Найбільший витік файлів «ЦРУ» що стало відомо з опублікованих WikiLeaks документів
Проект WikiLeaks розпочав публікацію документів ЦРУ під кодовою назвою Vault 7 і назвав її найбільшим витоком документів відомства. Перша частина отримала назву Year Zero, вона включає понад 8,7 тисячі документів і файлів, які зберігалися в ізольованій внутрішній мережі штаб-квартири в Ленглі.
При цьому, за інформацією Wikileaks, ЦРУ втратило контроль над більшою частиною свого хакерського арсеналу, у тому числі шкідливими програмами, вірусами та троянами.
Створенням хакерських програм ЦРУ займається Група інженерних розробок (EDG – підрозділ Директорату цифрових інновацій (DDI)), який у свою чергу є одним із п'яти основних директоратів ЦРУ. EDG відповідає за розробку, тестування та підтримку всіх шкідливих кодів, вірусів та інших програм, що використовуються ЦРУ у своїх таємних операціях по всьому світу.
У зв'язку з популярністю iPhone і iPad у політичної та бізнес-еліти, відділ ЦРУ спрямовував особливі зусилля на розробку програм для доступу до цих пристроїв.
Управління телевізорами Samsung
У ЦРУ також є Відділ інтегрованих пристроїв, який створив програму Weeping Angel («Ангел, що плаче»), стверджує WikiLeaks. Вона "заражає" телевізори Smart TV компанії Samsung, в результаті нібито вимкнений пристрій записує розмови в приміщенні і передає їх на секретний сервер ЦРУ.
Зазначається, що шкідлива програма для телевізорів Samsung була розроблена відділом ЦРУ разом із британською Службою безпеки (MI5).
Крім того, у 2014 році ЦРУ проводило дослідження щодо можливості зараження систем управління сучасних легкових та вантажних автомобілів. У WikiLeaks вважають, що за допомогою подібної програми ЦРУ могло б здійснювати замахи, які неможливо було б розкрити.
Комп'ютери
ЦРУ також докладало серйозних зусиль для доступу до комп'ютерів під керуванням Microsoft Windows, Linux і Mac OS.
Управління використовувало для зараження комп'ютерів як програми автоматизованого зараження та контролю шкідливих програм (Assasin та Medusa), так і CD/DVD-диски, USB-накопичувачі, програми для шифрування даних у файлах зображень.
Крім того відділ Network Devices Branch (NDB) створив автоматизовані платформи атак на мережеві інфраструктури (HIVE, Cutthroat, Swindle).
UMBRAGE
Проект збирає та підтримує «бібліотеку методів» хакерських атак, які розроблялися в інших країнах, зокрема в Україні. За допомогою Umbrage та аналогічних проектів ЦРУ може залишити відбитки пальців певних хакерських угруповань.
Секретна база в Німеччині
WikiLeaks також розкрив секретну базу хакерів ЦРУ. Передбачається, що до кінця 2016 року хакерський підрозділ розвідслужби налічував понад п'ять тисяч осіб. Однак частина операцій розробляється і проводиться не лише на базі ЦРУ у Ленглі, а й у генконсульстві США у Франкфурті.
За даними проекту, із Німеччини американська кіберрозвідка проводить операції в Європі, Азії на Близькому Сході. При цьому хакери у Франкфурті працюють під дипломатичним прикриттям, їм видають дипломатичні паспорти.
Evidence mounts showing CIA & FBI knew o catastrophic weaknesses в most-used smartphones в America, але kept them open -- to spy. https://t.co/mDyVred3H8
У свою чергу у заяві Apple йдеться, що компанія усунула більшість уразливостей, які могли використовувати американські спецслужби для доступу до iPhone.
Автор Telegram Павло Дуров зазначив, що агенти спецслужбі хакери не займаються зломом самих додатків, а використовують уразливості операційних систем пристроїв.