Централното разузнавателно управление използва злонамерен софтуер, за да шпионира потребителите на iPhone и Android, според най-голямата публикация на поверителни документи от WikiLeaks-и шпионските инструменти вече са в ръцете на други.
Като част от скрита хакерска програма, ЦРУ създаде „арсенал от злонамерен софтуер“ и десетки „експлоатации за нулев ден“ за проникване в смартфони, таблети и дори смарт телевизори за извличане на данни и превръщането им в скрити микрофони.
Но наскоро агенцията загуби контрол над тези инструменти. Тези, които са ги получили, сега имат на разположение „целия хакерски капацитет на ЦРУ“, според WikiLeaks.
Поредицата „Година нула“ от WikiLeaks се състои от огромен 8761 документ и файлове, за които се твърди, че са взет от мрежа с висока сигурност в Центъра за кибер разузнаване на ЦРУ (CCI) в Лангли, Вирджиния. Той описва каталог на зловреден софтуер, вируси, троянски коне и други, създадени, за да шпионират целите на агенцията.
Колекцията представлява стотици милиони редове код, според поверителен архив, който е бил разпространен сред бивши хакери от правителството на САЩ. Един от тях предостави на WikiLeaks някои от документите, които разкриват плашещата широта и сила на хакерските усилия на ЦРУ.
Инструментите за хакерство на ЦРУ са насочени към iPhone, смарт телевизори Samsung и други
В края на 2016 г. хакерският отдел на ЦРУ се състоеше от повече от 5000 „регистрирани потребители“, които имаха произвежда над хиляда инструменти за проникване на целеви устройства в Латинска Америка, Европа и Съединените щати Щати.
Нейната група за инженерно развитие (EDG), отдел в рамките на CCI, отговаряше за разработването и поддръжката на всички „задни врати, експлоатации, злонамерен полезен товар, троянски коне, вируси и всякакъв друг вид злонамерен софтуер, използван от ЦРУ в тайните му операции по целия свят. "
Един хак, разработен заедно със службата за сигурност MI5 на Обединеното кралство, е предназначен да постави смарт телевизорите на Samsung в режим „Fake-Off“. Това накара собственика да повярва, че телевизорът е в режим на готовност, когато всъщност микрофонът му записва гласове наблизо и ги изпраща до ЦРУ по интернет.
Устройствата с iOS също бяха основна цел. ЦРУ създаде и получи инструменти от GCHQ, NSA, FBI и изпълнители като Baitshop, които им позволиха за да заобиколите криптирането, използвано от приложения като WhatsApp и Telegram и да събирате аудио и текстови съобщения данни.
Той също така е създал инструменти, които превръщат тези устройства в дискретни микрофони, и други, които им позволяват да се управляват дистанционно. Заразените телефони могат да изпращат информация като данни за местоположението, записи от камерата и аудио обратно в ЦРУ без откриване.
Подобни инструменти са разработени за телефонни устройства с Android и Windows и има „много значителни“ усилия за проникване в Windows на настолни компютри, macOS и Linux, според Wikileaks.
Ако само един от инструментите на ЦРУ стане „хлабав“ и пробие път в дивата природа, той може да бъде използван от други държави, „кибермафията“ или обикновения тийнейджър хакер. И според WikiLeaks, ЦРУ е загубило контрол над всичко това.
ЦРУ загуби контрол над своите хакерски инструменти
„Наскоро ЦРУ загуби контрол над по -голямата част от хакерския си арсенал, включително зловреден софтуер, вируси, троянски коне, оръжейни подвизи „нулев ден“, системи за дистанционно управление на зловреден софтуер и свързана с тях документация, “ чете а съобщение за пресата, публикувано днес.
"Тази изключителна колекция, която възлиза на повече от няколкостотин милиона реда код, дава на притежателя си целия капацитет за хакерство на ЦРУ."
Документацията също така разкрива как ЦРУ „натрупва“ сериозни софтуерни уязвимости, за да могат да бъдат използвани по -късно, въпреки ангажимент от администрацията на Обама, че агенцията непрекъснато ще разкрива всякакви грешки от „нулев ден“ на американските компании.
„Докато ЦРУ скрива тези уязвимости от Apple и Google (които произвеждат телефоните), те няма да бъдат отстранени и телефоните ще останат хакнати“, каза WikiLeaks.
Тези уязвимости не съществуват само на нашите смартфони. Те съществуват и върху тези, използвани от членове на Конгреса, топ изпълнителни директори и други високопоставени служители. И ако ЦРУ може да ги намери и експлоатира, други могат. WikiLeaks казва, че много от хакерските инструменти може би вече са били използвани от конкурентни агенции или киберпрестъпници.
„Кибер„ оръжията “не могат да бъдат държани под ефективен контрол“, предупреждава сайтът. „Кибер„ оръжията “всъщност са просто компютърни програми, които могат да бъдат пиратски като всяка друга. Тъй като те се състоят изцяло от информация, те могат да бъдат копирани бързо без пределни разходи. "
Броят на документите и файловете, съдържащи се в тази информация, датиращи от 2013 г., затъмнява общия брой страници, публикувани през първите три години от изтичането на информация от Агенцията на Едуард Сноудън. Всичко може да се изтегли от уебсайта на WikiLeaks.