Утром 7 марта WikiLeaks сначала анонсировал, а потом начал публикацию секретных документов об электронной разведке ЦРУ, хакерах-агентах и технологиях взлома пользовательских устройств и программ. Судя по тому, что уже опубликовано, в целом речь идёт о том, что ЦРУ может взломать что угодно и кого угодно. И делает это. TKSAG коротко объясняет, о чём речь и что во всей этой истории главное.
Что опубликовал WikiLeaks?
Как сообщают твиттер и
В первой части, выложенной сегодня (эта публикация называется <
Откуда они взяли эти документы?
Это само по себе — бомба. Как написано на сайте WikiLeaks, ЦРУ <<утратило контроль>> над вредоносным программным обеспечением, в том числе вирусами и <<троянами>>, которые оно пускало в ход, а также над огромным архивом документов. Эти файлы и документы попали в руки неназванных бывших сотрудников управления и специалистов по информационным технологиям. Несколько человек передали WikiLeaks документы, которые настолько важны, что даже эта свободолюбивая организация отредактировала их и убрала часть информации, прежде чем публиковать.
Как и где прочитать выложенные оригиналы?
WikiLeaks опубликовал подробную инструкцию в твиттере. Нужно скачать торрент-файл, с его помощью загрузить архив 7zip, потом открыть его архиватором (тоже можно скачать).
ENCRYPTED RELEASE
Use a ‘torrent’ downloader on:https://t.co/gpBxJAoYD5
And ‘7z’ to decrypt.
Passphrase will be made public at Tue 9am ET.pic.twitter.com/MxZQtoaCMK — WikiLeaks (@wikileaks)
7 марта 2017 г.
1) Install ‘transmission’ (
https://t.co/DUxLqfVT74)
2) downloadhttps://t.co/gpBxJAoYD5
3) install ‘7zip’
4) use it to unpack ‘.7z’ file— WikiLeaks (@wikileaks)
7 марта 2017 г.
Поскольку архив запаролен, отдельно в твиттер был выложен ключ. Видимо, это было сделано для того, чтобы усилить поражающий медиаэффект: многие успели подготовиться и скачать, а потом одновременно открыли то, что скачали.
RELEASE: CIA Vault 7 Year Zero decryption passphrase:
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
— WikiLeaks (@wikileaks)
7 марта 2017 г.
Что плохого делает ЦРУ?
Если в двух словах, то ЦРУ может шпионить абсолютно за любым мобильным пользовательским устройством на iOS и Android и постоянно это делает, без всяких санкций. За кем следить — решают сами оперативные сотрудники. В устройствах на Android, как следует из аналитической записки к документам, есть 24 уязвимости, которые позволяют разведчикам дистанционно включать камеру и микрофон, скачивать любые файлы из памяти и вмешиваться в работу любых приложений. В iOS уязвимостей тоже много, но точное число и примеры пока не названы. В любом случае iPhone — такая же игрушка ЦРУ.
#Vault7: Secret CIA table reveals Google Android & Chrome vulnerabilities/zero days https://t.co/MCMqrhhEP6 pic.twitter.com/mEWtLNOvx4 — WikiLeaks (@wikileaks)
7 марта 2017 г.
Также управление взламывало любые операционные системы Microsoft и Linux, и, что забавно, Samsung Smart TV, а также системы управления <<умными>> автомобилями.
Кроме того, ЦРУ, если верить WikiLeaks, умеет получать доступ к сообщениям даже в самых надёжных мессенджерах: WhatsApp, Telegram и Signal. Ни один из них не гарантирует конфиденциальность переписки.
Третий, и самый громкий, пункт разоблачений: ЦРУ использует чужие хакерские программы для дистанционного внедрения. Оно таким образом намеренно оставляет <<следы>>, которые могут вести к хакерским группам в других странах и другим разведслужбам. Применялась ли такая технология в случае с <<русскими хакерами>>, которые <<взломали выборы в США>>, не говорится.
В качестве бонуса: ЦРУ контролирует устройства, с которых ведутся аккаунты президента США в социальных сетях.
Они шпионят за всеми и совершают кибератаки, находясь в США?
Нет. Центром всей этой активности является Франкфурт-на-Майне. Основные силы хакеров ЦРУ находятся здесь и работают в американской дипломатической миссии под видом <<технических специалистов>>. Имея долгосрочные рабочие визы, эти сотрудники свободно перемещаются по Европе и могут действовать из самых разных точек. Кроме того, хакеры-резиденты действуют в странах Ближнего Востока и Африки.
Каковы будут последствия?
Пока что нет официальных заявлений ни от ЦРУ, ни от Белого дома. Эксперты по кибербезопасности,
О том, что ЦРУ очень серьёзно относится к ситуации, свидетельствует атака на трансляцию пресс-конференции Джулиана Ассанжа, основателя WikiLeaks, которая должна была состояться сегодня. Судя по всему, у Ассанжа, который находится в посольстве Эквадора в Лондоне, возникли проблемы со связью. Пресс-конференция, которую должны были транслировать через Facebook Live, сначала переносилась, а потом была отменена.
Эдвард Сноуден заявил, что, судя по всему, все документы настоящие.
If you’re writing about the CIA/
@Wikileaks story, here’s the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp — Edward Snowden (@Snowden)
7 марта 2017 г.
<<Почему это всё выглядит подлинным. Названия программ и офисов, такие, как зашифрованные серии JQJ (IOC), — настоящие. Только проверенные инсайдеры могли их знать>>.
<<Если вы пишете про историю с ЦРУ/WikiLeaks, то вот самое главное: первые публичные свидетельства того, что правительство США тайно платило за то, чтобы американское ПО оставалось небезопасным>>.
С его точки зрения, главное во всей истории то, что ЦРУ и другие спецслужбы не только сами взламывали телефоны, но знали обо всех уязвимостях и не сообщали о них публично, более того — специально скрывали, чтобы иметь возможность шпионить в том числе за гражданами своей же страны. В принципе, этого достаточно для того, чтобы собрать сенатскую комиссию и начать масштабное расследование в отношении ЦРУ, возможно, ФБР и АНБ.
Что значит <
<
<