Утром 7 марта WikiLeaks сначала анонсировал, а потом начал публикацию секретных документов об электронной разведке ЦРУ, хакерах-агентах и технологиях взлома пользовательских устройств и программ. Судя по тому, что уже опубликовано, в целом речь идёт о том, что ЦРУ может взломать что угодно и кого угодно. И делает это. Medialeaks коротко объясняет, о чём речь и что во всей этой истории главное.
Что опубликовал WikiLeaks?
Как сообщают твиттер и сайт WikiLeaks, сегодня эта организация начала публикацию самой большой подборки секретных документов, созданных внутри Центрального разведывательного управления США. В общей сложности будет опубликован 8761 файл. Проект называется «Vault 7» («Убежище 7»). Утечек подобного масштаба ещё не было. Как пишут сотрудники WikiLeaks, большая часть документов относится к информационным технологиям, которые использует ЦРУ для сбора данных и, что важнее, для хакерских атак.
В первой части, выложенной сегодня (эта публикация называется «Year Zero»), больше 2 тысяч файлов. Речь в них идёт о профессиональных сотрудниках-хакерах, работающих в ЦРУ, и об уязвимостях мобильных устройств, которые они используют в работе.
Откуда они взяли эти документы?
Это само по себе — бомба. Как написано на сайте WikiLeaks, ЦРУ «утратило контроль» над вредоносным программным обеспечением, в том числе вирусами и «троянами», которые оно пускало в ход, а также над огромным архивом документов. Эти файлы и документы попали в руки неназванных бывших сотрудников управления и специалистов по информационным технологиям. Несколько человек передали WikiLeaks документы, которые настолько важны, что даже эта свободолюбивая организация отредактировала их и убрала часть информации, прежде чем публиковать.
Как и где прочитать выложенные оригиналы?
WikiLeaks опубликовал подробную инструкцию в твиттере. Нужно скачать торрент-файл, с его помощью загрузить архив 7zip, потом открыть его архиватором (тоже можно скачать).
ENCRYPTED RELEASE
Use a ‘torrent’ downloader on: https://t.co/gpBxJAoYD5
And ‘7z’ to decrypt.
Passphrase will be made public at Tue 9am ET. pic.twitter.com/MxZQtoaCMK— WikiLeaks (@wikileaks) 7 марта 2017 г.
1) Install ‘transmission’ (https://t.co/DUxLqfVT74)
2) download https://t.co/gpBxJAoYD5
3) install ‘7zip’
4) use it to unpack ‘.7z’ file— WikiLeaks (@wikileaks) 7 марта 2017 г.
Поскольку архив запаролен, отдельно в твиттер был выложен ключ. Видимо, это было сделано для того, чтобы усилить поражающий медиаэффект: многие успели подготовиться и скачать, а потом одновременно открыли то, что скачали.
RELEASE: CIA Vault 7 Year Zero decryption passphrase:
SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds
— WikiLeaks (@wikileaks) 7 марта 2017 г.
Что плохого делает ЦРУ?
Если в двух словах, то ЦРУ может шпионить абсолютно за любым мобильным пользовательским устройством на iOS и Android и постоянно это делает, без всяких санкций. За кем следить — решают сами оперативные сотрудники. В устройствах на Android, как следует из аналитической записки к документам, есть 24 уязвимости, которые позволяют разведчикам дистанционно включать камеру и микрофон, скачивать любые файлы из памяти и вмешиваться в работу любых приложений. В iOS уязвимостей тоже много, но точное число и примеры пока не названы. В любом случае iPhone — такая же игрушка ЦРУ.
#Vault7: Secret CIA table reveals Google Android & Chrome vulnerabilities/zero days https://t.co/MCMqrhhEP6 pic.twitter.com/mEWtLNOvx4
— WikiLeaks (@wikileaks) 7 марта 2017 г.
Также управление взламывало любые операционные системы Microsoft и Linux, и, что забавно, Samsung Smart TV, а также системы управления «умными» автомобилями.
Кроме того, ЦРУ, если верить WikiLeaks, умеет получать доступ к сообщениям даже в самых надёжных мессенджерах: WhatsApp, Telegram и Signal. Ни один из них не гарантирует конфиденциальность переписки.
Третий, и самый громкий, пункт разоблачений: ЦРУ использует чужие хакерские программы для дистанционного внедрения. Оно таким образом намеренно оставляет «следы», которые могут вести к хакерским группам в других странах и другим разведслужбам. Применялась ли такая технология в случае с «русскими хакерами», которые «взломали выборы в США», не говорится.
В качестве бонуса: ЦРУ контролирует устройства, с которых ведутся аккаунты президента США в социальных сетях.
Они шпионят за всеми и совершают кибератаки, находясь в США?
Нет. Центром всей этой активности является Франкфурт-на-Майне. Основные силы хакеров ЦРУ находятся здесь и работают в американской дипломатической миссии под видом «технических специалистов». Имея долгосрочные рабочие визы, эти сотрудники свободно перемещаются по Европе и могут действовать из самых разных точек. Кроме того, хакеры-резиденты действуют в странах Ближнего Востока и Африки.
Каковы будут последствия?
Пока что нет официальных заявлений ни от ЦРУ, ни от Белого дома. Эксперты по кибербезопасности, которых опрашивают журналисты, говорят, что дело серьёзное: вероятно, в результате этой публикации работа ЦРУ в Европе и на Ближнем Востоке сильно осложнится, а кибероперации вообще будут приостановлены, поскольку в руках у WikiLeaks есть неотредактированные документы, в том числе с личными данными сотрудников. Кто ещё имеет к ним доступ, неизвестно.
О том, что ЦРУ очень серьёзно относится к ситуации, свидетельствует атака на трансляцию пресс-конференции Джулиана Ассанжа, основателя WikiLeaks, которая должна была состояться сегодня. Судя по всему, у Ассанжа, который находится в посольстве Эквадора в Лондоне, возникли проблемы со связью. Пресс-конференция, которую должны были транслировать через Facebook Live, сначала переносилась, а потом была отменена.
Эдвард Сноуден заявил, что, судя по всему, все документы настоящие.
If you’re writing about the CIA/@Wikileaks story, here’s the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp
— Edward Snowden (@Snowden) 7 марта 2017 г.
«Почему это всё выглядит подлинным. Названия программ и офисов, такие, как зашифрованные серии JQJ (IOC), — настоящие. Только проверенные инсайдеры могли их знать».
«Если вы пишете про историю с ЦРУ/WikiLeaks, то вот самое главное: первые публичные свидетельства того, что правительство США тайно платило за то, чтобы американское ПО оставалось небезопасным».
С его точки зрения, главное во всей истории то, что ЦРУ и другие спецслужбы не только сами взламывали телефоны, но знали обо всех уязвимостях и не сообщали о них публично, более того — специально скрывали, чтобы иметь возможность шпионить в том числе за гражданами своей же страны. В принципе, этого достаточно для того, чтобы собрать сенатскую комиссию и начать масштабное расследование в отношении ЦРУ, возможно, ФБР и АНБ.
Что значит «Vault 7» и «Year Zero»?
«Vault 7», что можно перевести как «Бункер 7» или «Убежище 7», возможно, связано с датой публикации, а может отсылать к серии игр Fallout, в которых действие происходит в постапокалипсисе. В игре фигурирует ряд убежищ, в том числе таких, которые строились до глобальной военной катастрофы. В «Убежище 7» проводили эксперимент по выживанию замкнутого сообщества людей, оставленных без медицинской помощи. Эксперимент провалился, поскольку, по сюжету игры, среди испытуемых обманом оказалась медицинская сестра.
«Year Zero» — название альбома группы Nine Inch Nails. Это словосочетание также отсылает к эстетике и философии постапокалипсиса: обычно так называют первый год после глобальной катастрофы — атаки зомби, тотальной ядерной войны и так далее, — с момента которой начинается отсчёт принципиально новой эры для человечества.