Vault 7

Материал из Википедии — свободной энциклопедии
Это отпатрулированная версия (список всех), подтверждена 13 марта 2017. Могли быть сделаны новые правки.
Перейти к навигации Перейти к поиску

«Vault 7» («Убежище 7»[1], «Сейф 7»[2]) — серия документов, часть из которых была опубликована WikiLeaks 7 марта 2017 года, содержащая описание глобальной программы ЦРУ США по взлому электронных устройств, таких как телефоны с системой iOS и Android, компьютеры под управлением Windows и умные телевизоры компании Samsung[1][3].

7 марта 2017 года был опубликован 8761 документ[4], что по мнению некоторых является самой большой утечкой информации ЦРУ[5].

WikiLeaks не раскрывает источников документов, но утверждает, что они были несанкционированно распространены среди бывших американских правительственных хакеров и подрядчиков, один из которых предоставил WikiLeaks часть архива[5].

Согласно WikiLeaks, организация будет воздерживаться от распространения «вооруженного» программного обеспечения до тех пор, пока не будет достигнут консенсус с технической и политической точек зрения относительно характера программы ЦРУ и того, каким образом такое «оружие» должно анализироваться, разоружаться и публиковаться[6].

Предыстория

WikiLeaks начал публикацию данных их этой утечки с серии загадочных твитов в начале февраля 2017 года[7]. 16 февраля были опубликованы документы о наблюдениях ЦРУ за ходом выборов президента Франции в 2012 году[8]. В пресс-релизе WikiLeaks сообщил, что эта информация опубликована как контекст для будущих серий «CIA Vault 7»[9].

8 марта 2017 года сотрудники разведывательных и правоохранительных органов США сообщили международному новостному агентству Reuters о том, что они ещё в конце 2016 года знали о наличии уязвимостей в системе безопасности ЦРУ, которые и привели к этой утечке информации. Двое из них заявили, что самый вероятный источник утечки — это «подрядчики»[10].

Подлинность информации

Пресс-секретарь ЦРУ отказался отвечать на вопрос о подлинности опубликованных электронных документов, заявив, что разведуправление «не комментирует подлинность или содержание так называемых „документов разведки“»[11][5]. В частном порядке действующие и бывшие сотрудники разведки анонимно сообщали, что опубликованные WikiLeaks документы выглядят подлинными[12]; эту же версию поддержал бывший сотрудник и разоблачитель АНБ Эдвард Сноуден[13]. Роберт Чесни (англ. Robert Chesney), профессор права Техасского университета, директор по технологиям и государственной политике Центра стратегических и международных исследований, связал «Vault 7» с хакерским инструментарием АНБ, раскрытом в 2016 году группой, называющей себя «The Shadow Brokers»?![5].

Организация кибервойны

WikiLeaks утверждает, что документы были получены из «изолированной хорошо защищённой внутренней сети Центра кибернетической разведки ЦРУ в Лэнгли, штата Вирджиния»[14]. Полученные сведения позволяют WikiLeaks частично выяснить структуру и организацию работы Центра киберразведки (ЦКР) (англ. Center for Cyber Intelligence (CCI)). Согласно им, целый отдел ЦКР занимается взломом программного обеспечения фирмы Apple[13], а генеральное консульство США[англ.] во Франкфурте-на-Майне используется в качестве базы для проведения киберопераций, и агенты ЦРУ могут въехать в Германию под видом технических консультантов по поддержке веб-сайта этого консульства[13].

«Umbrage»

Согласно опубликованным документам, ЦРУ собрало большую коллекцию методов осуществления кибератак и вредоносного программного обеспечения, разработанного в других странах, среди которых WikiLeaks особо выделяет Россию[13]. Эта коллекция получила наименование «Umbrage»[15][13]. По утверждению WikiLeaks, эти методы и программы используются ЦРУ, чтобы запутать расследование и замаскировать источники кибератак[5], выдать свои кибератаки за чужие[13]. Кевин Поулсен в The Daily Beast утверждает, что библиотека Umbrage не отсортирована по странам происхождения входящих в неё инструментов[8]. Опубликованные WikiLeaks документы говорят скорее о том, что заимствование чужого программного кода проводилось с целью экономии на собственной разработке[16].

Уязвимые устройства и программы

Смартфоны

Как сообщается, уязвимы к таким методам взлома как iPhone компании Apple, так и устройства под управлением операционной системы Android, разрабатываемой компанией Google. Внедрив вредоносное программное обеспечение в ОС Android, ЦРУ может получить доступ к защищённым коммуникациям устройства[17].

Apple утверждает, что «большинство уязвимостей, сведения о которых на сегодняшний день опубликованы, уже были устранены в последней версии iOS»[18], и что компания «продолжит работу [в этом направлении], чтобы оперативно принимать меры по защите от любой выявленной уязвимости»[19][20]. Директор по безопасности и конфиденциальности компании Google Хезер Адкинс (Heather Adkins) также заявил, что при обновлениях Android и Google Chrome раскрытые WikiLeaks уязвимости уже устранены, и что компания внимательно изучает эту информацию, чтобы защитить пользователей ПО от других возможных уязвимостей[21][22][23].

Мессенджеры

По данным WikiLeaks, взломав телефон с Android, ЦРУ сможет перехватывать голосовой трафик и текстовые сообщения ещё до того, как они будут зашифрованы для передачи по сети[5], а некоторые компьютерные программы ЦРУ могут получить доступ к сообщениям мессенджеров[5]. При этом об успешном вскрытии уже зашифрованных сообщений пока что ничего не говорится[17], как и о взломе сквозного шифрования?! мессенджеров Telegram, WhatsApp и Signal[англ.]; но такой взлом шифров не понадобится, если есть возможность перехватывать вводимые сообщения прямо на устройстве пользователя до их зашифровки[17].

Системы управления транспортными средствами

В одном из опубликованных WikiLeaks документах есть сведения о том, что ЦРУ исследовало пути заражения компьютерными вирусами электронных систем управления транспортными средствами. WikiLeaks утверждает, что «не указано, для каких целей предполагалось осуществлять подобный перехват управления, но это могло бы дать ЦРУ возможность совершать практически нераскрываемые убийства»[24][13]. Это вызвало новый интерес к загадочной автокатастрофе, в которой 18 июня 2013 года погиб писатель и журналист Майкл Хастингс[25][24].

Умные телевизоры

Одна из программ под кодовым названием «Weeping Angel» позволяет использовать «умные телевизоры» компании Samsung как подслушивающие устройства; такой телевизор, заражённый вирусом, будет записывать разговоры в комнате и передавать их по интернету на сервер ЦРУ, даже если этот телевизор выглядит выключенным[5].

Windows

В опубликованных документах говорится о наличии в Windows XP, Windows Vista и Windows 7 эксплоита — DLL-инъекции?! «Windows FAX»[26].

WikiLeaks также опубликовала исходный код программы, выполняемой под Windows 7, которая, как там утверждается, позволяет атакующему обойти нормальный контроль учётных записей пользователей, незаметно для пользователя получить привилегии администратора операционной системы и с этими привелегиями выполнять любые действия на заражённом компьютере; при этом система не покажет окно с предупреждением о попытке запустить программу от имени администратора[27].

UEFI

Опубликован пример исходного кода программы, которая, по утверждению WikiLeaks, использует уязвимость загрузчиков с поддержкой UEFI и позволяет подменить ядро загружаемой операционной системы до выполнения последовательности загрузки UEFI либо перехватить управление и выполнить любые машинные операции до начала загрузки ядра ОС в оперативную память[28].

Оценки и критика

Ли Мэтью (Lee Mathews), корреспондент журнала Forbes, написал, что большинство технологий взлома, «раскрытых» в «Vault 7», и так уже были известны многим специалистам по кибербезопасности в разных странах мира[29].

Эдвард Сноуден отметил важность этой публикации, раскрывающей, по его мнению, то, как власти США поступают крайне безответственно, намеренно оставляя уязвимости в системах защиты американских программ и устройств, и даже специально создавая такие уязвимости[30].

9 марта 2017 года Джулиан Ассандж в пресс-релизе заявил, что WikiLeaks опубликовал только 1 % от всех материалов этой утечки, что в ещё нераскрытых материалах есть неустранённые уязвимости программного обеспечения, но он сотрудничал с Microsoft, Apple и Google, чтобы помочь устранению этих уязвимостей. Ассандж намерен опубликовать описания тех уязвимостей только после того, как они будут устранены при очередных обновлениях программного обеспечения, чтобы не увеличивать риски его использования. Он утверждает, что среди уже раскрытых уязвимостей нет «уязвимостей нулевого дня». В этом же пресс-релизе Ассандж зачитывает официальное обращение компании Microsoft с призывом к принятию «следующей Женевской конвенции», которая защитит мирных людей от правительственного кибероружия, подобно тому, как предыдущая Женевская конвенция защищает некомбатантов от применения против них боевого оружия[31].

Натан Уайт (Nathan White), Шаблон:Comm общественной правозащитной организации Access Now[англ.] написал[32]:

Сегодня наша цифровая безопасность подвергается риску, потому что ЦРУ чаще собирает уязвимости, чем работает с компаниями над их исправлением. Полагаю, что в Соединённых Штатах всё же идёт процесс, способствующий повышению безопасности наших цифровых устройств и сервисов — Vulnerabilities Equities Process. Многие из этих уязвимостей были ответственно раскрыты и устранены. Эта утечка доказывает, что накапливать выявленные уязвимости вместо того, чтобы исправлять их — означает неизбежно подвергать риску пользователей цифровых устройств.

Оригинальный текст (англ.)
Today, our digital security has been compromised because the CIA has been stockpiling vulnerabilities rather than working with companies to patch them. The United States is supposed to have a process that helps secure our digital devices and services — the 'Vulnerabilities Equities Process.' Many of these vulnerabilities could have been responsibly disclosed and patched. This leak proves the inherent digital risk of stockpiling vulnerabilities rather than fixing them.

Примечания

  1. 1 2 "WikiLeaks опубликовала новый крупный архив документов ЦРУ". lenta.ru. 2017-03-07. Дата обращения: 7 марта 2017.
  2. Ведомости (2017-03-07). "Wikileaks начала публиковать «хакерский архив» ЦРУ". Дата обращения: 8 марта 2017.
  3. Мария Бондаренко (2017-03-07). "WikiLeaks начал публикацию «крупнейшей утечки» данных из ЦРУ". РБК. Дата обращения: 7 марта 2017.
  4. "WikiLeaks claims to release thousands of CIA documents". CBS News/Associated Press (англ.). Mar 7, 2017. Дата обращения: 7 марта 2017. {{cite news}}: Шаблон цитирования имеет пустые неизвестные параметры: |dead-url= (справка)
  5. 1 2 3 4 5 6 7 8 WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents. The New York Times (7 марта 2017). Дата обращения: 7 марта 2017.
  6. WikiLeaks publishes massive trove of CIA spying files in 'Vault 7' release. The Independent (7 марта 2017). Дата обращения: 7 марта 2017.
  7. Dwilson, Stephanie Dube What Is Vault 7 on WikiLeaks? Heavy (7 февраля 2017). Дата обращения: 12 марта 2017.
  8. 1 2 Poulsen, Kevin Russia Turns Wikileaks CIA Dump Into Disinformation. The Daily Beast (8 марта 2017). Дата обращения: 8 марта 2017.
  9. CIA espionage orders for the 2012 French presidential election. WikiLeaks (16 февраля 2017). Дата обращения: 12 марта 2017.
  10. Walcott, John (2017-03-08). "U.S intel, law enforcement officials aware of CIA breach since late last year" (англ.). Reuters. Дата обращения: 13 марта 2017. {{cite news}}: Неизвестный параметр |coauthors= игнорируется (|author= предлагается) (справка)
  11. англ. the organization does "not comment on the authenticity or content of purported intelligence documents.
  12. Ross, Brian; Gordon Meek, James; Kreider, Randy; Kreutz, Liz WikiLeaks docs allege CIA can hack smartphones, expose Frankfurt listening post. ABC News (8 марта 2017).
  13. 1 2 3 4 5 6 7 Cody Derespina. WikiLeaks releases 'entire hacking capacity of the CIA'. Fox News (7 марта 2017). Дата обращения: 7 марта 2017.
  14. Raphael Satter. WikiLeaks publishes CIA trove alleging wide scale hacking (англ.). Boston.com (7 марта 2017). — «an isolated, high-security network situated inside the CIA’s Center for Cyber Intelligence in Langley, Virginia.» Дата обращения: 7 марта 2017.
  15. англ. umbrage означает «обида», но в другом значении также «тень» или «сень»
  16. Cimpanu, Catalin Vault 7: CIA Borrowed Code from Public Malware. Bleeping Computer. Дата обращения: 8 марта 2017.
  17. 1 2 3 Barrett, Brian The CIA Can't Crack Signal and WhatsApp Encryption, No Matter What You’ve Heard. Wired (7 марта 2017). Дата обращения: 8 марта 2017.
  18. англ. many of the issues leaked today were already patched in the latest iOS
  19. англ. many of the issues leaked today were already patched in the latest iOS," and that the company "will continue work to rapidly address any identified vulnerabilities
  20. McCormick, Rich Apple says it’s already patched 'many' iOS vulnerabilities identified in WikiLeaks' CIA dump. The Verge (8 марта 2017). Дата обращения: 8 марта 2017.
  21. Schroeder, Stain (2017-03-09). "Google says it already fixed 'many' of the security flaws from Vault 7 leak" (англ.). Mashable?!. Дата обращения: 13 марта 2017.
  22. Ng, Alfred (2017-03-09). "Google: We've fixed most of CIA's alleged Android exploits" (англ.). ZDNet. Дата обращения: 13 марта 2017.
  23. "WikiLeaks поможет IT-компаниям в борьбе с кибершпионажем ЦРУ". Роскомсвобода. 2017-03-11. Дата обращения: 13 марта 2017.
  24. 1 2 WikiLeaks 'Vault 7' dump reignites conspiracy theories surrounding death of Michael Hastings. The New Zealand Herald (8 марта 2017). Дата обращения: 8 марта 2017.
  25. S.J. Prince. WikiLeaks Vault 7 Conspiracy: Michael Hastings Assassinated by CIA Remote Car Hack? Heavy.com (7 марта 2017). Дата обращения: 8 марта 2017.
  26. "WikiLeaks claims to release thousands of CIA documents". CBS News/Associated Press (англ.). Mar 7, 2017. Дата обращения: 7 марта 2017. {{cite news}}: Шаблон цитирования имеет пустые неизвестные параметры: |dead-url= (справка)
  27. Elevated COM Object UAC Bypass (WIN 7).
  28. ExitBootServices Hooking. WikiLeaks.
  29. Mathews, Lee WikiLeaks Vault 7 CIA Dump Offers Nothing But Old News. Forbes. Дата обращения: 9 марта 2017.
  30. Edward Snowden on Twitter (англ.). Twitter. Дата обращения: 8 марта 2017.
  31. Wikileaks Vault 7 March 9th Press Conference [Full Transcript] — Steemit (10 марта 2017).
  32. Alleged CIA documents show urgent need to limit government hacking – Access Now. Access Now (7 марта 2017). Дата обращения: 8 марта 2017.

Ссылки

Источник — https://ru.wikipedia.org/w/index.php?title=Vault_7&oldid=84236175