Vault 7: Разкритията за хакерския отдел на ЦРУ

Wikileaks започва публикуването на нова поредица от материали наречена Vault 7. В тази серия от разкрития ще бъдат показани методите на ЦРУ в т.нар. „кибер разузнаване“ и използваните от тази служба техники за шпиониране и проследяване на всякакви електронни устройства, които имат връзка с интернет. Списъкът включва компютри, лаптопи, таблети, айфони, смартфони и дори смарт телевизори. Уникален набор от вируси и малуеър е създаден от подразделение на ЦРУ, наречено „Център за кибер разузнаване“ (Center for Cyber Intelligence). Централата на това звено се намира в САЩ, щата Вирджиния, като в него работят над 5 хил. хакера. До момента службата е разработила над 1000 вида троянски коне, малуъеъри и вируси от всякакъв тип. Преди да задълбаем в повече подробности, нека изясним, че метода който ЦРУ е избрало за заразяване на дадено устройство е т.нар. техника на „zero-day“ ескплойт.

Какво е „zero day“ експлойт?

Това всъщност е пробив или бъг в сигурността на някаква компютърна програма или софтуеър. Този бъг обаче, не е известен на самия автор на програмата. Хакери използват много и различни начини за намиране на такива бъгове в сигурността на компютърните програми. Когато някакъв пробив бъде открит от хакер, той би ги могъл да не уведоми автора и да се опита да използва дефекта в сигурността за свои користни цели. От там идва и името „zero day“ (нула дни), тъй-като от този момент на татък, авторът има „нула дни“, за да поправи този пробив в сигурността, докато самата компрометирана програма вече е „на пазара“ и се ползва от крайния потребител. В конкретния случай, ЦРУ е атакувала с такива експлойти десетки хиляди компютри и електронни устройства из САЩ, Европа и Латинска Америка. В тази връзка, главният редактор на Wikileaks Джулиан Асанж предупреди, че това може да е началото на истинска „кибер война“. Веднъж разпространени из глобалната мрежа, тези „кибер оръжия“ могат да служат не само на създателя си, в лицето на ЦРУ, но могат да бъдат приспособени от разузнавателни служби на други държави, да попаднат в ръцете кибер мафията или дори да бъдат използвани от подрастващи хакери „аматьори“. Според Асанж, не е изключено в бъдеще да се разрази безконтролна надпревара във въоръжаването с кибер оръжия и инструменти.


Изложени на най-голям риск са iPhone (iOS) и смартфон (Android) 

Не е трудно да се досетим защо усилията на „Центъра за кибер разузнаване“ към ЦРУ са насочени главно към мобилните смарт устройства. Заразеният iPhone или смартфон може да предаде вашата географска локация, вашите гласови разговори и текстови комуникации. Като допълнение, малуеърът може да включва камерата и микрофона на телефона. Смарт телефоните с операционна система Android, се ползват от над 80% от притежателите на мобилни телефони. Тук разбира се попадат популярните марки Samsung, HTC и Sony. ЦРУ е разработила техника на проникване в устройствата, която може да предаде комуникациите и активността ви в клиенти като WhatsApp, Signal и Telegram. Преодолян е и моментът с т.нар. криптиран трафик при тези програми. Малуеърът прихваща аудио и текстовите съобщения, преди програмата да приложи криптиране.

Трябва да се отбележи че по данни от 2016, iPhone се използва едва от 14,5% от потребителите на мобилни телефони. Въпреки това, ЦРУ е положило големи усилия в разработването на „zero-day“ хакове за тези устройства на фирмата Apple, като тук попадат не само iPhone, но и всеизвестния iPad. Причината за това е, че Аpple iPhone и iPad са предпочитани от политици, дипломати и бизнесмени.

Пикантните разкрития във Vault 7 не спират до тук. Гигантите Google (Аndroid) и Apple (iOS) имат лобита в правителството на САЩ и разчитат то да ги информира за открити пробиви в сигурността на разпространяваните от тях програми, което всъщност е и задачата на „кибер отдела“ към ЦРУ. Пренебрегвайки това си задължение обаче, „Центърът за кибер разузнаване“ не информира никого, а запазва тези удобни дефекти в тайна, така осигурявайки си траен достъп до мобилните устройства. Резултатът от този омагьосан кръг, е че пробивите в сигурността с години не биват отстранявани от разработчиците, тъй като те не научват за тях.

Компютри и лаптопи с операционни системи Windows, OSx и Linux

Във Vault 7 се посочва, че ЦРУ е разработило специален малуеър, познат като HIVE. HIVE e мулти функционална малуеър платформа, която може да се качи и активира на компютри с операционни системи Windows, OSx или Linux. Чрез своите инструменти Cutthroat и Swindle, HIVE предоставя впечатляващ набор от команди, които могат да бъдат стартирани на заразения компютър. Това включва качване (ъплоуд) на файлове „импланти“ и стартирането им. Веднъж активирани, тези „импланти“ държат жива връзка с HIVE и така чрез верига от частни сървъри, предават на ЦРУ набраната от тях информация. Разработените „импланти“ са троянски коне и вируси от всякакъв вид и калибър и могат да прихващат пароли, да подменят системни DLL файлове, да трият избрани файлове, да крият и забраняват файлове от потребителя, да включват микрофони и уеб камери, както и да „обезвреждат“ антивирусни програми.

Стандартните антивирусни програми

ЦРУ е разработило серия от спецалзирани инструкции, как малуеъра да не бъде засечен от антивирусни програми. В момента няма антивирусен софтуеър, който да не може да бъде заобиколен от вирусите на ЦРУ. Чрез завидна изобретателност, хакерите на службата са открили пробиви в повечето масово използвани антивирусни програми, като на пример Comodo. Неподозиран пропуск в антивирусът Comodo е, че не проверява Recycle Bin на Windows.

Консулството на САЩ във Франкфурт – една тайна хакерска база

Освен във Вирджиния, ЦРУ разполага и със звено на „Центъра за кибер разузнаване“ в сградата на Консулството на САЩ във Франкфурт, Германия. Хакери на ЦРУ са командировани в Германия, под прикритие на „технически лица“. Веднъж в Западна Европа, въпросните „техници“ имат право да пътуват из всички държави от Шенгенското пространство. Тяхната работа може да включва разнообразни задачи, като шпиониране на системи, които не са свързани с интернет, като на пример полицейски регистри или бази данни. В сценарии ала Джеймс Бонд, поставеното „техническо лице“ тайно включва usb „флашка“ в желания компютър, докато на монитора тече прикриваща анимация, като филм или компютърна игра.

Няколко думи за смарт телевизорите

Имайки връзка с интернет, смарт телевизора на Samsung може да бъде превърнат в подслушвателно устройство. Този експлойт е разработен с помощта на британската служба MИ5 и използва изключително прост метод на заблуда. При изключване от потребителя, заразеният смарт телевизор, чрез вградения си микрофон, започва да предава разговорите в стаята. За нищо неподозиращия страничен наблюдател, телевизорът изглежда просто изключен.

Отговори

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*
*