Пакет документов ЦРУ под названием Vault 7 (можно перевести как «Сейф № 7») был обнародован 7 марта. Согласно попавшим в общественный доступ материалам, Центральное разведывательное управление США взламывает смартфоны и телевизоры с функцией подключения к интернету, чтобы следить за их владельцами. Причем взломанный телеприемник может собирать данные даже в выключенном состоянии, а зараженный мобильник — красть сообщения даже из мессенджеров, использующих шифрование. Разведведомство Соединенных Штатов не подтвердило подлинность обнародованных данных, но моментально запустило внутреннее расследование.
Разоблачители из WikiLeaks утверждают, что это крупнейшая за все время публикация конфиденциальных документов о деятельности ЦРУ. Опять-таки, по заверениям WikiLeaks, первая часть опубликованных материалов (8761 документ и файл), именуемая "Year Zero", получена из изолированной, серьезно охраняемой сети, расположенной в Центре ЦРУ по киберразведке в Лэнгли (штат Вирджиния). Документы, оказавшиеся в распоряжении портала утечек, относятся к периоду 2013-2016 гг.
При этом многие из опубликованных материалов отредактированы – чтобы в общий доступ не попала конкретная информация о методах хакерской работы, используемых американской спецслужбой. Однако WikiLeaks устами своего основателя Джулиана Ассанжа предлагает крупнейшим мировым технологическим компаниям эксклюзивный полный доступ к файлам, чтобы IT-гиганты смогли разработать защитные механизмы против уязвимостей, которыми пользовались цээрушники.
Сами публикаторы призывают бить в колокола, делая упор даже не на самом факте слежки со стороны ЦРУ, сколько на том, что хакерские приемы спецслужбы, попав в «не те» руки, могут превратиться в вырвавшегося на волю джинна. Программы «кибервойны» представляют серьезный риск распространения, а кибероружие невозможно удержать под эффективным контролем, уверяют в WikiLeaks. Кибервооружение в действительности это только компьютерные программы, которые, как и любые другие могут быть похищены «пиратским» образом. Обеспечение безопасности такого «оружия» частично затруднено из-за того, что те же люди, которые разрабатывают и используют его, обладают умениями по извлечении копий, не оставляя при этом следов.
***
Выложены тысячи документов – и из них вырисовывается следующая картина. Как утверждает WikiLeaks, после 2001 года ЦРУ получило политическое и бюджетное превосходство над Агентством национальной безопасности США (АНБ). ЦРУ удалось выстроить не только флот из беспилотников, но и «совсем иной тип тайной, охватившей весь мир силы – свой собственный реальный флот хакеров».
Согласно данным разоблачителей из портала утечек, к концу 2016 года хакерское подразделение ЦРУ, которое формально входит в Центр по киберразведке (CCI), имело более 5000 зарегистрированных пользователей и произвело более тысячи хакерских систем, «троянов», вирусов и других используемых в качестве оружия вредоносных кодов.
Вредоносные коды и хакерские инструменты ЦРУ созданы Группой технологической разработки (EDG, Engineering Development Group), действующей в Центре киберразведки, принадлежащей к Дирекции цифровых инноваций (DDI) ЦРУ. EDG ответственно за развитие, тестирование и операционную поддержку всех «бэкдоров», хакерских программных средств, троянов, вирусов и других видов вредоносных программ, используемых ЦРУ в тайных операциях по всему миру.
Публикаторы секретных материалов предупреждают: растущая изощренность техники слежки вызывает сравнения с антиутопией Джорджа Оруэлла «1984», но самая символическая реализация этого романа – это разработанный Отделом встроенных устройств (EDB) «Плачуший ангел» ("Weeping Angel"), который поражает смарт-телевизоры, превращая их в скрытые микрофоны . Операция против телевизоров известного южнокорейского производителя разрабатывалась в сотрудничестве с британскими спецслужбами, следует из материалов WikiLeaks. После заражения «Плачущий ангел» ставит телевизор в фальшивое положение «Выключен», так что его владелец ошибочно считает, что устройство выключено. В этом положении телевизор действует как «жучок», записывая разговоры в помещениии и отправляя их через интернет на тайный сервер ЦРУ.
Слежка – это само по себе неприятное дело. Но, похоже, в арсенале спецслужб есть еще более опасные разработки. По состоянию на октябрь 2014 года ЦРУ также изучало возможность заражения систем транспортными средствами, используемых современными легковыми автомобилями и грузовиками. Цель такого контроля не проговаривалась, но в WikiLeaks предполагают, что ЦРУ могло бы использовать их для совершения убийств, почти не поддающихся обнаружению.
Отдел мобильных устройств ЦРУ (MDB) разработал многочисленные атаки для удаленного взлома популярных смартфонов и контроля за ними. Зараженные телефоны могут отправлять в ЦРУ данные о геолокации пользователя, аудиоинформацию и текстовые сообщения, а также могут быть тайно активированы микрофон и камера телефона.
ЦРУ также проводит попытки по контролю за пользователями компьютерных операционных систем, утверждают материалы, опубликованные порталом WikiLeaks. Для хакерских атак цээрушники используют «уязвимости нулевого дня» (слабые места и вредоносные программы, против которых еще не разработаны защитные механизмы).
Хакеры из Лэнгли могут перехватывать сообщения, отправленные в защищенных мессенджерах до того, как они подвергаются шифрованию.
В дополнении к операциям, осуществляемым из Лэнгли, ЦРУ также использует консульство США во Франкфурте-на-Майне (Германия) в качестве тайной базы своих хакеров (так называемый «Центр киберразведки Европа», CCIE), чья деятельность покрывает Европу, Ближний Восток и Африку. Эти хакеры имеют дипломатические паспорта и действуют под прикрытием Госдепартамента, утверждают публикаторы секретных документов.
Понятно, что эта часть «слива» вызвала интерес в Германии. Немецкая федеральная прокуратура пообещала заняться проверкой имеющейся информации.
Израильские эксперты в области кибербезопасности утверждают, что обнародованные материалы не показывают и половины возможностей, при помощи которых могут быть взломаны компьютеры и телевизоры граждан. В частности, профессор Офер Хадар из инженерно-технического департамента систем связи университета Бен-Гурион в Негеве утверждает, что угроза имеет гораздо большие масштабы по сравнению с тем, что показано в документах Викиликс.
«Любое видео или картинка, загруженная или передаваемая пользователем, это потенциальное средство для кибератаки, – цитирует профессора ресурс Jewish News. – Хакеры любят видео и картинки потому что он обходят обычные системы передачи данных даже безопасных систем, и там есть много пространства для внедрения зловредного кода».
***
Американские конгрессмены всерьез обеспокоены публикациями секретных материалов. Конгрессмен Тед Лью подчеркнул: «Если эти документы подлинные, значит, арсенал кибероружия ЦРУ сейчас доступен всем». Впрочем, эксперты считают такие опасения преувеличенными: утечки содержат, скорее, информацию о возможностях разведки, чем сами инструменты взлома. А сенатор Джон Маккейн заявил, что Wikileaks связан с Москвой.
Вообще тема взаимосвязи между детищем томящегося в эквадорском посольстве в Лондоне австралийца Джулиана Ассанжа и Россией все чаще звучит в публикациях западных СМИ. Она особенно остро зазвучала после американских президентских выборов-2016, когда заговорили о том, что за передачей хакерских материалов порталу утечек стояли российские спецслужбы. Ассанж, впрочем, эту информацию отрицал.
Но все предположения о связи «Викиликс» и Кремля строятся на косвенных данных, прямых улик нет. Однако осадок остается.
Вице-президент Майкл Пенс тоже не остался в стороне и пообещал найти виновных в сливе. «Если, как и утверждается, это действительно документы ЦРУ, то можно говорить об одном из самых значимых подрывов национальной безопасности в последнее время», — заявил он, выступая на телеканале Fox News.
Международная реакция также не заставила себя ждать. Глава МИД РФ Сергей Лавров подчеркнул, что теперь российскому внешнеполитическому ведомству придется учитывать хакерские возможности ЦРУ. Его немецкий коллега Зигмар Габриэль заявил, что Германия не потерпит вмешательства в коммуникационные системы страны. А официальный представитель МИД Китая Гэн Шуан призвал США «прекратить прослушку, слежку, шпионаж и кибератаки, направленные против Китая и других стран».
Источники агентства Reuters утверждают, что за кражей данных могли стоять сотрудники, работающие с ведомством по контракту, а не штатные служащие. Тем не менее, допросить в Центральном разведывательном управлении планируют всех, кто имел доступ к просочившийся информации.
Пресс-секретарю Белого дома Шону Спайсеру пришлось отвечать на множество неудобных вопросов, от большинства из которых он, впрочем, предпочел уйти. Для начала он упомянул, что Дональд Трамп всерьез обеспокоен утечкой секретных данных, а все, кто к ней причастен, будут наказаны. По мнению президента, защитные системы ЦРУ устарели и нуждаются в улучшении. Но затем Спайсер попытался сменить тему и пожаловался, что пресса уделяет больше внимания сливам Wikileaks, чем недавнему заявлению Трампа о том, что администрация Обамы его прослушивала. Как посчитал пресс-секретарь, это проявление двойных стандартов.
Однако телеканал СNN тут же уличил самого президента в двойных стандартах. Когда во время предвыборной кампании Wikileaks выложил переписку демократов, которая больно ударила по его сопернице Хиллари Клинтон, Трамп сказал: «Я люблю Wikileaks!» Хотя информация о кандидате от демократов тоже была получена путем взлома, Трампа это, похоже, не волновало. Шон Спайсер подчеркнул, что между этими двумя утечками существует огромная разница. Во время предвыборной кампании достоянием общественности стала личная переписка, а на днях — секретная информация.
«Это большой скандал, прежде всего, для американского разведсообщества, — отметил в комментарии для «МК» главный редактор журнала «Россия в глобальной политике» Федор Лукьянов. — Потому что под аккомпанемент истерики насчет того, что Россия якобы вмешивается в демократический процесс западных стран, вопрос о кибербезопасности, то есть о защищенности секретных данных, куда-то ушел. А на мой взгляд, главным вопросом должен быть именно этот. Как так получается, что раз за разом огромные массивы не предназначенной для публики информации вываливаются наружу? И такой гигантский провал американских спецслужб будет иметь последствия, иначе грош цена этим спецслужбам. С другой стороны, на фоне волны обвинений в адрес России по поводу использования киберинструментов против других стран, гораздо более масштабный выброс информации о том, что Соединенные Штаты занимаются тем же самым, должна заставить задуматься их союзников. Каждое новое подтверждение этого добавляет ложку дегтя в их отношения. Что касается российско-американских отношений, то в США, конечно, уверенны, что это никакая не самодеятельность Wikileaks, а целенаправленная операция российских спецслужб. Это может довольно резко поднять градус полемики вокруг кибербезопасности и привести к ответным мерам со стороны США».
ЭКСПЕРТНОЕ МНЕНИЕ
- Что произойдет, если WikiLeaks действительно передаст IT-компаниям программы и коды слежки ЦРУ? За нами перестанут следить?
Марк ТВЕРДЫНИН, руководитель Центра безопасного Интернета:
- Я думаю, что IT-компании просто будут иметь благоразумие не пользоваться этими программами, даже если WikiLeaks их действительно предоставит. Потому что я не представляю, как законно можно использовать программы, которые могут за кем-то следить, да еще и принадлежащие ЦРУ. Эта передача ПО будет незаконной, и скорее всего эти IT-компании обвинят в незаконном получении информации. Большие фирмы так рисковать не станут, с ними этого не произойдет. С маленькими и недобросовестными может быть другая история. Я бы лично не стал даже принимать информацию о «шпионских программах» из непонятного источника. Но если бы она была официально опубликована и в ней было указано на «дыры» в моем программном обеспечении — я бы это учел и «дыры» ликвидировал. Но - только в случае официальной передачи потому что последствия нелегальной переадресации ПО я не могу предсказать.
Андрей ВОРОБЬЕВ, директор коммуникационного центра доменов .ру и .рф:
- Можно только предположить, с какой целью WikiLeaks планирует выпустить эту информацию. Будем надеяться — для того, чтобы IT-компании могли выпустить какие-то «заплатки» по безопасности и гарантировать пользователям, что приборы и карточки не будут за ними следить и включать без разрешения владельца видео- или аудиозапись, или другие программы. Что на сегодняшний день не получается.
Смогут ли IT-компании при помощи WikiLeaks победить ЦРУ — вопрос очень сложный. Я бы не стал говорить, что эти компании не сотрудничают со спецслужбами, это было бы наивно. И я не очень верю в реальное противостояние партнера с партнером. Но есть хакеры, которые, в отличие от спецслужб, используют технологии в откровенно противоправных целях. А есть правоохранительные структуры, которые с одной стороны занимаются поиском этих хакеров, а с другой стороны сами используют те же возможности для того, чтобы организовать шпионаж, как санкционированный, так и не санкционированный. О чьей победе в этой ситуации может идти речь — говорить очень сложно: одни и те же гаджеты используются против их владельца в самых разных целях. Все мы находимся в сети, все взаимосвязано, и нужно, вероятно анализировать сам подход к личной жизни в цифровой век. Если ты хочешь максимально гарантировать себе конфиденциальность личной жизни — ну тогда придется отказаться от каких-то гаджетов и ресурсов. Либо, если ты используешь этот гаджет или ресурс, то нужно отдавать себе отчет, что ты находишься в публичном пространстве. В общественном месте. И дело здесь не в спецслужбах. Если они на кого-то обратят внимание, то найдут возможность собрать о нем информацию и без «шпионских программ». Дело в том, что мы живем в такой век.
– За нами действительно следят уже не только мобильные телефоны (к информации об этом мы привыкли), но и домашние телевизоры?
Марк ТВЕРДЫНИН:
– Если в телевизоре есть камера, микрофон и доступ в Интернет, то есть и возможность ко всему этому подключиться со стороны. Необязательно это должны делать спецслужбы. Это могут делать и хакеры, это можно использовать и в коммерческих целях, в целях слежения за личной жизнью. Эта история не нова. Многие пользователи сейчас закрывают бумажкой камеру на компьютере или гаджете потому что знают, что за ними могут через нее следить. К сожалению, разумные устройства несут потенциальную опасность. И задача IT-технологов сегодня — не как всегда догонять злоумышленников, а еще на этапе разработки задуматься об опасностях, и пользователя об этом предупредить. Слежение через телевидение — это ведь далеко не самое страшное. Страшно будет, когда начнут вмешиваться в работу управляющих блоков транспортных средств. И эту опасность следует предвидеть.
Андрей ВОРОБЬЕВ:
- Если камера, которая расположена в устройстве, может включаться без ведома владельца, а в современных телевизорах она может, то чему удивляться? Ну, покупайте телевизоры старых поколений, где нет камер.
