- Мемуары о будущем - http://bda-expert.com -

ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов по всему миру

Автор Дмитрий Беляев дата: 13 марта 2017 @ 0:42 в Информационная безопасность, Мировые события | Нет комментариев

Сайт WikiLeaks 7 марта 2017 года опубликовал более восьми тысяч документов, из которых следует, что ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов, таких как Apple iPhone, устройств на ОС Google Android, Microsoft Windows, а также «умных» телевизоров Samsung.

[1]

Кроме того, ЦРУ изучало вопрос заражения IT-систем современных автомобилей, что, по мнению WikiLeaks, в потенции позволит спецслужбам организовывать практически нераскрываемые убийства.

Как пишет Reuters со слов двух неназванных должностных лиц из правоохранительных органов, опубликованные WikiLeaks материалы, датированные 2013–2016 годами, по всей вероятности, являются подлинными. По словам этих экспертов, в организацию WikiLeaks документы могли попасть через сотрудников сторонних компаний, выполнявших работы для ЦРУ.

Именно подрядчики стали в последнее время источниками утечки крайне чувствительной информации из спецслужб США. В этой связи следует вспомнить прежде всего истории Эдварда Сноудена и Гарольда Томаса Мартина, ранее работавших в консалтинговой фирме Booz Allen Hamilton, подрядчике Агентства национальной безопасности (АНБ).

По данным Reuters, правоохранителям США было известно о лазейке в системе безопасности ЦРУ еще в конце 2016 года.

ФБР и ЦРУ начали расследование по факту публикации — следователи выясняют, каким образом секретная информация оказалась в руках хакеров, и есть ли в их распоряжении другие документы. WikiLeaks заявляет, что опубликовала лишь 1% данных, которыми располагает.

ЦРУ отказалось комментировать вопрос подлинности опубликованных документов, пишет Reuters. В своём заявлении разведывательное ведомство США лишь указало, что его миссия заключается в сборе информации за рубежом для того, чтобы «защитить Америку от террористов, враждебных стран и других противников», а также быть «новаторской, передовой и первой линией обороны в деле защиты США от врагов за границей».

В ЦРУ при этом отвергают подозрения в шпионаже за гражданами США. «ЦРУ по закону запрещено осуществлять слежку в Соединенных Штатах, и управление не делает этого», — говорится в заявлении.

Что опубликовано в документах

Согласно сообщению WikiLeaks, в ЦРУ разработаны сотни миллионов строк компьютерного кода вредоносных программ, вирусов и троянов, способных проникать в устройства, перехватывать контроль над ними и посредством этого получать доступ к данным.

Как утверждается, методы ЦРУ позволяют обходить шифрование WhatsApp, Telegram, Wiebo и других подобных сервисов и взламывать смартфоны для сбора данных (текстовых и голосовых сообщений, геолокации) ещё до того, как к ним применяется шифрование. Разработанное в ЦРУ шпионское ПО может тайно активировать камеру и микрофон телефона.

ЦРУ также могло организовывать прослушивание при помощи «умных» телевизоров компании Samsung. В частности, программа ЦРУ могла создать видимость выключения устройства, при этом телевизор в якобы выключенном состоянии оставался работать как прослушивающее устройство.

Помимо этого, ЦРУ разработало средства для автоматизированных атак и систем контроля на устройства на платформах Windows, Mac OS X, Solaris, Linux и др., а также на маршрутизаторы.

Консульство США во Франкфурте-на-Майне является, по данным WikiLeaks, «тайной хакерской базой», действующей в Европе, на Ближнем Востоке и в Африке. Хакеры ЦРУ обладают дипломатическими паспортами, Госдеп обеспечивает их дипломатическим иммунитетом.

ЦРУ, по утверждению WikiLeaks, также собирает чужие компьютерные вирусы и может устраивать кибератаки «под ложным флагом».

Проникновение в чужие компьютерные системы позволяет организовывать провокации — косвенно об этом свидетельствует то, что пять серверов ЦРУ, как сообщает WikiLeaks, имеют имена «PocketPutin» («Карманный Путин»).

Опубликованные данные, обозначенные как Vault 7 (по наименованию хранилища данных ЦРУ), названы в WikiLeaks крупнейшей утечкой конфиденциальных сведений разведывательных ведомств. В настоящий момент опубликована лишь первая часть (её имя — Year Zero), которая включает 8761 документ из изолированной сети «с высоким уровнем безопасности», расположенной в штаб-квартире ЦРУ в Лэнгли (штат Вирджиния).

«С 2001 года ЦРУ получило политическое и бюджетное преимущество над Агентством национальной безопасности США. ЦРУ занималось не только своим флотом беспилотных летательных аппаратов, но и совсем другим типом скрытой, охватывающей весь мир деятельности — созданием своего собственного огромного флота хакеров», — сказано в сообщении.

К концу 2016 года хакерское подразделение ЦРУ, официально входящее в состав Центра киберразведки (Center for Cyber Intelligence, CCI), имело более пяти тысяч сотрудников и выпустило более тысячи систем взлома, троянов, вирусов и других вредоносных программных средств. К 2016 году хакеры ЦРУ использовали больше кода, чем требовалось для работы Facebook (количество строк кода Facebook (не включая серверный код) — 62 миллиона — ред.).

ЦРУ фактически создало «собственное АНБ», однако с ещё меньшей подотчетностью и без публичного ответа на вопрос о том, можно ли оправдать столь масштабные расходы бюджета на дублирование возможностей конкурирующего агентства, пишет WikiLeaks.

Источник WikiLeaks, благодаря которому стали известны подробности программы ЦРУ, ставит целью инициировать публичные дебаты о безопасности, создании, использовании, распространении и контроле над кибервооружением во всем мире, сказано в сообщении. В настоящее время в мире существует чрезвычайно высокий риск распространения кибероружия, утверждает редактор WikiLeaks Джулиан Ассанж.

WikiLeaks заявляет, что тщательно проанализирует публикуемые материалы с целью избежать распространения кибервооружений. Эта мера необходима до тех пор, пока не будет достигнут консенсус о методах уничтожения кибероружия.

Реакция

Белый дом заявил, что президент Дональд Трамп «крайне обеспокоен» информацией о нарушении безопасности ЦРУ, которое привело к утечке документов в WikiLeaks. «Любой, кто причастен к утечкам секретной информации, ответит по всей строгости закона», — заявил пресс-секретарь Трампа Шон Спайсер (Sean Spicer).

Генпрокурор ФРГ заявил, что прокуратура изучит данные WikiLeaks о якобы расположенной в стране хакерской базе и начнет расследование, если обнаружатся доказательства.

Apple, Google, Cisco и Oracle не ответили оперативно на запрос Reuters, были ли они уведомлены об утечках в ЦРУ до того, как WikiLeaks выложил документы в открытый доступ.

Представители компании Apple заявили, что в последней версии iOS ликвидированы большинство уязвимостей, о которых говорится в документах, опубликованных WikiLeaks.

Как сказал агентству источник, который говорил с инженерами компании, в Apple ни одна из уязвимостей, описанных в документах, не вызвала паники, однако их анализ продолжается.

Директор Google по информационной безопасности и защите конфиденциальности информации Хизер Адкинс (Heather Adkins) заявила, что в компании уверены — обновления безопасности в операционных системах Chrome и Android уже защищают пользователей от многих из этих предполагаемых уязвимостей. При этом анализ документов, по ее словам, продолжается.

Источник: d-russia.ru [2]

См. также:

[8]
0 [9]
[10]

Статья распечатана с Мемуары о будущем: http://bda-expert.com

URL статьи: http://bda-expert.com/2017/03/cru-ssha-ispolzuet-globalnuyu-programmu-vzloma-gadzhetov-po-vsemu-miru/

URL-ы в этой записи:

[1] Изображение: http://bda-expert.com/files/cia-usa.jpg

[2] d-russia.ru: http://d-russia.ru

[3] Yahoo сканирует все электронные письма для разведки США: http://bda-expert.com/2016/10/yahoo-skaniruet-vse-elektronnye-pisma-dlya-razvedki-ssha/

[4] США хотят использовать «интернет вещей» (Internet of Things) для тотальной слежки за пользователями: http://bda-expert.com/2016/02/ssha-hotyat-ispolzovat-internet-veshhej-of-things-dlya-totalnoj-slezhki-za-polzovatelyami/

[5] Агентство национальной безопасности США продолжает придумывать новые способы шпионить за гражданами по всему миру: http://bda-expert.com/2015/02/agentstvo-nacionalnoj-bezopasnosti-ssha-prodolzhaet-pridumyvat-novye-sposoby-shpionit-za-grazhdanami-po-vsemu-miru/

[6] Tweet: http://twitter.com/share

[7] Изображение: #facebook

[8] Изображение: http://www.livejournal.com/update.bml?event=http://bda-expert.com/2017/03/cru-ssha-ispolzuet-globalnuyu-programmu-vzloma-gadzhetov-po-vsemu-miru/&subject=ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов по всему миру

[9] 0: http://bda-expert.com/2017/03/cru-ssha-ispolzuet-globalnuyu-programmu-vzloma-gadzhetov-po-vsemu-miru/

[10] Изображение: http://share.yandex.ru/go.xml?service=yaru&url=http://bda-expert.com/2017/03/cru-ssha-ispolzuet-globalnuyu-programmu-vzloma-gadzhetov-po-vsemu-miru/&title=ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов по всему миру

Копирайт © 2010-2015 Д.А. Беляев, bda-expert.com - "Мемуары о будущем". Все права сохранены.