Дом с участком по военной ипотеке
Дом с участком по военной ипотеке
21.03.2017
Банки Великобритании - соучастники по отмыванию 740 млн. долларов из РФ
Банки Великобритании — соучастники по отмыванию 740 млн. долларов из РФ
22.03.2017
Вирусы от ЦРУ: правда или вымысел

Эксперты в области сетевой безопасности с некоторой долей обеспокоенности ждут документов от «Викиликс», из которых, возможно, следует, что ЦРУ вкладывает средства в разработку вирусов и вредоносных программ.

Производители антивирусного программного обеспечения получат сведения о том, приходилось ли им отбивать атаки профессиональных шпионов.

На днях компания «Викиликс» выложила в доступ около 8700 документов, в которых якобы раскрываются секреты относительно операций ЦРУ по разработке и внедрению шпионских программ, созданных для мобильных телефонов, компьютеров и «умного телевидения».

Сотрудники «Викиликс» отредактировали коды файлов, чтобы не стать распространителями кибероружия. Тем не менее, если документы подлинны, они проливают свет на технологии и методы кибершпионажа, которые использовались в ЦРУ.

Среди методов перечисляются способы обойти антивирусное программное обеспечение, созданное такими производителями, как Avira, Bitdefender и Comodo.

ЦРУ раскрывает карты

В документах содержатся куски кода, которые позволят производителям антивирусных программ узнать, пытались ли их взломать силами хакеров, работающих на ЦРУ. Об этом заявил Джейк Уильямс, основатель компании Rendition InfoSec, специализирующейся на информационной безопасности.

В документах есть куски кода, которые, как предполагается, ЦРУ использовало в своих операциях, – говорит Уильямс.

Используя эти куски кода, вендоры антивирусного ПО могут посмотреть, не было ли попыток взлома их сети пользователей. Если отрывки кода подлинны, это будет большой урон одному из направлений деятельности ЦРУ. Ведь теперь любой желающий может взять документы «Викиликс» и проверить, не были ли они целью хакеров от ЦРУ. В частности, такая информация стала доступной представителям правительственных структур разных стран.

Лично я готов поставить на кон свой банковский счет в споре о том, потратили ли специалисты ЦРУ несколько дней напролет, пытаясь удалить свои коды из сети, имеющей высокую популярность у пользователей, – уверяет Уильямс.

Представители «Викиликс» не сообщили, кто слил им секретные документы. Но анонимный источник раскрыл свои мотивы: он надеется подхлестнуть дебаты в обществе о том, что ЦРУ развивает сервисы по взлому устройств без общественного контроля.

В этих действиях есть повышенный риск распространения кибероружия, – поясняет Джулиан Асанж, основатель «Викиликс».

Однако некоторые специалисты в области безопасности не сомневаются в том, что «Викиликс» пытается ввести общественность в заблуждение, преувеличивая возможности служб ЦРУ в организации кибератак.

Прессу водят за нос, – считает Уилл Страфач, директор компании Sudo Security Group, специализирующейся на поиске уязвимостей в операционной системе iOS.

Насколько велики риски?

Из документов «Викиликс» следует, что ЦРУ имеет возможность взламывать смартфоны на базе iOS и Android, чтобы шпионить за пользователями. Но пока не ясно, стоит ли бить тревогу.

Уилл Страфач уверяет, что все уязвимости «Айфонов», о которых в документах сообщается, уже были найдены специалистами и устранены.

Я не нашел в документах ничего, что может быть опасно для операционных систем iOS 10 и выше, – признается Страфач.

Другим настораживающим сообщением стало уверение о том, что у ЦРУ есть коды доступа к мессенджерам Signal и WhatsApp. Но признаков того, что ЦРУ пыталось взломать коды этих программ, пока не было. Хотя проходила информация о том, что якобы это агентство разрабатывает способы захвата контроля над устройствами.

Громкая история о «Викиликс» и ЦРУ и о шпионских программах для телефонах не упоминает ни одного случая реального взлома протокола шифрования системы Signal, – говорится в блоге разработчиков системы шифрования мессенджера, компании Open Whisper Systems.

Журналисты и эксперты по безопасности еще только изучают документы, чтобы понять, какие из них являются подделкой, а какие можно назвать подлинными.

Но уже по тем фактам, которые были изучены, руководитель компании Errata Security Роберт Грэхэм делает вывод о том, что из сообщений «Викиликс» не следует, что ЦРУ предпринимало попытки массового взлома устройств.

Так, например, один из кодов для взлома умного ТВ на базе Samsung для слежения за устройством требует физического присутствия агента ЦРУ в квартире или офисе человека. Этот код нужно вручную установить на устройство, чтобы следить за подозреваемым.

Если присмотреться к этим кодам, создается впечатление, что все они делались для узких задач, – поясняет Роберт Грэхэм. – Это не крутое хакерство. Некоторые коды агенты ЦРУ должны были устанавливать вручную.

Вопросы уязвимости

Пока еще многие правозащитники и некоторые эксперты в области безопасности переживают по поводу того, подлинными ли являются документы от «Викиликс».

В них говорится о том, что Правительство США мониторит многие основные уязвимости в технических продуктах, но вкладывает деньги в развитие шпионских программ вместо того, чтобы помогать производителям исправлять проблемы.

Еще хуже то, что из документов «Викиликс» следует, что технологии взлома от ЦРУ продаются иностранным разведывательным управлениям и различным иным покупателям.

Основной угрозой является то, что в этой цепи передачи и прохождения технологий всегда может найтись своя уязвимость, из-за чего доступ к инструментам взлома получат группы криминально ориентированных хакеров или правительства других стран. Это риск подвергнуть опасности миллионы пользователей по всему миру, и он никем не контролируется.

Все эти утечки лишний раз показывают, что из-за решений ЦРУ мы все стали более уязвимыми, – возмущается исполнительный директор компании Electronic Frontier Foundation Синди Кон. – Вместо этого они могли бы помогать устранять дыры в безопасности. Даже общенациональные службы безопасности вроде ЦРУ должны нести ответственность за безопасность и покой частной жизни простых американцев.

Не все эксперты верят в том, что документы о сборе ЦРУ информации о уязвимости являются подлинными.

Трудно оценить подлинность на основе той информации, что имеется, – уверяет бывший начальник службы кибербезопасности Белого Дома Эри Шварц. – У меня другой вопрос: неужели раньше о них никто не знал?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Shared By