Во вторник, 7 марта, сайт WikiLeaks опубликовал первую партию документов, касающихся «хакерских» инструментов Центрального разведывательного управления (ЦРУ) США, с помощью которых агентство осуществляло слежку.
«Это крупнейшая утечка конфиденциальных документов о деятельности ЦРУ. Она получила кодовое название «Vault 7», — говорится в официальном пресс-релизе WikiLeaks.
Первая часть файлов вышла под заголовком «Year Zero». Туда вошел 8761 документ из изолированной защищенной сети, расположенной внутри центра по киберразведке в штаб-квартире ЦРУ в Лэнгли.
Официальный представитель разведуправления Хизер Фриц Хорняк заявила, что ЦРУ «не комментирует запросы о достоверности или содержании документов».
Голубой экран следит за тобой
Согласно WikiLeaks, ЦРУ использовало несколько десятков уязвимостей нулевого дня — таким термином называют уязвимости, которые не были устранены или от которых пока нельзя защититься. Работа программ-эксплойтов, а также специальных вирусов и троянов была направлена против устройств на платформах iOS, Android и Windows, а также телевизоров Samsung с функцией Smart TV, которые использовались в качестве микрофонов.
Кроме того, если верить документам,
ЦРУ может обойти защиту мессенджеров WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, взломав смартфон и украв личную переписку и аудиофайлы.
Правда, никакой конкретики в документах WikiLeaks нет. Организация отказалась публиковать информацию об эксплойтах, аргументируя это тем, что «сначала необходимо достичь консенсуса, как такое «оружие» должно быть проанализировано, обезврежено, а затем представлено на всеобщее обозрение».
В слитых документах также говорится о «бюрократическом соперничестве» между ЦРУ и Агентством национальной безопасности (АНБ) США, которые известны своими секретными операциями.
WikiLeaks полагает, что ЦРУ удалось добиться «политического и бюджетного превосходства» над своим оппонентом, после чего оно собрало хакерскую команду мирового класса, чтобы стать максимально независимыми от АНБ.
Помимо прочего, в твиттере WikiLeaks появилась информация, что у ЦРУ есть пять скрытых точек для прослушки, которые носят кодовое название PocketPutin (рус. — «карманный Путин»). Они использовались для отслеживания и контроля устройств — компьютеров и телефонов, — которые были взломаны при помощи хакерских программ ЦРУ. Точки прослушивания PocketPutin являются виртуальными и хранятся на внутреннем сервере разведуправления.
<1>
«Прослушку никто и не скрывает»
ЦРУ совместно с ФБР начало расследование с целью выяснить, кто может стоять за утечкой данных — подрядчик или сотрудник агентства. Кроме того, разведка США пытается узнать, остались ли у WikiLeaks неопубликованные документы. Организация Джулиана Ассанжа настаивает на том, что это «только первая часть» файлов ЦРУ и в скором времени в сети появятся новые данные.
Пресс-секретарь Белого дома Шон Спайсер заявил о «крайней обеспокоенности утечкой» со стороны президента США Дональда Трампа.
«Любой, кто осуществляет утечки засекреченной информации, будет преследоваться по всей строгости закона. Мы будет преследовать людей, которые будут сливать секретную информацию», — отметил Спайсер.
Дмитрий Песков, пресс-секретарь президента России Владимира Путина, рассказал, что Кремль заинтересовался документами WikiLeaks. «Вместе со всем мировым сообществом мы обратили внимание на опубликованные данные, они заслуживают внимания, надо повнимательнее вчитываться», — сказал Песков.
«Но, как вы знаете, в Вашингтоне, собственно, и не скрывают, что они активно прослушивают российских официальных лиц, — заметил пресс-секретарь.
— Это никто и не скрывает. Поэтому здесь можно WikiLeaks и не раскрывать, можно догадаться».
Бывший сотрудник АНБ Эдвард Сноуден в своем твиттере выразил уверенность в том, что документы «Vault 7» являются подлинными. Он указал на тот факт, что все названия программ и офисов, указанные в файлах, настоящие, а значит, информацию мог добыть только очевидный инсайдер.
«Все еще в процессе чтения публикации, но WikiLeaks получил кое-что стоящее.
Выглядит достоверным», — сообщил Сноуден в своем аккаунте.
Компания Apple, которая фигурирует в документах ЦРУ, выпустила официальное заявление, в котором подчеркнула, что практически все уязвимости, о которых идет речь на WikiLeaks, были своевременно устранены и больше не являются проблемой.
«Тем не менее мы продолжим работать над тем, чтобы быстро находить неизвестные уязвимости. Мы всегда призываем своих пользователей своевременно обновлять систему и пользоваться последней версией», — рассказал представитель Apple порталу TechCrunch.
Google тоже не остался в стороне, заявив, что «компания уверена, что текущие обновления систем безопасности на платформах Chrome и Android защищают пользователей от всех указанных уязвимостей».
Компания Samsung также отреагировала на утечку, сообщив, что в срочном порядке «занимается рассмотрением этого дела». То же ответили и представители Microsoft.