В новой серии утечек, посвященных Центральному разведывательному управлению США, под кодовым названием «Vault 7», WikiLeaks опубликовало 8 761 документ, обнаруженный в изолированной сети в Лэнгли, штат Вирджиния, который «содержит более нескольких сотен миллионов строк кода». Код содержит то, что WikiLeaks назвало «хакерским арсеналом» вредоносного ПО, вирусов, троянов и «zero day» эксплойтов для устройств iOS, которые могли бы предоставить любому, кто владеет кодом, «полную хакерскую мощь ЦРУ».

Этот релиз «Year Zero» является первым в полной серии Vault 7 от WikiLeaks и служит введением в возможности и средства тайной программы ЦРУ по взлому. Возможности агентства могут быть направлены на ряд популярных потребительских продуктов от таких компаний, как Apple, Google, Samsung и Microsoft, превращая все, от iPhone до умного телевизора, в «тайный микрофон».

В своем анализе опубликованных документов WikiLeaks рассмотрело, как iPhone и iPad подвергались атакам со стороны ЦРУ в прошлом и как они могут продолжать эксплуатироваться в будущем. Хотя Android остается доминирующей силой на мировом рынке смартфонов, WikiLeaks утверждало, что ЦРУ «непропорционально сосредоточилось» на устройствах iOS, скорее всего, из-за популярности телефонов марки Apple.

По этой причине в подразделении мобильной разработки агентства существует специализированное подразделение, которое создает и запускает вредоносное ПО для проникновения, получения контроля и извлечения конфиденциальной информации из продуктов Apple. Методы MDB включают набор «zero day» эксплойтов — уязвимостей в программном обеспечении, неизвестных его создателю и, следовательно, эксплуатируемых хакерами.

Включая вредоносное ПО для iOS, WikiLeaks утверждало, что ЦРУ недавно «потеряло контроль» над большей частью своего хакерского арсенала.

Несмотря на долю iPhone на мировом рынке смартфонов (14,5%) в 2016 году, специализированное подразделение в Департаменте мобильной разработки ЦРУ создает вредоносное ПО для заражения, контроля и извлечения данных с iPhone и других продуктов Apple под управлением iOS, таких как iPad. Арсенал ЦРУ включает многочисленные локальные и удаленные «zero days», разработанные ЦРУ или полученные от GCHQ, NSA, FBI или приобретенные у кибер-оружейников, таких как Baitshop. Непропорциональное внимание к iOS может быть объяснено популярностью iPhone среди элит общества, политики, дипломатии и бизнеса.

WikiLeaks отметило, что после утечек Эдварда Сноудена из АНБ группа технологических компаний убедила администрацию Обамы раскрывать любые «zero day» эксплойты и ошибки каждой компании, а не хранить информацию. Процесс оценки уязвимостей подчеркнул это соглашение в 2010 году, и правительство США заявило, что будет раскрывать любые обнаруженные уязвимости соответствующей компании.

Документы в «Year Zero» рисуют еще более негативную картину для ЦРУ, которое, как утверждается, не соблюдало соглашение между технологическими компаниями и правительством США. WikiLeaks привело в пример вредоносное ПО, которое может управлять программным обеспечением как на Android, так и на iPhone, «которое используется или использовалось в президентских учетных записях Twitter». Утверждается, что правительство не передало эту информацию Apple или Google, несмотря на то, что владело данными о взломе.

Пока ЦРУ скрывает эти уязвимости от Apple и Google (которые производят телефоны), они не будут исправлены, и телефоны останутся уязвимыми для взлома.

Те же уязвимости существуют и для широкой общественности, включая Кабинет министров США, Конгресс, топ-менеджеров, системных администраторов, офицеров безопасности и инженеров. Скрывая эти уязвимости безопасности от производителей, таких как Apple и Google, ЦРУ гарантирует, что сможет взломать всех, оставляя всех уязвимыми.

Объем новых документов WikiLeaks включает подробную информацию об эксплойтах для iOS, взломах, которые потенциально могут заразить системы управления транспортными средствами, и даже атаках на телевизоры Samsung. Последнее, названное «Weeping Angel», было разработано ЦРУ совместно с британской MI5 как способ превратить выключенные телевизоры в секретные микрофоны.

Полный список документов «Year Zero» можно найти на WikiLeaks, а полный анализ документов независимыми экспертами по безопасности займет некоторое время, чтобы определить последствия публикации.

Примечание: В связи с политическим характером обсуждения этой темы, ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация разрешена только участникам форума с как минимум 100 сообщениями.