• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#1
Сегодня, 7 марта 2017 года, Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название «Год зеро» (Year Zero) и содержит 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

Официальный пресс-релиз гласит:

«Недавно ЦРУ утратило контроль над большей частью своего хакерского арсенала, включая вредоносное ПО, вирусы, трояны, эксплоиты для уязвимостей нулевого дня, вредоносные системы удаленного доступа и связанную с этим документацию. Эта исключительная коллекция, насчитывающая несколько сотен миллионов строк кода, дарует своим обладателям всю хакерскую мощь ЦРУ. Данный архив, судя по всему, без надлежащего разрешения циркулировал среди бывших правительственных хакеров США и подрядчиков, один из которых предоставил часть архива в распоряжение Wikileaks».
Дамп содержит только документацию, и решение избегать публикации и распространения готового к работе кибероружия, разумеется, было осознанным.Представители Wikileaks полагают, что сначала нужно разобраться с тем, как правильно изучить и обезвредить эти инструменты, приняв во внимание технические и политические аспекты проблемы. И лишь после этого их будет возможно обнародовать.

Тем не менее, опубликованная в виде торрент-файла документация (пароль от архива: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds и это цитата президента Джона Кеннеди) содержит множество интересных подробностей. Документация проливает свет на взлом устройств, работающих под управлением iOS и Android, «умных» телевизоров Samsung, а также рассказывает о том, какие методы спецслужбы используют для перехвата сообщений в WhatsApp, Telegram и Signal.

Например, документы раскрывают подробности того, что ЦРУ хранит информацию о множестве 0-day уязвимостей в продуктах Apple, Google, Microsoft и других крупных компаний, подвергая риску всю индустрию.

Рассказывают бумаги и о малвари Weeping Angel, созданной Embedded Devices Branch (EDB) ЦРУ, при участии специалистов их британской MI5. С ее помощью спецслужбы могут заражать «умные» телевизоры Samsung, превращая их в шпионские устройства. И хотя для установки Weeping Angel, судя по всему, требуется физический доступ к устройству, малварь предоставляет спецслужбам самые разные возможности. Вот только некоторые из них: Weeping Angel может извлекать учетные данные и историю браузера, а также перехватывать информацию о WPA и Wi-Fi. Вредонос умеет внедрять поддельные сертификаты для облегчения man-in-the-middle атак на браузер и получения удаленного доступа. Также Weeping Angel может создать впечатление, что телевизор выключен, тогда как на самом деле он продолжает работать, а встроенный микрофон «слушает» все, что происходит вокруг.

В документах упоминаются телевизоры Samsung F800, а также есть указания на то, что разработчики ЦРУ тестировали прошивки версий 1111, 1112 и 1116. Вероятнее всего, Weeping Angel представляет опасность для всех моделей серии Fxxxx.

Также бумаги свидетельствуют о том, что под эгидой ЦРУ было создано множество самой разной мобильной малвари для iPhone и Android. Зараженные устройства практически полностью переходят под контроль правительственных хакеров и отправляют на сторону данные о геолокации, текстовых и аудиокоммуникациях, а также могут скрытно активировать камеру и микрофон девайса.

WikiLeaks' #Vault7 reveals CIA 'zero day' attacks against iPhones, iPads (iOS) iOS Exploits pic.twitter.com/GmpMcmGLPC

— WikiLeaks (@wikileaks) March 7, 2017


WikiLeaks' #Vault7 reveals numerous CIA 'zero day' vulnerabilities in Android phones Android Exploits and Techniques pic.twitter.com/g6xpPYly9T

— WikiLeaks (@wikileaks) March 7, 2017


Так, сообщается, что в 2016 году в распоряжении ЦРУ были 24 уязвимости нулевого дня для Android, а также эксплоиты для них. Причем уязвимости ЦРУ находит и «прорабатывает» как самостоятельно, так и получает от своих коллег, к примеру, ФБР, АНБ или британского Центра правительственной связи. Именно уязвимости нулевого дня помогают спецслужбам обходить шифрование WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, так как перехват данных происходит еще до того, как заработало шифрование.

Кроме того, документация рассказывает о вредоносах и техниках атак на Windows, macOS, Linux, IoT-устройства, а также о 0-day уязвимостях для них. В документах даже нашли инструкцию по обходу активации Windows 8.

Don't want to pay for Wndows? The CIA's hackers have a pirate guide to skip product key activation Funny Code 2013a pic.twitter.com/GaaZW14BtK

— WikiLeaks (@wikileaks) March 7, 2017


Упоминается также разработанная специалистами ЦРУ программа UMBRAGE, в рамках которой спецслужбы умышленно используют хакерские инструменты других стран и хакерских группировок (по заявлениями Wikileaks, попросту похищенные), чтобы создать видимость так называемого «фальшивого флага» (false flag). То есть UMBRAGE помогает создать видимость того, что ответственность за атаку лежит на ком-то другом.

Суммарно в архиве содержится почти гигабайт данных, и ИБ-эксперты, СМИ и исследователи только начали анализировать новый дамп. Тем не менее, аутентичность публикации уже подтвердил Эдвард Сноуден и представители The Wall Street Journal.

Still working through the publication, but what @Wikileaks has here is genuinely a big deal. Looks authentic.

— Edward Snowden (@Snowden) March 7, 2017


If you're writing about the CIA/@Wikileaks story, here's the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp

— Edward Snowden (@Snowden) March 7, 2017
Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры - «Хакер»
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,435
Симпатии
8,710
#2
ЦРУ и правда взломало iOS, Android и Telegram?Ответы на вопросы о слитом Wikileaks архиве «кибервойск» американской разведки



Фото: Kevin Lamarque / Reuters / Scanpix / LETA

7 марта проект Wikileaks опубликовал крупный массив документов, предположительно имеющих отношение к работе ЦРУ. В массиве, получившем название Vault 7, содержится множество внутренних инструкций американской спецслужбы относительно методик доступа к мобильным телефонам, а еще коллекции смайликов и многое другое. И самое главное — в нем есть хакерский инструментарий. Документы подробно описывают, каким образом сотрудники ЦРУ могли получить доступ к телефонам на iOS и Android, а также к «умным телевизорам» Samsung (и превратить их в «жучки»). «Медуза» рассказывает, о чем говорится в опубликованных документах.

Что опубликовал Wikileaks?
Проект Джулиана Ассанжа выложил почти 9 тысяч документов центра киберразведки ЦРУ в Лэнгли. Это первая порция из общего архива ЦРУ, который в Wikileaks называют крупнейшим «сливом» в истории этой спецслужбы. Архив — это база данных центра киберразведки с инструкциями и документацией, которая имеет прямое отношение к хакерским инструментам, по всей видимости применяемым в ЦРУ. Первая публикация получила название Year Zero, весь архив в Wikileaks называют Vault 7.

Часть этих инструментов, как утверждают в Wikileaks, созданы в ЦРУ, часть добыты из других источников. В основном речь идет об инструментах для взлома устройств на iOS и Android, то есть большинства современных мобильных телефонов. В архиве насчитывается, как пишет The Verge, не менее 24 эксплоитов для Android и 14 эксплоитов для iOS. В архиве есть упоминания программ для взлома Windows, Linux и MacOS-систем, а также говорится о наличии пяти серверов под названием PocketPutin, название которых можно в том числе перевести как «Карманный Путин». Другой вариант перевода связан с фразовым глаголом to put in (вкладывать).

В основном эксплоиты основаны на так называемых «уязвимостях нулевого дня», которые еще не устранены и известны только хакерам. В Apple уже заявили, что большинство уязвимостей, описанных в архиве, закрыты, но не пояснили, когда именно. Из документов можно сделать вывод, что хакеры ЦРУ находили уязвимости, но не сообщали о них разработчикам, чтобы их эксплоиты продолжали работать.

Архив сильно отредакирован активистами Wikileaks. В нем не содержится информация, которая может поставить под удар кого-либо из сотрудников спецслужб, также убраны все цели, против которых использовался хакерский инструментарий, и поэтому сделать вывод о законности использования кибероружия невозможно.

Помимо прочего, в архиве говорится, что у ЦРУ под прикрытием консульства во Франкфурте был европейский центр для разработки и применения кибероружия. В прокуратуре Германии уже пообещали изучить эти сведения.

Кто слил документы?
Wikileaks утверждает, что база данных ЦРУ с хакерским инструментарием свободно циркулировала среди агентов спецслужбы, в том числе и среди бывших сотрудников. Один из них и передал проекту Джулиана Ассанжа архив, но, в отличие от Эдварда Сноудена (тот тоже работал на ЦРУ), не стал разглашать свое имя. Источник слива объяснил, что хочет поднять вопрос о законности использования подобных хакерских программ и угрозы утечек кибероружия, которое затем может быть применено против США.

Сам Сноуден, имевший большой опыт работы с подобными документами, уже заявил, что архив выглядит аутентичным, и резко раскритиковал спецслужбу за то, что та скрывала найденные уязвимости. По его словам, названия, упомянутые в архиве, мог знать только человек, работавший в ЦРУ. Источник Reuters в американских спецслужбах также подтвердил аутентичность документов.

ЦРУ взломали «умные телевизоры»?
Помимо прочего, в архиве содержатся упоминания уязвимостей в телевизорах Samsung Smart TV с голосовым управлением. Такие телевизоры постоянно находятся в ожидании голосовых команд от владельцев, а найденная специалистами ЦРУ уязвимость позволяла незаметно записывать все разговоры в комнате и отсылать на сервера спецслужбы, даже когда телевизором никто не пользуется. В Samsung заявили, что займутся анализом сведений, опубликованных Wikileaks.

ЦРУ взломали WhatsApp и Telegram?!
Во многих публикациях, посвященных архиву ЦРУ, говорится, что спецслужбы разработали инструментарий для перехвата сообщений в мессенджерах с повышенным уровнем безопасности — Telegram, WhatsApp и Signal. Это не соответствует действительности. На самом деле в ЦРУ, если верить документам из архива, научились перехватывать сообщения до того, как они будут зашифрованы — это возможно в случае, если у спецслужб (или хакеров) есть доступ к операционной системе устройства, но речи о взломе самих мессенджеров нет.

Как объяснил создатель Telegram Павел Дуров, уязвимости, о которых говорится в архиве, касаются устройств и их операционных систем, а не приложений.

От хакерских атак ЦРУ можно защититься?
Любая система, любой телефон при большом желании может быть взломан, так что если агенты ЦРУ вами заинтересуются, то рано или поздно вас взломают. Но некоторые меры предосторожности принять можно. Вот что рекомендует Дуров:

— Не пользоваться устройствами, взломанными для установки несертифицированных программ, если вы полностью не уверены в своих действиях;

— Никогда не устанавливать программы из сомнительных источников;

— Всегда обновлять устройства и устанавливать последние обновления систем безопасности;

— Выбирать производителя, который на протяжении долгого времени осуществляет поддержку своих продуктов;

— Помнить, что устройства, поддержка которых больше не производится, более уязвимы.

ЦРУ и правда взломало iOS, Android и Telegram? Ответы на вопросы о слитом Wikileaks архиве «кибервойск» американской разведки — Meduza
 
Сверху Снизу