А.ШАКУР
Мир обсуждает очередную масштабную «утечку». Как передает, в частности, газета «Ведомости», организация WikiLeaks начала публиковать утечки из Центрального разведывательного управления (ЦРУ) под кодом Vault 7 («Сейф N 7»), которые станут крупнейшей серией конфиденциальных документов о ЦРУ. «Первая полная часть серии под названием Year Zero включает в себя 8761 документ из изолированной сети с высокой степенью защиты, которая находится в Центре киберразведки ЦРУ в Лэнгли (штат Вирджиния)», — говорится в документе.
Year Zero, уверяют в WikiLeaks, призвана показать истинный масштаб секретных хакерских программ ведомства, направленных на взлом массовых устройств и продуктов. Среди них Apple iPhone, Google Android, устройства с Microsoft Windows, а также телевизоры Samsung, которые могут превращаться в устройства тотальной слежки.
Как указывает WikiLeaks, эти программы и документация являются полноценным кибероружием — и инструкциями по изготовлению такового. Поэтому чувствительные места в документах вымараны, а функциональные вирусы не будут распространяться до тех пор, пока экспертное сообщество не выработает идеологию и методику их изучения, обезвреживания и публикации.
«Сам процесс разработки кибероружия подразумевает крайний риск его неконтролируемого распространения. В этом отношении он благодаря агрессивной природе этих программ и их высокой рыночной ценности аналогичен международной торговле оружием», — говорится в заявлении основателя WikiLeaks Джулиана Ассанжа.
Источник утечки, пишет организация, призывает к широкому обсуждению мандата ЦРУ и совершенствованию подотчетного обществу надзора за этой спецслужбой в контексте «создания, использования, распространения и контроля кибероружия». По данным утечки, к концу 2016 г. хакерские подразделения ЦРУ насчитывали 5000 пользователей и произвели более 1000 «военизированных» вредоносных программ, «суммарный размер которых превысил размер кода, управляющего Facebook», пишет WikiLeaks.
Хакерские программы ЦРУ создает так называемая Группа инженерных разработок (EDG) в Лэнгли, напоминает WikiLeaks, подчиненная Директорату цифровых инноваций (Directorate of Digital Innovation, DDI) — одному из пяти основных директоратов современного ЦРУ. «Большие» устройства ведет Отдел интегрированных устройств (Embedded Devices Branch, EDB), пишет WikiLeaks. Именно EDB принадлежит авторство зловещей программы Weeping Angel [«Плачущий ангел», одна из самых агрессивных и неуязвимых рас вселенной сериала Doctor Who, указывают «Ведомости»].
Эта программа, разработанная совместно с британской MI5, заражает смарт-TV Samsung и позволяет вводить телевизоры в состояние «мнимого отключения». Устройство, кажущееся выключенным, в реальности записывает разговоры в помещении и передает их на особый сервер ЦРУ, стращают авторы «утечки», добавляя для пущего ужаса, что в 2014 г. отдел изучал перспективы инфицирования систем управления современных автомобилей и грузовиков.
«Цель перехвата контроля управления не ясна, однако это позволило бы ЦРУ проводить практически бесследные покушения», — считает организация. Отдел мобильных устройств (Mobile Devices Branch, MDB) разработал многочисленные программы взлома смартфонов, открывающие доступ к данным геолокации, аудио и sms пользователя, а также скрытно активирующие их камеру и микрофон. Особые усилия направлены на взлом iPhone, пишет WikiLeaks, поскольку ими пользуются элиты многих стран мира.
Как пишет WikiLeaks, хакерским центром ЦРУ является консульство США в ФРГ (Франкфурт-на-Майне), причем, по мнению WikiLeaks, хакерам ЦРУ выдавали дипломатические паспорта и обеспечивали прикрытие госдепартамента. Один из документов представляет собой список инструкций для направляющихся во Франкфурт-на-Майне «кибервзломщиков» ЦРУ. Если верить этому документу, в США не считают заслуживающими внимания собственные меры защиты Германии от кибершпионажа.
Проникнув в шенгенскую зону, американские хакеры могли попасть в любую из 25 стран, в том числе для физического вторжения в особо защищенные сети. В этом им помогает система атаки под названием Fine Dining, обеспечивающая сбор и дальнейшую передачу вовне ключевой информации. Система умещается на обычной USB-флешке и маскируется под обычные презентации, видеоплееры, игры или антивирусы. Здесь бы, конечно, поинтересоваться: если WikiLeaks — такой убежденный противник компьютерного хакерства, взлома чужих сетей и т.д., то почему эта организация сама занимается «электронным шпионажем»?
Или же американцам шпионить за европейцами нельзя, а европейцам за американцами — уже можно? Но на такие «мелочи» мир сегодня не отвлекается. Одни советуют заклеивать WEB-камеру на ноутбуке, чтобы там ничего случайно не «считали». Другие резонно возражают: с таким огромным массивом информации не справится никакая спецслужба. «Слушать» абсолютно всех хакеры ЦРУ вряд ли бы смогли. А то, что взломать в принципе можно любое устройство, подключенное к Интернету, такая же истина, как то, что любой сейф остается «невскрываемым» ровно до той минуты, пока его не пытается вскрыть достаточно талантливый взломщик-«медвежатник».
Тем временем в ЦРУ уже заявили, что общественность в США должна быть крайне встревожена публикацией WikiLeaks документов ЦРУ, цель которой — подорвать возможности разведслужб по защите Америки от террористов и других врагов. ЦРУ подчеркнуло, что не будет ни подтверждать, ни опровергать подлинность обнародованных документов и не будет комментировать, идут ли поиски источника утечки, напомнив, что его цель — «агрессивно собирать иностранные разведданные» ради защиты Америки от террористов, враждебно настроенных государств и других противников.
Для этого управлению необходимо использовать последние технологические разработки и быть на переднем крае развития технологий, Америка не заслуживает меньшего, говорится в комментарии. ЦРУ также напомнило, что ему по закону запрещено следить с помощью электронных устройств за согражданами на территории США, и оно этого не делает. И вообще Управление строго следит за тем, чтобы его деятельность соответствовала законам страны.
Впрочем, некоторые предположения, кто мог послужить источником секретных данных, уже есть. Секретные документы ЦРУ о взломе электронных гаджетов могли попасть в WikiLeaks благодаря гражданским служащим, работающим на спецслужбы по договору, и их личности в настоящее время устанавливаются, передает РБК со ссылкой на Reuters. Как сообщили агентству Reuters источники в ЦРУ и правоохранительных органах, еще в конце прошлого года спецслужбы заподозрили, что произошла утечка секретных данных. Эти опасения подтвердились на этой неделе, когда WikiLeaks опубликовала более 8700 документов.
Источники Reuters сообщили, что опубликованные материалы, датированные 2013-2016 годами, по всей видимости, являются подлинными. К WikiLeaks они могли попасть через сотрудников компаний, заключавших контракты для выполнения работ для ЦРУ. Сейчас спецслужбы «отрабатывают версию». В ЦРУ пришли к выводу, что вряд ли архив был взломан российскими хакерами. Источник Reuters объяснил это тем, что российские спецслужбы сначала попытались бы использовать документы в своих интересах, а уже затем отправили их на публикацию.
Однако американский сенатор-республиканец Джон Маккейн назвал вполне очевидной связь между Россией и WikiLeaks. Как пишет Washington Examiner, так он отреагировал на вопрос о том, имеет ли Москва отношение к публикации организацией массивного архива секретных документов ЦРУ.
«Я не могу сказать, что русские ответственны за это, но очевидно, что WikiLeaks связана с Россией», — подчеркнул политик, указав на тот факт, что бывший сотрудник американских спецслужб Эдвард Сноуден, передавший журналистам в 2013 году ряд секретных документов, сейчас проживает в России. Комментируя новые утечки, Маккейн также отметил необходимость усиления кибербезопасности США, поскольку «если хакеры смогли взломать ЦРУ, они могут взломать кого угодно».