Ссылки

Взломанные телевизоры, уязвимые смартфоны и "карманный Путин": что мир узнал из нового слива WikiLeaks о "хакерах из ЦРУ"


Проект WikiLeaks Джулиана Ассанжа начал публиковать архив под кодовым названием "Vault 7" ("Хранилище 7").​ Это огромный массив документов, принадлежащих, как утверждают разоблачители, Центральному разведывательному управлению США.

В первом блоке данных WikiLeaks опубликовала более 8700 файлов, якобы полученных из базы данных центра киберразведки ЦРУ. Они были отредактированы – из текстов удалена личная информация, IP-адреса и другие данные. Также разоблачили заявили, что не публикуют само "заряженное кибероружие" ЦРУ (под этим, похоже, понимаются готовые программы для взлома).

ЦРУ и администрация президента США не комментируют публикацию.

Некоторые утечки, ранее публиковавшиеся на WikiLeaks, признавались достоверными, но независимо оценить подлинность опубликованных документов невозможно. В организации утверждают, что документы получены изнутри, от анонимного источника в самом ЦРУ.

Эксперты по кибербезопасности, аналитики и журналисты уже начали изучать "Vault 7". Вот что им удалось обнаружить: ​

Консульство США во Франкфурте-на-Майне (Германия) назвали секретным хакерским центром ЦРУ

По данным WikiLeaks, его сотрудники работают под дипломатическими прикрытием и могут свободно передвигаться по территории ЕС. ЦРУ якобы использует базу во Франкфурте для организации кибератак на государства Европы, Ближнего Востока и Африки.

Немецкий прокурор пообещал изучить опубликованные материалы и начать расследование, если обнаружатся доказательства конкретных нарушений.

Хакеры разработали много методик взлома устройств на базе iOS (Apple), Android и даже "умных" телевизоров Samsung

Среди опубликованных материалов нашлись инструменты для взлома устройств на базе iOS (Apple), на базе Android, а также "умных" телевизоров Samsung – например, для тайной записи разговоров в комнате и передачи их хакерам.

Apple и Samsung сказали, что тщательно изучают информацию и готовы оперативно исправить ошибки, которыми хакеры могли пользоваться для взлома их продуктов. ​

Хакеры проверяли на прочность различные антивирусы

В одном из документов сравниваются возможности и уязвимости антивирусных продуктов Comodo, Лаборатории Касперского, Avira, AVG, F-Secure и Bitdefender.

Судя по тому, что упоминаются старые версии продуктов (например, Comodo 6, вышедший в 2013 году), использовать эти данные для сравнения безопасности современных антивирусов некорректно. Например, в Лаборатории Касперского AP сообщили, что уязвимости, упомянутые в документах, были давно закрыты. Похожие заявления сделали в других организациях.

Взломщики создали масштабный инструментарий для атак на Microsoft Windows, MacOS и Linux

Использовались различные методики для взлома, в том числе программы, распространяющиеся на USB-флешках (их достаточно вставить в компьютер для заражения), CD и DVD, а также большая библиотека "уязвимостей нулевого дня" (ошибки в программах, через которые можно получить доступ к системе, которые еще не успели исправить производители).

В архиве есть упоминания пяти серверов, названных Pocket Putin ("Карманный Путин")

Впрочем, другой вариант перевода – что-то связанное со "вкладыванием" (put in) в карман ("pocket"). В документах говорится, что это серверы для перехвата электронных коммуникаций. Более подробной информации о них нет.


Материалы на основе данных из нового архива WikiLeaks продолжают появляться.

WikiLeaks – международная некоммерческая организация, которая опубликовала ряд важных документов о расходах на войну в Афганистане, файлы, относящиеся к тюрьме Гуантанамо, секретные документы Агентства национальной безопасности США и электронную переписку Национального комитета Демократической партии США.

Джулиан Ассанж скрывается от американского правосудия, которое обвиняет его в раскрытии и предании огласке фактов, относящихся к категории секретных.

КОММЕНТАРИИ

XS
SM
MD
LG