Центральне розвідувальне управління використовує шкідливе програмне забезпечення для шпигунства за користувачами iPhone та Android найбільша за всю історію публікація конфіденційних документів з WikiLeaks-і шпигунські інструменти тепер у руках інші.
В рамках програми прихованого злому ЦРУ створило "арсенал шкідливого програмного забезпечення" та десятки "експлойтів нульового дня" проникнути у смартфони, планшети та навіть смарт -телевізори, щоб витягти дані та перетворити їх на таємницю мікрофони.
Але нещодавно агентство втратило контроль над цими інструментами. За даними WikiLeaks, ті, хто їх отримав, мають у своєму розпорядженні "всю хакерську здатність ЦРУ".
Серія "Рік нуль" з WikiLeaks складається з колосальних 8761 документів та файлів нібито взято з мережі високої безпеки в Центрі кіберрозвідки ЦРУ (CCI) в Ленглі, Вірджинія. Він детально описує каталог шкідливого програмного забезпечення, вірусів, троянських програм тощо, створений для того, щоб шпигувати за цілями агентства.
Збірка містить сотні мільйонів рядків коду, згідно з конфіденційним архівом, який був поширений серед колишніх хакерів уряду США. Один з них надав WikiLeaks деякі документи, які розкривають страшну широту і силу хакерських зусиль ЦРУ.
Інструменти злому ЦРУ націлені на iPhone, смарт -телевізори Samsung тощо
Наприкінці 2016 року хакерський підрозділ ЦРУ складався з більш ніж 5000 "зареєстрованих користувачів" випустив понад тисячу інструментів для проникнення в цільові пристрої по всій Латинській Америці, Європі та Сполучених Штатах Штатів.
Її Група інженерного розвитку (EDG), підрозділ у межах ТПП, відповідала за розробку та підтримку всіх «бекдорів», експлойти, шкідливе корисне навантаження, троянські програми, віруси та будь-який інший вид шкідливого програмного забезпечення, яке використовується ЦРУ у своїх таємних операціях у всьому світі ».
Один хак, розроблений разом зі службою безпеки MI5 у Великобританії, був розроблений для того, щоб перевести смарт-телевізори Samsung у режим "підробленого вимкнення". Це змусило власника повірити, що телевізор перебуває в режимі очікування, коли насправді його мікрофон записував голоси поблизу та надсилав їх до ЦРУ через Інтернет.
Пристрої iOS також були головною мішенню. ЦРУ створило та отримало інструменти від GCHQ, NSA, ФБР та підрядників, таких як Baitshop, що дозволило їм щоб обійти шифрування, що використовується програмами, такими як WhatsApp та Telegram, та збирати аудіо- та текстові повідомлення дані.
Він також створив інструменти, які перетворюють ці пристрої в непомітні мікрофони та інші, що дозволяють керувати ними віддалено. Заражені телефони можуть надсилати до ЦРУ таку інформацію, як дані про місцезнаходження, записи камер та аудіо, без виявлення.
За даними Wikileaks, подібні інструменти були розроблені для пристроїв Android та Windows, і були зроблені “дуже значні” спроби проникнути у Windows на настільних комп’ютерах, macOS та Linux.
Якщо лише один із інструментів ЦРУ стане «розпущеним» і потрапить у дику природу, його можуть використати інші держави, «кібермафія» або середньостатистичний хакер -підліток. І за даними WikiLeaks, ЦРУ втратило контроль над усім цим.
ЦРУ втратило контроль над своїми інструментами злому
«Нещодавно ЦРУ втратило контроль над більшістю свого хакерського арсеналу, включаючи шкідливе програмне забезпечення, віруси, трояни, озброєні експлойти "нульового дня", системи дистанційного керування шкідливим програмним забезпеченням та відповідна документація ", читає а прес -реліз, опублікований сьогодні.
"Ця надзвичайна колекція, яка налічує більше кількох сотень мільйонів рядків коду, надає її власникові всю здатність ЦРУ до злому".
Документація також показує, як ЦРУ "накопичувало" серйозні вразливості програмного забезпечення, щоб вони могли бути використані пізніше, незважаючи на зобов’язання адміністрації Обами, що агентство буде постійно розкривати будь -які помилки “нульового дня” американським компаніям.
"Поки ЦРУ приховує ці вразливості від Apple та Google (які виробляють телефони), вони не будуть виправлені, а телефони залишатимуться зламаними", - сказав WikiLeaks.
Ці уразливості існують не тільки на наших смартфонах. Вони також існують на тих, що використовуються членами Конгресу, топ-виконавчими директорами та іншими високопосадовцями. І якщо ЦРУ може їх знайти та використати, інші зможуть. WikiLeaks каже, що багато інструментів злому, можливо, вже використовувалися конкуруючими агентствами або кіберзлочинцями.
"Кіберзброю" неможливо тримати під ефективним контролем ", - попереджає сайт. "Кіберзброя" насправді - це лише комп’ютерні програми, які можна піратувати, як і будь -яку іншу. Оскільки вони повністю складаються з інформації, їх можна швидко скопіювати без особливих витрат ».
Кількість документів та файлів, що містяться у цьому витоку даних, які датуються 2013 роком, затьмарює загальну кількість сторінок, опублікованих за перші три роки витоків інформації АНБ Едварда Сноудена. Все можна завантажити з веб -сайту WikiLeaks.
