Весь хакерский арсенал ЦРУ был брошен в сеть, и весь интернет в ужасе.
WikiLeaks во вторник сбросил информационную бомбу, создав огромную свалку документов, которая, по ее утверждению, является одной из крупнейших в истории. Секреты того, как ЦРУ взламывало устройства Apple, Google, Samsung и Microsoft, теперь доступны для всеобщего обозрения. Но стоит ли вам сейчас волноваться?
Культ Mac поговорил с рядом экспертов по безопасности iOS, чтобы разобраться во всей новой информации. Хотя возникает соблазн паниковать, вам нужно знать гораздо больше.
Что такое «нулевой год»?
«Year Zero» - это серия из 8 761 документа и файлов, полученных WikiLeaks и предположительно поступивших из секретной сети в штаб-квартире ЦРУ. WikiLeaks утверждает, что это «крупнейшее разведывательное издание в истории».
Что в просочившихся документах?
Информация обо всех инструментах, которые ЦРУ использует для взлома смартфонов, компьютеров и даже телевизоров. Документы раскрывают новые возможности, о которых такие компании, как Apple и Google, по-видимому, не знали. ЦРУ предположительно держало некоторые из этих уязвимостей в секрете от вовлеченных компаний, несмотря на обещание об обратном со стороны администрации Обамы.
Как это соотносится с утечками Сноудена?
WikiLeaks утверждает, что свалка данных ЦРУ больше, чем утечка Сноудена, но на самом деле она намного меньше. Утечки информации о Сноудене показали, что АНБ проводило массовое наблюдение практически без надзора. Хотя утечки ЦРУ содержат огромное количество данных, они просто показывают, что ЦРУ создало и приобрело инструменты, которые позволяют им проводить высокорисковые взломы, нацеленные на отдельных лиц.
Может ли кто-нибудь использовать просочившиеся инструменты ЦРУ для взлома моего iPhone?
Не похоже. Пока в дампе данных не было обнаружено никакой информации, которая могла бы повлиять на кого-то, кто пользуется iPhone или iPad с самой последней версией iOS.
Где хакерские инструменты ЦРУ
WikiLeaks не обнародовал всю свою информацию по всему миру. Основатель Джулиан Ассанж говорит, что планирует передать кибероружие ЦРУ компаниям как Apple, чтобы они могли использовать их для исправления своих уязвимостей.
Я должен беспокоиться?
Может быть, но, вероятно, нет. Еще предстоит пройти через тонну данных. Хакеры, с которыми мы говорили до сих пор, сказали нам, что они не видели в документах новых уязвимостей нулевого дня для iOS. (Хотя они могут быть и для Windows.) Большинство описанных уязвимостей - старые, которые невозможно реализовать.
Но я читал, что ЦРУ взломало все приложения для обмена сообщениями?
Не совсем. ЦРУ нашло способ обойти шифрование таких приложений, как WhatsApp, Signal, Telegram, Weibo, Confide и Cloakman, взломав шифрование смартфона, на котором они работают. Если ваш iPhone не принадлежал ЦРУ, тогда все в порядке.
Кому нужна просочившаяся информация?
В Враги ЦРУ. Утечка из хакерского арсенала ЦРУ, WikiLeaks только что показала иностранным правительственным агентствам, как ЦРУ подходит к взлому ремесла. Хакерские группы и другие, вероятно, тоже будут в восторге от дампа данных.
Почему утечка так важна?
Потому что это показывает, что ЦРУ обладает огромными хакерскими возможностями, которые могут соперничать с Агентством национальной безопасности. Это также показывает, что ЦРУ было нечестным по отношению к таким компаниям, как Apple, Microsoft и Google. В 2008 году администрация Обамы пообещала выявить серьезные уязвимости программного обеспечения, чтобы их можно было исправить. Вместо этого ЦРУ копило подвиги.
Apple прокомментировала утечки?
В заявление относительно данных WikiLeaks, Apple сообщила, что первоначальный анализ показал, что «многие проблемы, обнаруженные сегодня, уже были исправлены в последней версии iOS». Неясно если это означает, что есть еще ряд дыр, которые нужно исправить, но компания заявляет, что быстро работает над устранением любых выявленных уязвимости.
Что говорят эксперты по безопасности?
По большей части, члены сообщества взломщиков iOS и ведущие эксперты по информационной безопасности не очень довольны информацией, содержащейся в утечках. Николас Уивер, исследователь, который возглавляет усилия по сетевой безопасности в Калифорнийском университете в Беркли, сказал, что фактические данные занимательны, но не все так важно. Один из ведущих джейлбрейкеров в мире также считает, что информация просочилась до сих пор. нельзя использовать для эксплуатации пользователей iPhone и iPad у кого установлена последняя версия iOS 10.
Происходит что-нибудь темное?
Это правительство США, так что да. По словам известного лидера АНБ Эдвард Сноуден, документы WikiLeaks показывают, что правительство разработало уязвимости для продуктов США, а затем намеренно оставило дыры открытыми, чтобы они могли использовать их позже.
Кого взламывает ЦРУ?
Трудно сказать точно, на кого нацелено ЦРУ с помощью своих инструментов. WikiLeaks отредактировал названия десятков тысяч целей и атакующих машин в Соединенных Штатах, Европе и Латинской Америке. Один документ показывает, что ЦРУ даже взламывает собственных двойных агентов.
Сколько хакеров у ЦРУ?
В хакерском отделе ЦРУ зарегистрировано более 5000 пользователей. Команда выпустила более тысячи систем взлома, троянов, вирусов и вредоносных программ. Поскольку членам команды не нужно проходить через Агентство национальной безопасности, чтобы получить хакерские инструменты, общественный надзор за ними очень ограничен.
Какие хакерские инструменты создало ЦРУ?
Были разработаны методы, позволяющие агентству удаленно взламывать и контролировать смартфоны. Взломанные устройства отправляли аудио- и текстовые сообщения. Оперативники ЦРУ также могли тайно активировать камеры и микрофоны взломанных устройств. Подобные инструменты были созданы для взлома смарт-телевизоров производства Samsung. Агентство также взломало системы управления транспортными средствами.
Что я могу сделать, чтобы защитить себя?
Держите iOS и macOS в курсе последних исправлений программного обеспечения. Не использовать ненужные приложения. Не становитесь мишенью ЦРУ.
Будет ли утечка дополнительной информации позже?
Скорее всего, да. WikiLeaks сообщает, что сброшенные им более 8000 документов и файлов - это лишь небольшая часть данных. Ожидайте, что в ближайшие недели будет опубликовано больше данных.
Что произойдет дальше?
Начинается федеральное уголовное расследование для расследования данных ЦРУ WikiLeaks. Человек, стоящий за утечкой информации, до сих пор неизвестен, поэтому расследование координируют ФБР и ЦРУ.
