WikiLeaks разоблачает хакеров ЦРУ в специальной серии публикаций под названием Vault 7. Что это?

Даниил Александров

Утром 7 марта WikiLeaks сначала анонсировал, а потом начал публикацию секретных документов об электронной разведке ЦРУ, хакерах-агентах и технологиях взлома пользовательских устройств и программ. Судя по тому, что уже опубликовано, в целом речь идёт о том, что ЦРУ может взломать что угодно и кого угодно. И делает это. Medialeaks коротко объясняет, о чём речь и что во всей этой истории главное.

Что опубликовал WikiLeaks?

Как сообщают твиттер и сайт WikiLeaks, сегодня эта организация начала публикацию самой большой подборки секретных документов, созданных внутри Центрального разведывательного управления США. В общей сложности будет опубликован 8761 файл. Проект  называется «Vault 7» («Убежище 7»). Утечек подобного масштаба ещё не было. Как пишут сотрудники WikiLeaks, большая часть документов относится к информационным технологиям, которые использует ЦРУ для сбора данных и, что важнее, для хакерских атак.

В первой части, выложенной сегодня (эта публикация называется «Year Zero»), больше 2 тысяч файлов. Речь в них идёт о профессиональных сотрудниках-хакерах, работающих в ЦРУ, и об уязвимостях мобильных устройств, которые они используют в работе.

Откуда они взяли эти документы?

Это само по себе — бомба. Как написано на сайте WikiLeaks, ЦРУ «утратило контроль» над вредоносным программным обеспечением, в том числе вирусами и «троянами», которые оно пускало в ход, а также над огромным архивом документов. Эти файлы и документы попали в руки неназванных бывших сотрудников управления и специалистов по информационным технологиям. Несколько человек передали WikiLeaks документы, которые настолько важны, что даже эта свободолюбивая организация отредактировала их и убрала часть информации, прежде чем публиковать.

Как и где прочитать выложенные оригиналы?

WikiLeaks опубликовал подробную инструкцию в твиттере. Нужно скачать торрент-файл, с его помощью загрузить архив 7zip, потом открыть его архиватором (тоже можно скачать).

Поскольку архив запаролен, отдельно в твиттер был выложен ключ. Видимо, это было сделано для того, чтобы усилить поражающий медиаэффект: многие успели подготовиться и скачать, а потом одновременно открыли то, что скачали.

Что плохого делает ЦРУ?

Если в двух словах, то ЦРУ может шпионить абсолютно за любым мобильным пользовательским устройством на iOS и Android и постоянно это делает, без всяких санкций. За кем следить — решают сами оперативные сотрудники. В устройствах на Android, как следует из аналитической записки к документам, есть 24 уязвимости, которые позволяют разведчикам дистанционно включать камеру и микрофон, скачивать любые файлы из памяти и вмешиваться в работу любых приложений. В iOS уязвимостей тоже много, но точное число и примеры пока не названы. В любом случае iPhone — такая же игрушка ЦРУ.

Также управление взламывало любые операционные системы Microsoft и Linux, и, что забавно, Samsung Smart TV, а также системы управления «умными» автомобилями.

Кроме того, ЦРУ, если верить WikiLeaks, умеет получать доступ к сообщениям даже в самых надёжных мессенджерах: WhatsApp, Telegram и Signal. Ни один из них не гарантирует конфиденциальность переписки.

Третий, и самый громкий, пункт разоблачений: ЦРУ использует чужие хакерские программы для дистанционного внедрения. Оно таким образом намеренно оставляет «следы», которые могут вести к хакерским группам в других странах и другим разведслужбам. Применялась ли такая технология в случае с «русскими хакерами», которые «взломали выборы в США», не говорится.

В качестве бонуса: ЦРУ контролирует устройства, с которых ведутся аккаунты президента США в социальных сетях.

Они шпионят за всеми и совершают кибератаки, находясь в США?

Нет. Центром всей этой активности является Франкфурт-на-Майне. Основные силы хакеров ЦРУ находятся здесь и работают в американской дипломатической миссии под видом «технических специалистов». Имея долгосрочные рабочие визы, эти сотрудники свободно перемещаются по Европе и могут действовать из самых разных точек. Кроме того, хакеры-резиденты действуют в странах Ближнего Востока и Африки.

Каковы будут последствия?

Пока что нет официальных заявлений ни от ЦРУ, ни от Белого дома. Эксперты по кибербезопасности, которых опрашивают журналисты, говорят, что дело серьёзное: вероятно, в результате этой публикации работа ЦРУ в Европе и на Ближнем Востоке сильно осложнится, а кибероперации вообще будут приостановлены, поскольку в руках у WikiLeaks есть неотредактированные документы, в том числе с личными данными сотрудников. Кто ещё имеет к ним доступ, неизвестно.

О том, что ЦРУ очень серьёзно относится к ситуации, свидетельствует атака на трансляцию пресс-конференции Джулиана Ассанжа, основателя WikiLeaks, которая должна была состояться сегодня. Судя по всему, у Ассанжа, который находится в посольстве Эквадора в Лондоне, возникли проблемы со связью. Пресс-конференция, которую должны были транслировать через Facebook Live, сначала переносилась, а потом была отменена.

Эдвард Сноуден заявил, что, судя по всему, все документы настоящие.

«Почему это всё выглядит подлинным. Названия программ и офисов, такие, как зашифрованные серии JQJ (IOC), — настоящие. Только проверенные инсайдеры могли их знать».

«Если вы пишете про историю с ЦРУ/WikiLeaks, то вот самое главное: первые публичные свидетельства того, что правительство США тайно платило за то, чтобы американское ПО оставалось небезопасным».

С его точки зрения, главное во всей истории то, что ЦРУ и другие спецслужбы не только сами взламывали телефоны, но знали обо всех уязвимостях и не сообщали о них публично, более того — специально скрывали, чтобы иметь возможность шпионить в том числе за гражданами своей же страны. В принципе, этого достаточно для того, чтобы собрать сенатскую комиссию и начать масштабное расследование в отношении ЦРУ, возможно, ФБР и АНБ.

Что значит «Vault 7» и «Year Zero»?

«Vault 7», что можно перевести как «Бункер 7» или «Убежище 7», возможно, связано с датой публикации, а может отсылать к серии игр Fallout, в которых действие происходит в постапокалипсисе. В игре фигурирует ряд убежищ, в том числе таких, которые строились до глобальной военной катастрофы. В «Убежище 7» проводили эксперимент по выживанию замкнутого сообщества людей, оставленных без медицинской помощи. Эксперимент провалился, поскольку, по сюжету игры, среди испытуемых обманом оказалась медицинская сестра.

«Year Zero» — название альбома группы Nine Inch Nails. Это словосочетание также отсылает к эстетике и философии постапокалипсиса: обычно так называют первый год после глобальной катастрофы — атаки зомби, тотальной ядерной войны и так далее, — с момента которой начинается отсчёт принципиально новой эры для человечества.

Приговор Тиме Белорусских за наркотики рассердил людей в Сети. Они уверены — суд был слишком гуманным Приговор Тиме Белорусских за наркотики рассердил людей в Сети. Они уверены — суд был слишком гуманным Обустраиваем гнездышко киберспортсмена. Обзор мощнейшего десктопа MEG Trident X от MSI Обустраиваем гнездышко киберспортсмена. Обзор мощнейшего десктопа MEG Trident X от MSI Джоан Роулинг и Рэйф Файнс поддержали Навального. А люди уверены — магия Волан-де-Морта победит зло Джоан Роулинг и Рэйф Файнс поддержали Навального. А люди уверены — магия Волан-де-Морта победит зло Дочь думала, что родители подарили ей простой флакон, но эксперт переубедила. Хватило всего шести слов Дочь думала, что родители подарили ей простой флакон, но эксперт переубедила. Хватило всего шести слов Жажда лучшего. Как работает «умный» напиток idrinq и почему кофеин и гуарана — позавчерашний день Фермерша услышала семейную байку и попала в фильм «Код да Винчи». Теперь она знает, что хотел спрятать прадед Фермерша услышала семейную байку и попала в фильм «Код да Винчи». Теперь она знает, что хотел спрятать прадед «Приходишь на интересе, а потом пашешь на силе воли». Истории людей, резко сменивших профессию «Приходишь на интересе, а потом пашешь на силе воли». Истории людей, резко сменивших профессию Сторонники Алексея Навального объявили дату митинга. Но скептики злы – они знают конечную точку маршрута Сторонники Алексея Навального объявили дату митинга. Но скептики злы – они знают конечную точку маршрута Джеффри Стар попал в аварию, и хейтеры злы. Увидев фото из госпиталя, они поняли — визажист притворяется Энтузиаст так долго залипал на Google Maps, что спас туриста. Только он знал, что не так с его фото из поездки Реддитор решил починить разбитый телефон, но выбрал не лучший метод. В итоге пришлось чинить лицо Реддитор решил починить разбитый телефон, но выбрал не лучший метод. В итоге пришлось чинить лицо Тиктокер показал руку, и пользователи Сети побежали за серебряными пулями. Ещё бы, ведь парень — оборотень Тиктокер показал руку, и пользователи Сети побежали за серебряными пулями. Ещё бы, ведь парень — оборотень Спасатели нашли дворнягу, а сделав ей стрижку, ахнули. Под слоем грязи скрывался очаровательный импостер Спасатели нашли дворнягу, а сделав ей стрижку, ахнули. Под слоем грязи скрывался очаровательный импостер Мастер запостил окрашивание волос клиентки и стёр её самооценку. На фото не только причёска новая, но и лицо Мастер запостил окрашивание волос клиентки и стёр её самооценку. На фото не только причёска новая, но и лицо Хозяйка играла с псом и случайно сделала его киборгом. Теперь её любимые треки играют прямо в животе питомца Хозяйка играла с псом и случайно сделала его киборгом. Теперь её любимые треки играют прямо в животе питомца Хозяйка стала слышать плач из-за стены, но зря боялась. Увидев, кого рабочий достал оттуда, вы скажете: «Aww» Хозяйка стала слышать плач из-за стены, но зря боялась. Увидев, кого рабочий достал оттуда, вы скажете: «Aww» Дайвер вышел один в океан, но ой. Через 20 минут он снял видео, больше проблем в котором только тигровые акулы Дайвер вышел один в океан, но ой. Через 20 минут он снял видео, больше проблем в котором только тигровые акулы Фермер раскрыл правду о сроке годности еды и сломал людей. Ещё бы, ведь мы все понимали эти цифры неправильно Как бы выглядели города, если бы их построили на Марсе? Чтобы узнать, достаточно посмотреть на фото из Китая Как бы выглядели города, если бы их построили на Марсе? Чтобы узнать, достаточно посмотреть на фото из Китая Школьник нажал две кнопки, и банкомат выдал ему 40 тысяч рублей. Распорядился он ими так, что мама заплакала Школьник нажал две кнопки, и банкомат выдал ему 40 тысяч рублей. Распорядился он ими так, что мама заплакала Кот живёт лучше, чем многие из нас. Чтобы это понять, хватит и одним глазом увидеть его комнату с котоплазмой Кот живёт лучше, чем многие из нас. Чтобы это понять, хватит и одним глазом увидеть его комнату с котоплазмой Ты не ты, когда все вымерли. В детской книге нашёлся динозавр-мем и ваше новое тотемное животное Ты не ты, когда все вымерли. В детской книге нашёлся динозавр-мем и ваше новое тотемное животное Врачи просили пациентку врать о том, что она женщина, и в 27 лет она узнала зачем. Ответ был страннее просьбы  Макака похитила смартфон, и вы её не осудите. Целью кражи был выкуп, ради которого можно пойти на многое Макака похитила смартфон, и вы её не осудите. Целью кражи был выкуп, ради которого можно пойти на многое Блогерша показала, как изменилась вместе с подругой. Плюсом к новым причёскам — новые лица, и людям не по себе Блогерша показала, как изменилась вместе с подругой. Плюсом к новым причёскам — новые лица, и людям не по себе Блогер рассказал, почему нельзя спать с мокрыми волосами. Гнездо на голове с утра — меньшее из всех зол Блогер рассказал, почему нельзя спать с мокрыми волосами. Гнездо на голове с утра — меньшее из всех зол Реставраторы нашли оригинальные обои в доме XIX века. Они впечатляют, но в цвете бумаги люди видят опасность Инстаграм Бейонсе стали штурмовать россияне. Дело в подвеске с русским словом, смысл которого сложно разгадать Дочь нашла своего отца спустя 30 лет, помог ДНК-тест. Правда, ради своей новой семьи ей пришлось отдать почку Дочь нашла своего отца спустя 30 лет, помог ДНК-тест. Правда, ради своей новой семьи ей пришлось отдать почку Девушка подружилась с сестрой своего парня, но упс. Его мама всю жизнь была уверена, что у неё один ребёнок Девушка подружилась с сестрой своего парня, но упс. Его мама всю жизнь была уверена, что у неё один ребёнок Хозяйка отдала грумеру собаку, а получила нечто. Этот пёс явно сделал каминг-аут как лама или чихуахуа Хозяйка отдала грумеру собаку, а получила нечто. Этот пёс явно сделал каминг-аут как лама или чихуахуа Подруги поженились и раскрыли секрет своего брака. В нём нет любви, но именно это сделало их союз счастливым Подруги поженились и раскрыли секрет своего брака. В нём нет любви, но именно это сделало их союз счастливым «Любимый дуэт». Россияне шутят про розыск Петрова и Боширова полицией Чехии, ведь агенты ГРУ — мем навсегда «Любимый дуэт». Россияне шутят про розыск Петрова и Боширова полицией Чехии, ведь агенты ГРУ — мем навсегда Жених придумал, как стать невидимым в zoom-конференциях невесты, но упс. Он просчитался и застрял в текстурах Жених придумал, как стать невидимым в zoom-конференциях невесты, но упс. Он просчитался и застрял в текстурах Тима Белорусских — отец пятилетней девочки. Это признание певца, после которого люди забыли о приговоре Тима Белорусских — отец пятилетней девочки. Это признание певца, после которого люди забыли о приговоре Домохозяйка показала на видео, насколько грязным может быть ковёр. После увиденного вы захотите выкинуть свои