Всички знаем, че WikiLeaks е международна организация с нестопанска цел, която публикува секретна информация, изтичане на новини и класифицирани медии от анонимни източници. Наскоро тя публикува това, което твърди, че е най-голямото издавано досега поверително документи на ЦРУ. WikiLeaks пусна огромен набор от файлове, които нарича "Година нула".
Той включва повече от 8,000 документа като част от „Vault 7“, поредица от течове за агенцията. Общо 8,761 7 документа са публикувани като част от „Year Zero“, първият от поредица от течове, който организацията, подаваща сигнали за нередности, нарече „Vault XNUMX“. Масивният набор включва множество хакерски тайни, които могат да смутят разузнавателните агенции и правителството на САЩ, както и да подкопаят шпионските усилия по целия свят.
Според изявлението на WikiLeaks правителствените хакери могат да проникнат в телефони с Android и да събират „аудио и съобщения трафик преди да се приложи криптиране“. Обсъждайки групата UMBRAGE на клона за отдалечени устройства на ЦРУ, източникът на Wikileaks отбелязва, че „събира и поддържа значителна библиотека от техники за атаки,„ откраднати “от зловреден софтуер, произведен в други щати.
Основни моменти от изданието Vault 7:
- „Year Zero“ представя обхвата и посоката на глобалната програма за тайно хакерство на ЦРУ, нейния арсенал от зловреден софтуер и десетки експлоати с „нулев ден“, използвани срещу широк спектър от американски и европейски фирмени продукти, включително iPhone на Apple, Android на Google и Windows на Microsoft и дори телевизори Samsung, които са превърнати в скрити микрофони.
- Wikileaks твърди, че ЦРУ е загубило контрол над по-голямата част от хакерския си арсенал, включително злонамерен софтуер, вируси, троянски коне, експлоати с „нулев ден“, системи за дистанционно управление на зловреден софтуер и свързана с тях документация. Тази необикновена колекция, която възлиза на повече от няколкостотин милиона реда код, дава на притежателя си целия хакерски капацитет на ЦРУ. Изглежда, че архивът е бил разпространяван сред бивши хакери и изпълнители на правителството на САЩ по неоторизиран начин, един от които е предоставил на WikiLeaks части от архива.
- До края на 2016 г. хакерското подразделение на ЦРУ, което официално попада в Центъра за киберразведване на агенцията (CCI), има над 5000 регистрирани потребители и е произвело повече от хиляда хакерски системи, троянски коне, вируси и други „оръжейни“ зловредни програми . Такъв е мащабът на ангажимента на ЦРУ, че до 2016 г. неговите хакери са използвали повече код от този, използван за управление на Facebook.
- ЦРУ всъщност създаде своя „собствена НСА“ с още по-малка отчетност и без публичен отговор на въпроса дали толкова масивни бюджетни разходи за дублиране на капацитета на конкурентна агенция могат да бъдат оправдани.
- След като едно кибер "оръжие" е "разхлабено", то може да се разпространи по света за секунди, за да бъде използвано от съперничещи държави, кибер мафия и тийнейджърски хакери.
Ето шест от най-голямата тайна на информацията, която тепърва ще се появи:
1. ЦРУ има способността да проникне в телефони с Android и iPhone и във всички видове компютри:
Американската разузнавателна агенция участва в съгласувани усилия за писане на различни видове зловреден софтуер, за да шпионира почти всяко електронно оборудване, което хората използват. Това включва iPhone, Android и компютри с Windows, MacOS и Linux.
Ако този софтуер е толкова мощен, колкото твърди WikiLeaks, той може да се използва за дистанционно управление на тези устройства и тяхното включване и изключване. След като това се случи, ще бъде предоставен широк набор от данни - включително местоположенията на потребителите, съобщенията, които са изпратили, и потенциално всичко, чуто от микрофона или видяно от камерата.
2. Това би направило приложения като сигнал, телеграма и WhatsApp напълно несигурни:
Приложенията за криптирани съобщения са толкова сигурни, колкото и устройството, на което се използват - ако операционната система е компрометирана, тогава съобщенията могат да бъдат прочетени, преди да бъдат криптирани и изпратени на другия потребител. WikiLeaks твърди, че се е случило, което потенциално означава, че съобщенията са компрометирани, дори ако са били взети всички обичайни предпазни мерки.
3. ЦРУ може да използва интелигентни телевизори, за да слуша в разговори, които се случваха около тях:
Една от най-привличащите вниманието програми, описана подробно в документите, е „Плачещ ангел“. Това позволява на разузнавателните агенции да инсталират специален софтуер, който позволява телевизорите да се превръщат в устройства за слушане - така че дори когато изглеждат изключени, те всъщност са включени.
Това е само една от технологиите, създадени от Embedded Devices Branch, подразделението на ЦРУ в центъра на голяма част от изтичането на нова информация.
4. Агенцията проучи хакване в коли и ги катастрофира, позволявайки „Почти неоткриваеми убийства“:
Много от справочните инструменти за документи, които изглежда имат опасна и неизвестна употреба. Един файл, например, показва, че ЦРУ търси начини за дистанционно управление на автомобили и микробуси, като ги хаква.
„Целта на такъв контрол не е уточнена, но би позволила на ЦРУ да предприеме почти неоткриваеми убийства“, отбелязва WikiLeaks в недоказани спекулации.
5. ЦРУ скри уязвимости, които биха могли да бъдат използвани от хакери от други държави или правителства:
WikiLeaks твърди, че нейният източник е предал документите, за да предизвика дебат за силата на разузнавателните агенции и как тяхната информация трябва да бъде изложена. Може би централното за това е обвинението, че ЦРУ „трупа” подвизи, които е открила - вместо да ги предава на компаниите, които могат да ги поправят, и така да направи потребителите в безопасност, както обещаха да направят.
Такива грешки бяха открити в най-голямата потребителска електроника в света, включително телефони и компютри на Apple, Google и Microsoft. Но тези компании не са получили шанса да поправят тези подвизи, тъй като агенцията ги е държала в тайна, за да продължат да ги използват, се казва в документите.
„Сериозните уязвимости, които не са разкрити на производителите, излагат огромна част от населението и критична инфраструктура на риск за чуждестранното разузнаване или кибер престъпниците, които независимо откриват или чуват слухове за уязвимостта“, се казва в изявление на WikiLeaks. „Ако ЦРУ може да открие такива уязвимости, могат и други.“
WikiLeaks отбеляза, че тези нефиксирани подвизи засягат всички, които използват оборудването, включително „кабинета на САЩ, Конгреса, висшите изпълнителни директори, системните администратори, служителите по сигурността и инженерите“.
6. Още информация, която предстои:
Документите все още не са прегледани изцяло. Има 8,378 XNUMX страници с файлове, някои от които вече са анализирани, но много от тях не. Файловете се споделят публично на уебсайта на WikiLeaks и организацията насърчава своите поддръжници да продължат да преглеждат документите с надеждата да намерят още истории.
И това да не говорим за другите комплекти документи, които предстоят. Изтичането на „Year Zero“ е само първото от поредицата сметища на „Vault 7“, каза Джулиан Асанж.
