ (https://t.co/DUxLqfVT74)
2) download https://t.co/gpBxJAoYD5
3) install ‘7zip’
4) use it to unpack ‘.7z’ file

— WikiLeaks (@wikileaks) 7 марта 2017 г.

Поскольку архив запаролен, отдельно в твиттер был выложен ключ. Видимо, это было сделано для того, чтобы усилить поражающий медиаэффект: многие успели подготовиться и скачать, а потом одновременно открыли то, что скачали.

RELEASE: CIA Vault 7 Year Zero decryption passphrase:

SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

— WikiLeaks (@wikileaks) 7 марта 2017 г.

Что плохого делает ЦРУ?

Если в двух словах, то ЦРУ может шпионить абсолютно за любым мобильным пользовательским устройством на iOS и Android и постоянно это делает, без всяких санкций. За кем следить — решают сами оперативные сотрудники. В устройствах на Android, как следует из аналитической записки к документам, есть 24 уязвимости, которые позволяют разведчикам дистанционно включать камеру и микрофон, скачивать любые файлы из памяти и вмешиваться в работу любых приложений. В iOS уязвимостей тоже много, но точное число и примеры пока не названы. В любом случае iPhone — такая же игрушка ЦРУ.

#Vault7: Secret CIA table reveals Google Android & Chrome vulnerabilities/zero days https://t.co/MCMqrhhEP6 pic.twitter.com/mEWtLNOvx4

— WikiLeaks (@wikileaks) 7 марта 2017 г.

Также управление взламывало любые операционные системы Microsoft и Linux, и, что забавно, Samsung Smart TV, а также системы управления <<умными>> автомобилями.

Кроме того, ЦРУ, если верить WikiLeaks, умеет получать доступ к сообщениям даже в самых надёжных мессенджерах: WhatsApp, Telegram и Signal. Ни один из них не гарантирует конфиденциальность переписки.

Третий, и самый громкий, пункт разоблачений: ЦРУ использует чужие хакерские программы для дистанционного внедрения. Оно таким образом намеренно оставляет <<следы>>, которые могут вести к хакерским группам в других странах и другим разведслужбам. Применялась ли такая технология в случае с <<русскими хакерами>>, которые <<взломали выборы в США>>, не говорится.

В качестве бонуса: ЦРУ контролирует устройства, с которых ведутся аккаунты президента США в социальных сетях.

Они шпионят за всеми и совершают кибератаки, находясь в США?

Нет. Центром всей этой активности является Франкфурт-на-Майне. Основные силы хакеров ЦРУ находятся здесь и работают в американской дипломатической миссии под видом <<технических специалистов>>. Имея долгосрочные рабочие визы, эти сотрудники свободно перемещаются по Европе и могут действовать из самых разных точек. Кроме того, хакеры-резиденты действуют в странах Ближнего Востока и Африки.

Каковы будут последствия?

Пока что нет официальных заявлений ни от ЦРУ, ни от Белого дома. Эксперты по кибербезопасности, которых опрашивают журналисты, говорят, что дело серьёзное: вероятно, в результате этой публикации работа ЦРУ в Европе и на Ближнем Востоке сильно осложнится, а кибероперации вообще будут приостановлены, поскольку в руках у WikiLeaks есть неотредактированные документы, в том числе с личными данными сотрудников. Кто ещё имеет к ним доступ, неизвестно.

О том, что ЦРУ очень серьёзно относится к ситуации, свидетельствует атака на трансляцию пресс-конференции Джулиана Ассанжа, основателя WikiLeaks, которая должна была состояться сегодня. Судя по всему, у Ассанжа, который находится в посольстве Эквадора в Лондоне, возникли проблемы со связью. Пресс-конференция, которую должны были транслировать через Facebook Live, сначала переносилась, а потом была отменена.

Эдвард Сноуден заявил, что, судя по всему, все документы настоящие.

If you’re writing about the CIA/@Wikileaks story, here’s the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp

— Edward Snowden (@Snowden) 7 марта 2017 г.

<<Почему это всё выглядит подлинным. Названия программ и офисов, такие, как зашифрованные серии JQJ (IOC), — настоящие. Только проверенные инсайдеры могли их знать>>.

<<Если вы пишете про историю с ЦРУ/WikiLeaks, то вот самое главное: первые публичные свидетельства того, что правительство США тайно платило за то, чтобы американское ПО оставалось небезопасным>>.

С его точки зрения, главное во всей истории то, что ЦРУ и другие спецслужбы не только сами взламывали телефоны, но знали обо всех уязвимостях и не сообщали о них публично, более того — специально скрывали, чтобы иметь возможность шпионить в том числе за гражданами своей же страны. В принципе, этого достаточно для того, чтобы собрать сенатскую комиссию и начать масштабное расследование в отношении ЦРУ, возможно, ФБР и АНБ.

Что значит <> и <>?

<>, что можно перевести как <<Бункер 7>> или <<Убежище 7>>, возможно, связано с датой публикации, а может отсылать к серии игр Fallout, в которых действие происходит в постапокалипсисе. В игре фигурирует ряд убежищ, в том числе таких, которые строились до глобальной военной катастрофы. В <<Убежище 7>> проводили эксперимент по выживанию замкнутого сообщества людей, оставленных без медицинской помощи. Эксперимент провалился, поскольку, по сюжету игры, среди испытуемых обманом оказалась медицинская сестра.

<> — название альбома группы Nine Inch Nails. Это словосочетание также отсылает к эстетике и философии постапокалипсиса: обычно так называют первый год после глобальной катастрофы — атаки зомби, тотальной ядерной войны и так далее, — с момента которой начинается отсчёт принципиально новой эры для человечества.