Кибероружие спецслужб США

0

Печать
Консульство США в немецком Франкфурте-на-Майне является «тайной хакерской базой» ЦРУ для организации кибератак на Европу, Ближний Восток и Африку. Кроме того, ЦРУ крадет чужие компьютерные вирусы и может с их помощью устраивать кибератаки «под ложным флагом».

Кибероружие спецслужб США

Организация WikiLeaks начала публиковать утечки из Центрального разведывательного управления (ЦРУ) под кодом Vault 7 («Сейф № 7»), которые станут крупнейшей серией конфиденциальных документов о ЦРУ.

«Первая полная часть серии под названием Year Zero включает в себя 8761 документ из изолированной сети с высокой степенью защиты, которая находится в Центре киберразведки ЦРУ в Лэнгли (штат Вирджиния)», — говорится в документе.

Year Zero призвана показать истинный масштаб секретных хакерских программ ведомства, направленных на взлом массовых устройств и продуктов.

Wikileaks указывает, что полученные ею программы и документация являются полноценным кибероружием — и инструкциями по изготовлению такового. Поэтому чувствительные места в документах вымараны, а функциональные вирусы не будут распространяться до тех пор, пока экспертное сообщество не выработает идеологию и методику их изучения, обезвреживания и публикации.

«Сам процесс разработки кибероружия подразумевает крайний риск его неконтролируемого распространения. В этом отношении он, благодаря агрессивной природе этих программ и их высокой рыночной ценности, аналогичен международной торговле оружием», — говорится в заявлении основателя Wikileaks Джулиана Ассанжа.

Источник утечки, пишет организация, призывает к широкому обсуждению мандата ЦРУ и совершенствованию подотчетного обществу надзора за этой спецслужбой в контексте «создания, использования, распространения и контроля кибероружия». По данным утечки, к концу 2016 г. хакерские подразделения ЦРУ насчитывали 5000 пользователей и произвели более 1000 «военизированных» вредоносных программ, «суммарный размер которых превысил размер кода, управляющего Facebook», пишет Wikileaks.

Телевизор подслушивает…

Хакерские программы ЦРУ создает так называемая Группа инженерных разработок (EDG) в Лэнгли, напоминает Wikileaks, подчиненная Директорату цифровых инноваций (Directorate of Digital Innovation, DDI) — одному из пяти основных директоратов современного ЦРУ.

«Большие» устройства ведет Отдел интегрированных устройств (Embedded Devices Branch, EDB), пишет Wikileaks. Именно EDB принадлежит авторство зловещей программы Weeping Angel («Плачущий ангел», одна из самых агрессивных и неуязвимых рас вселенной сериала Doctor Who — «СТМ/24»). Эта программа, разработанная совместно с британской MI5, заражает смарт-TV Samsung и позволяет вводить телевизоры в состояние «мнимого отключения». Устройство, кажущееся выключенным, в реальности записывает разговоры в помещении и передает их на особый сервер ЦРУ.

В 2014 г. отдел изучал перспективы инфицирования систем управления современных автомобилей и грузовиков. «Цель перехвата контроля управления не ясна, однако это позволило бы ЦРУ проводить практически бесследные покушения», — считает организация.

Смартфон передает…

Отдел мобильных устройств (Mobile Devices Branch, MDB — «СТМ/24») разработал многочисленные программы взлома смартфонов, открывающие доступ к данным геолокации, аудио и sms пользователя, а также скрытно активирующие их камеру и микрофон. Особые усилия направлены на взлом iPhone, пишет Wikileaks, поскольку ими пользуются элиты многих стран мира.

Язык мой – враг мой…

В устройствах на Android ЦРУ могло эксплуатировать 24 неустраненных уязвимости (zero days — «СТМ/24»). В частности, они позволяют на системном уровне обходить защиту популярных «защищенных» мессенджеров Telegram, WhatsApp, Signal, Wiebo, Confide и Cloackman.

Организация указывает, что ЦРУ не выполняла свои обязательства по раскрытию производителям устройств ключевых уязвимостей, введенные администрацией президента США Барака Обамы (Vulnerabilities Equities Process — «СТМ/24»).

По меньшей мере одной такой уязвимости были подвержены устройства на iOS и Android, с которых велся Twitter-аккаунт президента США, пишет Wikileaks. «Многие из них остаются неустраненными, и какие-то, возможно, уже отысканы вражескими спецслужбами и киберпреступниками», — говорится в сообщении.

Windows чужая…

Особые усилия ЦРУ направлены на инфильтрацию в десктопные и серверные ОС — Windows, OSx, Linux и микропрограммы телекоммуникационного оборудования, пишет Wikileaks. Сюда входят традиционные уязвимости, вирусы на DVD (Hammer Drill — «СТМ/24») и на USB-накопителях, программы для маскировки данных в файлах изображений и в скрытых областях жестких дисков (Brutal Kangaroo — «СТМ/24»).

Характерная черта подобных систем ЦРУ — интеграция и автоматизация заражения в виде систем управления под кодовыми названиями Assassin и Medusa. Отдел сетевых устройств (Network Devices Branch, NDB — «СТМ/24») ЦРУ разработал автоматизированную платформу для заражения сетевой инфраструктуры под наименованием HIVE и связанные с ней Cutthroat («Головорез») и Swindle («Махинатор»).

Консульство США в ФРГ (Франкфурт-на-Майне) является хакерским центром ЦРУ, пишет Wikileaks. По мнению организации, утечка указывает, что хакерам ЦРУ выдавали дипломатические паспорта и обеспечивали прикрытие госдепартамента. Один из документов представляет собой список инструкций для направляющихся во Франкфурт-на-Майне «кибервзломщиков» ЦРУ.

Проникнув в шенгенскую зону, американские хакеры могли попасть в любую из 25 стран, в том числе для физического вторжения в особо защищенные сети. В этом им помогает система атаки под названием Fine Dining, обеспечивающая сбор и дальнейшую передачу вовне ключевой информации. Система умещается на обычной USB-флешке и маскируется под обычные презентации, видеоплееры, игры или антивирусы.

В пресс-релизе WikiLeaks также отмечалось, что консульство США в немецком Франкфурте-на-Майне является «тайной хакерской базой» ЦРУ для организации кибератак на Европу, Ближний Восток и Африку. Кроме того, утверждалось, что ЦРУ крадет чужие компьютерные вирусы и может с их помощью устраивать кибератаки «под ложным флагом».

Если верить этому документу, в США не считают заслуживающими внимания собственные меры защиты Германии от кибершпионажа.

Из документов, опубликованных WikiLeaks, следует, что у ЦРУ есть пять скрытых серверов для прослушки, которые называются PocketPutin.

У Центрального разведывательного управления (ЦРУ) США есть пять скрытых серверов для прослушки, которые называются PocketPutin («Карманный Путин» — «СТМ/24»). Об этом на своей странице в Twitter сообщает компания WikiLeaks.

Накануне WikiLeaks начала публикацию утечек документов из центра киберразведки ЦРУ. В организации отмечали, что эти данные, обозначенные как Vault 7, станут крупнейшей утечкой конфиденциальных сведений разведывательных ведомств.

На подлинность документов, обнародованных WikiLeaks, указал экс-сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден. Он отметил, что документы «выглядят аутентично»

The Washington Post со ссылкой на источники, знакомые с ситуацией, сообщила, что Федеральное бюро расследований (ФБР) США собирается устроить «масштабную охоту на крота» и выяснить, каким образом WikiLeaks получила данные по программам ЦРУ.

Сообщается, что общее число публикуемых страниц первой части Vault 7 уже превышает по объему документации утечку секретных материалов о деятельности Агентства национальной безопасности, увидевших свет с помощью Эдварда Сноудена.

Читайте также: В России созданы войска информационной пропаганды.


УКАЖИТЕ ВАШ EMAIL:

Оформите подписку на ежедневные новости от STMedia24.RU

e-Commerce Partners Network

Подключение к яндекс такси
0

Что еще почитать:

В КНДР чиновников расстреляли из зениток
Директор ЦРУ поведал о своем разговоре с главой ФСБ
СБУ обвинила российские спецслужбы в покушении на украинского депутата
Трамп бросил трубку во время разговора с австралийским премьером
Американка получила пожизненное за жестокое обращение с внучкой
Член СПЧ оправдал действия ОМОНа на Тверской
Российские ученые научили ИИ предсказывать смерть
Российские спецслужбы пытались отравить главу BP