WikiLeaks викриває хакерів ЦРУ у спеціальній серії публікацій під назвою Vault 7

хакерів

У першій частині, викладеній сьогодні (ця публікація називається Year Zero), більше 2 тисяч файлів. Йдеться про професійних співробітників-хакерів, які працюють у ЦРУ, і про вразливості мобільних пристроїв, які вони використовують у роботі.

Звідки вони взяли ці документи?

Це саме собою — бомба. Як написано на сайті WikiLeaks, ЦРУ «втратило контроль» над шкідливим програмним забезпеченням, у тому числі вірусами та «троянами», які воно пускало в хід, а також над величезним архівом документів. Ці файли та документи потрапили до рук неназваних колишніх співробітників управління та фахівців з інформаційних технологій. Декілька людей передали WikiLeaks документи, які настільки важливі, що навіть ця волелюбна організація відредагувала їх і прибрала частину інформації, перш ніж публікувати.

Як і де прочитати викладені оригінали?

ENCRYPTED RELEASE Use a 'torrent' downloader on: https://t.co/gpBxJAoYD5 And '7z' to decrypt. Passphrase will be made public at Tue 9am ET. pic.twitter.com/MxZQtoaCMK

1) Install 'transmission' (https://t.co/DUxLqfVT74) 2) download https://t.co/gpBxJAoYD5 3) install '7zip' 4) use it to unpack '.7z' file

Оскільки архів запаролений, окремо у твіттер було викладено ключ. Мабуть, це було зроблено для того, щоб посилити вражаючий медіаефект: багато хто встиг підготуватися і завантажити, а потім одночасно відкрили те, що скачали.

RELEASE: CIA Vault 7 Year Zero decryption passphrase:

Що поганого робить ЦРУ?

Якщо в двох словах, то ЦРУ може шпигувати абсолютно за будь-яким мобільним пристроєм на iOS іAndroid і постійно це робить, без жодних санкцій. За ким слідкувати – вирішують самі оперативні співробітники. У пристроях на Android, як випливає з аналітичної записки до документів, є 24 вразливості, які дозволяють розвідникам дистанційно включати камеру та мікрофон, завантажувати будь-які файли з пам'яті та втручатися в роботу будь-яких програм. У iOS уразливостей теж багато, але точне число та приклади поки що не названі. У будь-якому випадку iPhone - така ж іграшка ЦРУ.

#Vault7: Secret CIA table reveals Google Android & Chrome vulnerabilities/zero days https://t.co/MCMqrhhEP6 pic.twitter.com/mEWtLNOvx4

Також керування зламувало будь-які операційні системи Microsoft і Linux, і, що кумедно, Samsung Smart TV, а також системи керування «розумними» автомобілями.

Крім того, ЦРУ, якщо вірити WikiLeaks, вміє отримувати доступ до повідомлень навіть у найнадійніших месенджерах: WhatsApp, Telegram та Signal. Жоден із них не гарантує конфіденційність листування.

Третій, і найгучніший пункт викриття: ЦРУ використовує чужі хакерські програми для дистанційного впровадження. Воно таким чином навмисно залишає «сліди», які можуть вести до груп хакерів в інших країнах та інших розвідслужбах. Чи застосовувалася така технологія у разі «українських хакерів», які «зламали вибори в США», не йдеться.

Вони шпигуть за всіма і роблять кібератаки, перебуваючи в США?

Ні. Центром усієї цієї активності є Франкфурт-на-Майні. Основні сили хакерів ЦРУ знаходяться тут і працюють у американській дипломатичній місії під виглядом "технічних фахівців". Маючи довгострокові робочі візи, ці співробітники вільно переміщаються Європою і можуть діяти з різних точок. Крім того, хакери-резиденти діють у країнахБлизького Сходу та Африки.

Які будуть наслідки?

Про те, що ЦРУ дуже серйозно ставиться до ситуації, свідчить атака на трансляцію прес-конференції Джуліана Ассанжа, засновника WikiLeaks, яка мала відбутися сьогодні. Судячи з усього, Ассанж, який знаходиться в посольстві Еквадору в Лондоні, має проблеми зі зв'язком. Прес-конференція, яку мали транслювати через Facebook Live, спочатку переносилася, а потім була скасована.

Едвард Сноуден заявив, що, зважаючи на все, всі документи справжні.

Якщо ви збираєтеся про CIA/@Wikileaks story, вона є великим ділом: перша громадська еvidence USG вірно збирається додати US software unsafe. pic.twitter.com/kYi0NC2mOp

«Чому це виглядає справжнім. Назви програм та офісів, такі як зашифровані серії JQJ (IOC), — справжні. Тільки перевірені інсайдери могли знати їх».

«Якщо ви пишете про історію з ЦРУ/WikiLeaks, то найголовніше: перші публічні свідчення того, що уряд США таємно платив за те, щоб американське ПЗ залишалося небезпечним».

Що означає «Vault 7» та «Year Zero»?

спеціальній

"Year Zero" - назва альбому гурту Nine Inch Nails. Це словосполучення також відсилає до естетики та філософії постапокаліпсису: зазвичай так називають перший рік після глобальної катастрофи — атаки зомбі, тотальної ядерної війни тощо — з моменту якої починається відлік принципово нової ери для людства.