Тема:

Кибератаки на США 2 года назад

Смартфонам угрожают "зловреды" ЦРУ

Американские хакеры любят представляться "русскими".

Американские хакеры любят представляться "русскими".

Хакерское подразделение Центра киберразведки ЦРУ в Лэнгли, штат Вирджиния — это пять тысяч криптоштыков. В пересчете — почти два полка регулярной армии США. Взломщики из АНБ, сообщениями о которых потряс мир Эдвард Сноуден, с их возможностями против взломщиков из ЦРУ, как выясняется теперь, что плотники против столяров.

"ЦРУ разработало крупнейший в мире арсенал вредоносных программ-троянов и вирусов, которые атаковали большинство систем, используемых журналистами, чиновниками, политиками, главами корпораций и простыми людьми, не смогло обеспечить должную безопасность этого арсенала, допустило его утечку и, похоже, скрыло этот факт", — заявил Джулиан Ассанж, основатель сайта WikiLeaks.

Пока что в открытый доступ портал WikiLeaks выложил 8761 файл из полученной коллекции разнообразных инструментов и уловок, входящих в арсенал компьютерных взломщиков на службе правительства США. По объему опубликованного только эта первая часть архива (она получила название "Убежище номер 7" год Зиро) уже превосходит все, что Сноуден опубликовал за три года разоблачений.

"Если вы подумаете об этом, правительство США дает ЦРУ миллиарды долларов в год, и часть того, что оно должно делать, — это шпионаж не за жителями Америки, а за всеми остальными", — сказал Джонатан Аронсон, профессор международных отношений в Университете Южной Калифорнии.

С глобальным размахом (под колпаком у ЦРУ потенциально оказывается любой обладатель телефона, который умеет выходить в Интернет) служба в американских киберразведвойсках организована по-военному четко. У каждого подразделения — только ему поставленная задача. Отдел инженерного развития разрабатывает, обкатывает и обслуживает трояны и "зловреды" — так на сленге специалисты в области высоких технологий называют вредоносные программы.

Подбирать отмычки, с помощью которых хакеры из ЦРУ дистанционно копаются в смартфонах, поручено отделу мобильных устройств. Там в аппаратах ищут так называемые уязвимости нулевого дня, о которых не подозревает даже производитель. Только для тех, что работают на Android, црушники настрогали 24 программы, позволяющие без ведома владельца получить доступ к текстовым сообщениям, данным геолокации, микрофону или наушнику.

Специалисты этого же подразделения научились копаться в популярных мессенджерах — WhatsApp, Signal, Telegram и Viber — еще до того, как программа зашифрует отправленное через них сообщение.

Атаками на веб-серверы занимается отдел сетевых устройств. В отделе же автоматизированного внедрения сосредоточены на операционных системах Windows, Linux и MacOS. Если надо, с помощью DVD-дисков через программу Nero подсадят вирус вроде того, что называется Hummer Drill. Он по команде из Лэнгли сворует информацию с жесткого диска даже выключенной машины. Потребуется — заразят USB- накопитель, превратив его в рассадник вирусов. Выдержать такой натиск невозможно.

"Эти документы — я смог изучить их множество — несут технический характер, они связаны с инструментами взлома ЦРУ, которые используются для взлома обычных устройств", — отметил Рафаэль Саттер, журналист Associated Press.

Как становится понятно из этой части документов WikiLeaks, боевые программисты ЦРУ перенимали и чужой опыт. На вооружение охотно брали придуманное зарубежными хакерами. Заимствовались самые разные компоненты: системы, ворующие пароли, модули для захвата изображения и звука с веб-камер, программы по уничтожению информации на дисках или те, что позволяют обходить антивирусы. Кто знает, может, и опыт этих молодых людей тоже пришелся. Во всяком случае, как и Чарли Миллер, и Крис Валасек, программами дистанционного перехвата управления автомобилями их безымянные коллеги в Лэнгли точно занимались.

Вот как выглядит хакерское вмешательство в мозги несущейся по хайвэю машины. Сначала из-под контроля несчастного водителя белого Jeep Сherokee выходит музыка в салоне — орет на всю мощность так, что не отключить. Потом взбесившиеся стеклоочистители делают невозможным дорожный обзор. На пути — отбойник. До столкновения — считаные секунды. В общем, почти идеальный сценарий убийства, которое должно выглядеть как несчастный случай на дороге. И зря в ЦРУ в ответ на публикацию WikiLeaks делают такие большие глаза.

"Как мы и говорили ранее, Джулиан Ассанж точно не является оплотом правды и честности. Несмотря на усилия Ассанжа и его соратников, ЦРУ продолжает активно собирать разведывательную информацию за рубежом, чтобы защитить Америку от террористов", — заявили в разведывательном ведомстве.

То есть с коммерческим ущербом для компаний, чью репутацию как надежных ЦРУ сознательно втаптывало в грязь, в штаб-квартире ведомства считаться гарантировано не станут. Потери же производителей уязвимой техники, как уже подсчитали, могут составить миллиарды долларов, а потому и в Apple, и в Google так быстро рапортуют об устранении всех лазеек. Но до полного избавления от электронных паразитов инженерам из Кремниевой долины далеко. Они просто недоинформированы, уверен Джулиан Ассанж.

"У WikiLeaks есть гораздо больше информации о том, что происходит с программой по кибероружию. Мы приняли решение работать с производителями и предоставить им эксклюзивный доступ к дополнительным техническим деталям, которые у нас есть, чтобы они смогли разработать необходимые меры", — заявил Ассанж.

Наверняка заинтересуются ими в компании Samsung. "Умные" телевизоры корейского производителя американские хакеры давно превратили в свои уши и глаза.

Казалось бы, заклеить камеру — и все дела, как советовал Сноуден. Но в отличие от АНБ в арсенале ЦРУ имеется новинка под названием "Плачущий ангел". Программа-шпион бьет точно в цель — голосовое управление телевизором Samsung.

Горе к корейским производителям "умных" телевизоров пришло от их, то есть телевизоров, большого ума. Модели линейки Smart TV умеют распознавать речевые команды. Црушники добились того, что, даже не работая, устройство оставляет включенным микрофон. На него скрытно записываются разговоры тех, кто рядом, а полученные файлы автоматически отправляются через Интернет на секретные серверы в Лэнгли. То есть пока вы телевизор не смотрите, он вас подслушивает.

Учиться взламывать "умные" телевизоры из Кореи американцам помогали коллеги из британской разведки MI5. И в этом смысле утечка WikiLeaks — это еще и совместный провал. Сразу после того как она увидела свет, на британские каналы потянулись те, кто взламывают не телевизоры, а мозги.

"Очень возможно, что с этим связана Россия, но прямого подтверждения этому пока нет", — сказал Найджел Файр, профессор Университета Канберры.

Привет профессор c Зеленого континента передал в стиле тех же црушных хакеров, на вооружении которых, оказывается, имеется и специальная программа Umbrage, то есть "Тень". Собирая данные о кибератаках по всему миру, она дает возможность интернет-шпионам из США копировать почерк любой группировки взломщиков. Неоценимо при проведении операций под чужим флагом.

И почему бы не под российским, размышляет в своей статье на сайте Сonsortiumnews авторитетный журналист Роберт Пэрри, получивший мировую известность благодаря расследованию дела Iran-Contra.

"Информация WikiLeaks о документах, раскрывающих возможности кибершпионажа ЦРУ, подчеркивает, что гораздо больше скептицизма следовало бы применить к утверждениям разведывательного сообщества США о том, что Россия "взломала" прошлогодние американские президентские выборы. Оказывается, ЦРУ хранит библиотеку чужих вредоносных программ, которая может быть использована для того, чтобы обвинить во "взломе" другую разведывательную службу", — пишет Пэрри.

Первой о том, что хакеры российские, заявила частная компания Crowd Strike, которую демократы наняли для расследования атак на свои серверы. В качестве следов указывали на кириллицу в кодировке и подписывание изменений при редактуре документов как "Феликс Эдмундович". Американская пресса не то что сразу проглотила — до сих пор никак не пережует.

"Эта история искусно сфабрикована. Я думаю, СМИ в этой стране стоит подумать дважды, прежде чем обвинять Россию во всем, кроме, пожалуй, глобального потепления", — считает Рэй Макговерн, сотрудник ЦРУ в отставке, В 1981-1985 годах — старший советник президента США по национальной безопасности.

В ЦРУ тем временем ищут крота. Там-то точно знают, что человеку со стороны во внутренние сети центра киберразведки США не пробраться. К тому же, по данным WikiLeaks, среди своих секретный архив таковым вовсе не являлся. Описание уловок и прихватов американских правительственных хакеров активно гуляло по рукам (то есть по компьютерам) сотрудников действующих и бывших. Всему виной — конфликт отцов и детей, сетует бывший глава разведуправления Майкл Хайден. Црушник, мол, нынче пошел не тот.

"Для того чтобы заниматься такими вещами, мы вынуждены набирать людей определенного возраста. И я вовсе не собираюсь судить их. Но у поколения тех, кто родился в конце ХХ века, совершенно иное понимание слов "верность", "секретность" и "прозрачность" в отличие от того, как думаем мы, люди моего поколения", — сказал Хайден.

Впрочем, ревность тех, кто застрял где-то посередине холодной войны, к молодым да ранним, — их личное дело. Вопрос морали и само понятие "тотальной слежки" и вовсе лежат в разных измерениях. Но то, что утечка архива ЦРУ, говоря словами Джулиана Ассанжа, — "исторический акт некомпетентности", очевидно. Арсенал не достаточно просто создать или научиться им пользоваться. Кибероружие, оставленное без присмотра, рано или поздно выстрелит даже в своего хозяина.