Фото: Kevin Lamarque / Reuters / Scanpix / LETA
истории

ЦРУ и правда взломало iOS, Android и Telegram? Ответы на вопросы о слитом Wikileaks архиве «кибервойск» американской разведки

Источник: Meduza

7 марта проект Wikileaks опубликовал крупный массив документов, предположительно имеющих отношение к работе ЦРУ. В массиве, получившем название Vault 7, содержится множество внутренних инструкций американской спецслужбы относительно методик доступа к мобильным телефонам, а еще коллекции смайликов и многое другое. И самое главное — в нем есть хакерский инструментарий. Документы подробно описывают, каким образом сотрудники ЦРУ могли получить доступ к телефонам на iOS и Android, а также к «умным телевизорам» Samsung (и превратить их в «жучки»). «Медуза» рассказывает, о чем говорится в опубликованных документах.


Что опубликовал Wikileaks?

Проект Джулиана Ассанжа выложил почти 9 тысяч документов центра киберразведки ЦРУ в Лэнгли. Это первая порция из общего архива ЦРУ, который в Wikileaks называют крупнейшим «сливом» в истории этой спецслужбы. Архив — это база данных центра киберразведки с инструкциями и документацией, которая имеет прямое отношение к хакерским инструментам, по всей видимости применяемым в ЦРУ. Первая публикация получила название Year Zero, весь архив в Wikileaks называют Vault 7.

Часть этих инструментов, как утверждают в Wikileaks, созданы в ЦРУ, часть добыты из других источников. В основном речь идет об инструментах для взлома устройств на iOS и Android, то есть большинства современных мобильных телефонов. В архиве насчитывается, как пишет The Verge, не менее 24 эксплоитов для Android и 14 эксплоитов для iOS. В архиве есть упоминания программ для взлома Windows, Linux и MacOS-систем, а также говорится о наличии пяти серверов под названием PocketPutin, название которых можно в том числе перевести как «Карманный Путин». Другой вариант перевода связан с фразовым глаголом to put in (вкладывать).

В основном эксплоиты основаны на так называемых «уязвимостях нулевого дня», которые еще не устранены и известны только хакерам. В Apple уже заявили, что большинство уязвимостей, описанных в архиве, закрыты, но не пояснили, когда именно. Из документов можно сделать вывод, что хакеры ЦРУ находили уязвимости, но не сообщали о них разработчикам, чтобы их эксплоиты продолжали работать.

Архив сильно отредакирован активистами Wikileaks. В нем не содержится информация, которая может поставить под удар кого-либо из сотрудников спецслужб, также убраны все цели, против которых использовался хакерский инструментарий, и поэтому сделать вывод о законности использования кибероружия невозможно.

Помимо прочего, в архиве говорится, что у ЦРУ под прикрытием консульства во Франкфурте был европейский центр для разработки и применения кибероружия. В прокуратуре Германии уже пообещали изучить эти сведения.

Кто слил документы?

Wikileaks утверждает, что база данных ЦРУ с хакерским инструментарием свободно циркулировала среди агентов спецслужбы, в том числе и среди бывших сотрудников. Один из них и передал проекту Джулиана Ассанжа архив, но, в отличие от Эдварда Сноудена (тот тоже работал на ЦРУ), не стал разглашать свое имя. Источник слива объяснил, что хочет поднять вопрос о законности использования подобных хакерских программ и угрозы утечек кибероружия, которое затем может быть применено против США.

Сам Сноуден, имевший большой опыт работы с подобными документами, уже заявил, что архив выглядит аутентичным, и резко раскритиковал спецслужбу за то, что та скрывала найденные уязвимости. По его словам, названия, упомянутые в архиве, мог знать только человек, работавший в ЦРУ. Источник Reuters в американских спецслужбах также подтвердил аутентичность документов.

ЦРУ взломали «умные телевизоры»?

Помимо прочего, в архиве содержатся упоминания уязвимостей в телевизорах Samsung Smart TV с голосовым управлением. Такие телевизоры постоянно находятся в ожидании голосовых команд от владельцев, а найденная специалистами ЦРУ уязвимость позволяла незаметно записывать все разговоры в комнате и отсылать на сервера спецслужбы, даже когда телевизором никто не пользуется. В Samsung заявили, что займутся анализом сведений, опубликованных Wikileaks.

ЦРУ взломали WhatsApp и Telegram?!

Во многих публикациях, посвященных архиву ЦРУ, говорится, что спецслужбы разработали инструментарий для перехвата сообщений в мессенджерах с повышенным уровнем безопасности — Telegram, WhatsApp и Signal. Это не соответствует действительности. На самом деле в ЦРУ, если верить документам из архива, научились перехватывать сообщения до того, как они будут зашифрованы — это возможно в случае, если у спецслужб (или хакеров) есть доступ к операционной системе устройства, но речи о взломе самих мессенджеров нет.

Как объяснил создатель Telegram Павел Дуров, уязвимости, о которых говорится в архиве, касаются устройств и их операционных систем, а не приложений.

От хакерских атак ЦРУ можно защититься?

Любая система, любой телефон при большом желании может быть взломан, так что если агенты ЦРУ вами заинтересуются, то рано или поздно вас взломают. Но некоторые меры предосторожности принять можно. Вот что рекомендует Дуров:

— Не пользоваться устройствами, взломанными для установки несертифицированных программ, если вы полностью не уверены в своих действиях;

— Никогда не устанавливать программы из сомнительных источников;

— Всегда обновлять устройства и устанавливать последние обновления систем безопасности;

— Выбирать производителя, который на протяжении долгого времени осуществляет поддержку своих продуктов;

— Помнить, что устройства, поддержка которых больше не производится, более уязвимы.

Павел Борисов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.