WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ

Самая громкая новость недели — Wikileaks выложил тысячи документов, которые раскрывают хакерские приемы, к которым прибегает ЦРУ, чтобы шпионить за пользователями во всём мире.

На пресс-конференции из посольства Эквадора в Лондоне основатель Wikileaks Джулиан Ассанж заявил, что IT-компании обратились с просьбой предоставить больше деталей о методах кибершпионажа ЦРУ. Он не уточнил, о каких компаниях идет речь, но на днях WikiLeaks выложил в свободный доступ несколько тысяч документов, которые рассказывают о приёмах хакеров из ЦРУ.

Ассанж, комментируя передачу документов IT-компаниям, обвинил спецслужбы в некомпетентности, которая позволила получить доступ к данным о кибершпионаже: «Это небывалый пример разрушительной некомпетентности, создать такой арсенал и затем оставить его храниться в одном месте».

Ассанж заявил, что Wikileaks поможет IT-компаниям выявить слабые места в своих системах, которые позволяют спецслужбам вести слежку. Компании получат техническую информацию о способах кибершпионажа ЦРУ.

Пока об устранении уязвимостей на основе документов WikiLeaks объявили только Google и Apple. По словам директора по безопасности и конфиденциальности Google Хезер Аткинс, это пока касается Android и Google Chrome:

«Мы уже рассмотрели документы, и мы уверены, что последние обновления безопасности надежно защищают пользователей Android и Google Chrome от многих уязвимостей, о которых говорится в документах WikiLeaks. Мы продолжаем изучать документы. Для Google безопасность данных пользователей является одним из главных приоритетов, и мы продолжаем развивать это направление».

.

Чуть раньше Google на расследование WikiLeaks отреагировала Apple, заявив об устойчивости последней iOS перед хакерами ЦРУ. Последнее обновление iOS было выпущено в конце января 2017 года как версия 10.2.1., в то время как описанные в документах WikiLeaks факты кибератак были осуществлены в период с 2013 по 2016 годы. Представитель Apple отметил:

«Хотя наш первоначальный анализ [дампа WikiLeaks] свидетельствует о том, что множество описанных там проблем уже исправлены в последней iOS, мы всё же продолжаем работу по быстрому устранению любых выявленных уязвимостей. Мы всегда призываем клиентов загружать последние iOS — это даёт уверенность в наличии у них самых последних обновлений безопасности».

.

Согласно выложенному WikiLeaks массиву документов, в арсенале кибероружия, якобы имеющемся у Центрального разведывательного управления США, есть вирусы, которые могут заразить гаджеты с операционными системами Windows, Android, iOS, OSX и Linux, а также интернет-роутеры. Кроме того, в документах также идет также о программном обеспечении, которое превращает «умные» телевизоры в прослушивающие устройства.

Проект WikiLeaks Джулиана Ассанжа недавно начал публиковать архив под кодовым названием «Vault 7» («Хранилище 7»). Это огромный массив документов, принадлежащих, как утверждают разоблачители, Центральному разведывательному управлению США.

В первом блоке данных WikiLeaks опубликовала более 8700 файлов, якобы полученных из базы данных центра киберразведки ЦРУ. Они были отредактированы – из текстов удалена личная информация, IP-адреса и другие данные. Также разоблачители заявили, что не публикуют само «заряженное кибероружие» ЦРУ (под этим, похоже, понимаются готовые программы для взлома).

Администрация президента США пока не комментирует публикацию.

Некоторые утечки, ранее публиковавшиеся на WikiLeaks, признавались достоверными, но независимо оценить подлинность опубликованных документов невозможно. В организации утверждают, что документы получены изнутри, от анонимного источника в самом ЦРУ.

Эдвард Сноуден остался впечатлен информацией Wikileaks и написал в «Твиттере», что она похожа на правду:

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

— Edward Snowden (@Snowden) 7 березня 2017 р.

What makes this look real?
Program & office names, such as the JQJ (IOC) crypt series, are real. Only a cleared insider could know them.

— Edward Snowden (@Snowden) 7 березня 2017 р.

Эксперты по кибербезопасности, аналитики и журналисты уже начали изучать «Vault 7». Вот что им удалось обнаружить:

Консульство США во Франкфурте-на-Майне (Германия) назвали секретным хакерским центром ЦРУ.
По данным WikiLeaks, его сотрудники работают под дипломатическими прикрытием и могут свободно передвигаться по территории ЕС. ЦРУ якобы использует базу во Франкфурте для организации кибератак на государства Европы, Ближнего Востока и Африки.

Хакеры разработали много методик взлома устройств на базе iOS (Apple), Android и даже «умных» телевизоров Samsung.
Среди опубликованных материалов нашлись инструменты для взлома устройств на базе iOS (Apple), на базе Android, а также «умных» телевизоров Samsung – например, для тайной записи разговоров в комнате и передачи их хакерам. В Samsung сказали, что тщательно изучают информацию и готовы оперативно исправить ошибки, которыми хакеры могли пользоваться для взлома их продуктов. Apple, как мы уже писали выше, заявил об устойчивости iOS к описанным WikiLeaks уязвимостям.

Хакеры проверяли на прочность различные антивирусы.
В одном из документов сравниваются возможности и уязвимости антивирусных продуктов Comodo, Лаборатории Касперского, Avira, AVG, F-Secure и Bitdefender.

Судя по тому, что упоминаются старые версии продуктов (например, Comodo 6, вышедший в 2013 году), использовать эти данные для сравнения безопасности современных антивирусов некорректно. Например, в Лаборатории Касперского AP сообщили, что уязвимости, упомянутые в документах, были давно закрыты. Похожие заявления сделали в других организациях.

Взломщики создали масштабный инструментарий для атак на Microsoft Windows, MacOS и Linux.
Использовались различные методики для взлома, в том числе программы, распространяющиеся на USB-флешках (их достаточно вставить в компьютер для заражения), CD и DVD, а также большая библиотека «уязвимостей нулевого дня» (ошибки в программах, через которые можно получить доступ к системе, которые еще не успели исправить производители).

В архиве есть упоминания пяти серверов, названных Pocket Putin («Карманный Путин»).
Впрочем, другой вариант перевода – что-то связанное со «вкладыванием» (put in) в карман («pocket»). В документах говорится, что это серверы для перехвата электронных коммуникаций. Более подробной информации о них нет.

CIA has 5 test covert ‘listening post’ servers called ‘PocketPutin’ https://t.co/Qre3P18fIv pic.twitter.com/rAWjysK5Vy

— WikiLeaks (@wikileaks) 8 березня 2017 р.

Wikileaks заявляет, что его источник поделился с сайтом этой информацией, чтобы инициировать дискуссию о том, не выходят ли хакерские возможности ЦРУ за рамки установленных законом правомочий этой организации. Как отмечает корреспондент Би-би-си по вопросам безопасности Гордон Корера, Агентство национальной безопасности США в свое время сильно оскандалилось, когда Эдвард Сноуден раскрыл многие из его секретов. Теперь в похожей ситуации оказалось ЦРУ.

Wikileaks называет эту публикацию первой из серии запланированных разоблачений хакерской деятельности ЦРУ. На сайте говорится, что вся эта информация уже бесконтрольно циркулировала в кругах хакеров, которые раньше работали на американское правительство, а также ныне действующих подрядчиков.

После того как известные только ЦРУ уязвимости нулевого дня стали достоянием гласности, Центральное разведывательное управление может на некоторое время лечь на дно, считают представители мировых СМИ. Но в загашнике у него наверняка остались неиспользованные и готовые к работе хакерские инструменты. Однако большие опасения вызывает и сам фактор того, что информация об уязвимостях стала общедоступной, так как этой информацией могут воспользоваться преступники. Такое произошло, когда хакеры обнародовали небольшое количество уязвимостей нулевого дня, находившихся в арсенале компании Hacking Team, продающей программы для слежки в интернете.
На этот раз раскрыто гораздо больше полезной для хакеров информации.

Мировые спецслужбы и политики, между тем, уже начали реагировать на разоблачения, сделанные Ассанжем и его командой WikiLeaks. Немецкая федеральная прокуратура приступила к изучению опубликованных сайтом WikiLeaks материалов о разведывательной деятельности ЦРУ в ФРГ. Представитель прокуратуры сказал журналистам:

«Мы начнем расследование, если обнаружим доказательства конкретных преступлений или отдельных преступников».

.

По его словам, этот случай находится под очень внимательным контролем. Ранее в МИД ФРГ заявили , что всерьез воспринимают данные WikiLeaks о ЦРУ.

Не могли по теме расследований WikiLeaks не подать голоса российские апологеты передачи интернета под максимально жёсткий государственный контроль. Наталья Касперская, уже ранее заявлявшая о том, что «большие данные» необходимо отдать государству, запела всё ту же знакомую песню. Гендиректор InfoWatch и сооснователь «Лаборатории Касперского» назвала Интернет вещей «очень опасным явлением», признала отставание средств защиты, а также отсутствие общего стандарта среди соответствующих программ и задействованного в IoT «железе». По её словам, из-за слишком большого разнообразия «железа» и платформ невозможно создать «нормальный перехватчик, нормальный фаервол», потому что он «должен работать, по крайней мере, на «железном» уровне, точнее — до «железного» уровня. А это означает, что все мы становимся «железозависимыми» и для каждого типа устройств нужна своя, особая защита». Касперская также считает, что государство должно вмешиваться в этот процесс [киберзащиты пользовательских гаджетов, подключенных к Сети]:

«Да, я считаю, что должно, это дело государства. Я уже давно говорила о «больших данных», о сборе информации о пользователях. И я считаю, что регулированием этого вопроса должно заняться государство. Это должно быть именно регулирование — определение границ, что можно, чего нельзя; как, откуда и куда эти данные поступают, как и где они хранятся. Как они обрабатываются».

.

Расследования WikiLeaks, а также разоблачения беглого агента АНБ Эдварда Сноудена не раз становились предметом спекуляций российских политиков и близких к властям представителей бизнеса, настаивающих на «усилении интернет-суверенитета» нашей страны, проявляющемся почему-то больше в лоббировании частных интересов крупных технологических компаний, а также закручивании гаек и цензурировании Рунета. Впрочем, мы не одиноки в этом деле — власти Китая, опираясь на опубликованные Сноуденом сведения, закручивают гайки гораздо более интенсивнее российских коллег. Напомним, в прошлом году Поднебесная взяла курс на «позитивный интернет», одним из самых ярких проявлений которого стал запрет на публикацию интернет-изданиями новостей, не согласованных с правительством. Также под соусом «борьбы за киберсуверенитет» Китай выдавливает с рынка иностранные компании, тем самым решая вопросы конкуренции уж никак не рыночными административными методами. Кроме того, КНР всерьёз озадачилась заменой интернета своей внутренней сетью.

Центральное разведывательное управление США, между тем, обвинило сайт Wikileaks в том, что его публикации, в которых, как утверждают их авторы, раскрывается хакерский инструментарий американских спецслужб, ставят под угрозу безопасность американцев. Официальный представитель ЦРУ Хезер Фриц Хорниак заявила:

«Американская общественность должна быть сильно встревожена любыми утечками Wikileaks, которые нацелены на то, чтобы нанести ущерб способности разведслужб защищать США против террористов и других врагов».

.

Она не стала подтверждать или опровергать подлинность преданных огласке документов.

«Такие утечки не только ставят под угрозу личный состав и операции, проводимые спецслужбами США, но и обеспечивают наших противников инструментами и информацией, способной причинить нам вред», — сказала Хорниак. Она также отметила, что действия ЦРУ не направлены против американских граждан. По закону, Центральное разведывательное управление не имеет права проводить спецоперации в отношении граждан США — как внутри страны, так и за рубежом.

ФБР и ЦРУ начали совместное уголовное расследование по факту утечки секретной информации, за которой, по данным американских СМИ, может стоять перебежчик или действующий шпион.

Материалы на основе данных из нового архива WikiLeaks продолжают появляться.

WikiLeaks – международная некоммерческая организация, которая опубликовала ряд важных документов о расходах на войну в Афганистане, файлы, относящиеся к тюрьме Гуантанамо, секретные документы Агентства национальной безопасности США и электронную переписку Национального комитета Демократической партии США.

Джулиан Ассанж скрывается от американского правосудия, которое обвиняет его в раскрытии и предании огласке фактов, относящихся к категории секретных.

Читайте также:

ФБР пытается скрытно реализовать план по массовым взломам
?
Джулиан Ассанж анонсировал публикацию миллиона документов о президентских выборах в США
?
Директор ФБР советует заклеивать встроенную веб-камеру вашего ПК и ноутбука
?
Суд в Филадельфии обязал Google передавать ФБР письма с иностранных серверов
?
ЦРУ выложит онлайн миллионы рассекреченных документов

.