7 марта сайт WikiLeaks опубликовал информацию о хакерской деятельности Центра радиотехнической и электронной разведки ЦРУ. Документ, озаглавленный «Год зеро» (Year Zero), содержит более 8700 записей и файлов, которые раскрывают широкомасштабную слежку за пользователями смартфонов и компьютеров и даже за обладателями смарт-телевизоров.
Из пресс-релиза WikiLeaks:
«ЦРУ утратило контроль над большей частью хакерского арсенала, включая вредоносное ПО, вирусы, трояны, эксплойты для уязвимостей нулевого дня, вредоносные системы удалённого доступа и связанную с этим документацию. Эта коллекция в несколько сотен миллионов строк кода показывает всю мощь хакеров из ЦРУ. Этот архив, судя по всему, циркулировал среди бывших правительственных хакеров и подрядчиков, один из которых предоставил его часть в распоряжение WikiLeaks».
Базу данных, которая содержит информацию с утечкой из ЦРУ, можно скачать с помощью торрента (пароль от архива — SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds). В ней рассказывается о том, что американские спецслужбы могут взламывать устройства под управлением Android, iOS и Windows, смарт-телевизоры Samsung, а также почти все популярные мессенджеры, использующие шифрование переписки, в том числе WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman. Хакерам ЦРУ известна информация об уязвимостях нулевого дня в программном обеспечении Apple, Google, Microsoft и других крупных компаний.
Аутентичность опубликованной Wikileaks информации подтвердил скрывающийся в России бывший сотрудник американских спецслужб Эдвард Сноуден. Архив содержит около одного гигабайта сырых данных, и их только начали исследовать эксперты по информационной безопасности и СМИ, но масштаб слежки можно оценить уже сейчас. Вот какие хакерские инструменты использует ЦРУ:
— В 2016 году у ЦРУ были эксплойты для 24 уязвимостей в Android. Они были найдены ЦРУ самостоятельно или получены от коллег: ФБР, АНБ, Британского Центра правительственной связи. Эти уязвимости используются для удалённого взлома смартфонов и планшетов и для перехвата сообщений в мессенджерах.
— ЦРУ доступна информация о вредоносном коде и атаках на Windows, Linux, macOS и устройства категории интернета вещей.
— ЦРУ может удалённо получать контроль над телевизорами Samsung серии F, превращая их в средства прослушки. Вредонос Weeping Angel, разработанный специально для этих телевизоров, может извлекать учётные данные и историю браузера, а также перехватывать информацию о WPA и Wi-Fi. Для взлома требуется физический доступ к телевизору.
— ЦРУ может активировать Windows 8 пиратским способом — без ключа активации.
— ЦРУ разработала программу UMBRAGE, которая позволяет использовать инструменты, созданные другими хакерскими группировками и сваливать ответственность за взлом на них.
— ЦРУ тайно платит разработчикам ПО за то, чтобы они встраивали уязвимости в свои продукты. Одна из компаний, получавших деньги от ЦРУ, — USG.
— ЦРУ заказывает разработку вирусов для смартфонов и планшетов. Заражённые устройства переходят под полный контроль спецслужб: правительственные хакеры получают данные о местоположении пользователей и могут удалённо активировать на устройствах микрофон и камеру.
Это всё, что на данный момент известно о том, как ЦРУ следит за пользователями электронных устройств. WikiLeaks, скорее всего, продолжит публиковать секретные документы, после чего появятся новые подробности.