Архив документов, опубликованный WikiLeaks на этой неделе, стал крупнейшей «утечкой» секретных материалов в истории Центрального разведывательного управления США. Большинство экспертов по кибербезопасности уже заявили, что эти документы «скорее всего являются аутентичными», а американские спецслужбы, если верить сообщениям СМИ, начали внутреннее расследование, пытаясь установить, кто именно мог похитить данные.
Но, вопреки заявлениям основателя скандально известного ресурса Джулиана Ассанжа, по масштабам эта «утечка» вряд ли может сравниться и с публикацией теми же интернет-активистами внутренней переписки Госдепартамента в 2010 году, и с историей Эдварда Сноудена, рассказавшего в 2013 о разработке Агенством национальной безопасности США программы глобальной слежки Prizm.
«Это внутренняя переписка разработчиков (программного обеспечения) о том, как именно они создают те или иные инструменты», - считает эксперт по компьютерной безопасности в калифорнийском университете Беркли Николас Уивер.
Опубликованный архив действительно содержит подробное изложение технической спецификации «хакерских» инструментов и описание, как заявил сам Ассанж, «нескольких сотен миллионов строк компьютерного кода». Но ни в одном из документов нет ни слова о том, как и когда использовались эти технологии, и применялись ли они вообще.
Тем не менее, и эксперты и политологи в США единодушно утверждают, что раскрытые интернет-активистами документы уже спровоцировали серьезный скандал, способный еще больше осложнить отношения между спецслужбами и администрацией Белого дома.
ЦРУ против телевизора
В минувший вторник сайт WikiLeaks обнародовал 8 761 документ, объединенных в файл под названием «Vault 7, Year Zero». В материалах под грифом «секретно» в деталях описывается, как специалисты Центра по киберразведке, расположенного в штаб-квартире ЦРУ в Лэнгли, штат Вирджиния, разработали способы взлома систем шифрования данных, использующихся в таких популярных «мессенджерах», как Signal, Telegram и WhatsApp, а также отслеживать смартфоны iPhone и устройства, использующие ОС Android. В списке потенциальных «жертв» оказались компьютеры, и даже новейшие телевизоры компании Samsung: если верить опубликованным документам, специальная программа «Weeping Angel» («Плачущий ангел»), разработанная совместно с британской разведслужбой Mi6, позволяет использовать их в качестве микрофона, наблюдая за происходящим в помещении.
Сам Джулиан Ассанж поспешил заявить, что полученные интернет-ресурсом секретные документы «демонстрируют весь арсенал хакерских инструментов ЦРУ», а уже опубликованный «Vault 7» представляет «не более одного процента» технических возможностей спецслужбы.
Эксперты по компьютерной безопасности, впрочем, утверждают, что основатель WikiLeaks, как минимум, «несколько преувеличил» значимость новой «утечки».
«Любая спецслужба в любой стране мира сегодня использует все доступные инструменты для компьютерного взлома, - заявил «Голосу Америки» эксперт по кибербезопасности Ари Уайнстин. – Так что для любого человека, работающего в этой сфере, сообщения о том, что у правительства есть возможности организовать слежку с помощью смартфона или компьютера, вовсе не являются новостью».
По мнению сотрудника расположенной в Атланте, штат Джорджия, компании Errata Security Роберта Грэма, похищенные документы и вовсе не представляет для специалистов по компьютерной безопасности большого интереса.
«Большая часть этого архива – это детские игрушки, - считает он. – В основном это – различные вирусы и троянские программы, найденные в интернете, и собранные в одну «папку».
ЦРУ против АНБ
Бывший аналитик АНБ Эдвард Сноуден, с 2013 года скрывающийся в России, сразу же после публикации WikiLeaks назвал разгоревшийся скандал «по-настоящему большим», заявив в своем мессенджере, что обнародованные документы свидетельствуют о том, что «ЦРУ и ФБР знали о катастрофической уязвимости большинства смартфонов, используемых в Америке, но ничего не предприняли из-за того, что хотели продолжить шпионаж».
Эксперты по кибербезопасности, впрочем, не преминули отметить, что скандал с публикацией секретных документов Агентства национальной безопасности США, организованный Сноуденом, и нынешняя «утечка» материалов, якобы принадлежавших ЦРУ, имеют между собой не так уж много общего.
В отличие от АНБ, например, Центральное разведывательное управление никогда не собирало информацию о гражданах США: законодательство Соединенных Штатов разрешает ЦРУ вести какую-либо деятельность только за пределами страны.
Кроме этого, «архив Сноудена» свидетельствует о том, что программа Prizm Агентства национальной безопасности была предназначена для реализации масштабной шпионской миссии – осуществления тотального перехвата максимального количества телефонных переговоров и сообщений электронной почты. В случае с документами из папки «Vault 7», речь идет исключительно о «точечном» шпионаже.
«Все эти инструменты предназначены для узконаправленных атак, целью которых является взлом конкретного беспроводного рутера или смартфона, - говорит специалист по защите компьютерных сетей из университета Джонса Хопкинса Мэтью Грин. – Подобные атаки не могут быть направлены против сотен тысяч людей, так что речь идет только об одной или, максимум, двух целях».
Подобная «избирательность», считают эксперты, связана еще и с тем, что «хакеры» спецслужб использовали для взломов изъяны и уязвимые сегменты в программном обеспечении, которое используют производители смартфонов и компьютеров.
«Все крупные компании, от Apple до Google, тратят огромные деньги и ресурсы на то, чтобы обнаружить и устранить подобные «бреши», постоянно обновляя свой программный продукт, - говорит Ари Уайнстин. – Так что если если эти уязвимые сегменты слишком активно использовать, устанавливая с их помощью слежку, скажем, не за десятком, а за сотнями тысяч человек, то риски того, что эту «брешь» быстро обнаружат и закроют сами производители, многократно возрастает».
К тому же, в отличии от документов АНБ, подробно описывающих инструменты и методы шпионской работы, места размещения систем наблюдения и даже количества людей, попавших под наблюдение Агентства, в нынешнем «архиве» таких подробностей почти нет.
В папке «Vault 7» можно найти разве что информацию о том, что американское консульство во Франкфурте-на Майне в Германии используется ЦРУ в качестве центра, координирующего «хакерскую» активность в Европе, Африке и на Ближнем Востоке. Упоминается и проект Umbrage, в рамках которого Центральное разведывательное управление собирает информацию об особенностях работы и уникальном «почерке» различных хакерских групп для того, чтобы использовать эти данные для маскирования следов взлома.
«При этом (в опубликованных документах) есть описание кодов, но ничего не сказано о том, какие именно «инструменты» использовались (для взломов), когда и где проводились операции с их использованием, и, самое главное, какие результаты были достигнуты», - особо подчеркнул Ари Уайнстин.
ЦРУ против интернет-мессенджеров?
Сразу же после публикации документов, якобы принадлежавших ЦРУ, представители крупных IT-компаний заявили что речь не идет о том, что спецслужбы взломали системы шифрования популярных мессенджеров WhatsUp, Telegram или Signal, которым, кстати, предпочитает пользоваться Эдвард Сноуден.
Как объяснил в Твиттере основатель Telegram Павел Дуров, программы, разработанные спецслужбами, действительно позволяет взломать конкретные смартфоны под управлением iOS и Android, и таким образом получить доступ к сообщениям мессенджеров. Сама система шифрования, по его словам, не была затронута.
https://twitter.com/durov/status/839184766998044672?ref_src=twsrc^tfw
С таким же заявлением поспешила выступить и компания Open Whisper Systems, разработавшая программное обеспечение мессенджера Signal.
По мнению основателя Errata Security Роберта Грэма, техника, предположительно используемая ЦРУ, требует «физического доступа» к объекту.
«Документы ясно показывают, что спецслужбы могут корректировать программное обеспечение телевизоров с помощью флеш-карт памяти, - написал он в блоге компании. – Но нет никаких данных о том, что они могут сделать это удаленно через интернет. Так что, если вас не беспокоит, что (в ваш дом) проникает агент ЦРУ и устанавливает там подслушивающее устройство, вас не должно беспокоить и то, что ЦРУ устанавливает подслушивающие компьютерные программы».
Документы, выложенные WikiLeaks, свидетельствуют о том, что хакеры спецслужб предпочитают использовать «бреши» в программном обеспечении, которые еще не сумели обнаружить специалисты компаний-разработчиков.
После публикации архива документов, компании Apple, Microsoft и Samsung почти одновременно выпустили официальные заявления, сообщив, что они «постоянно работают над исправлением таких уязвимых сегментов в программном обьеспечении», а значительная часть упомянутых в публикации «прорех» уже закрыта в результате очередного обновления программного обеспечения.
Белый дом и «русский след»
Спецслужбы в США отказались подтверждать подлинность документов, опубликованных WikiLeaks. По словам официального представителя ЦРУ Хизер Хоняк, «общественность должна быть сильно встревожена действиями WikiLeaks, направлеными на то, чтобы нанести ущерб способности разведслужб защищать США от террористов и других врагов».
По утверждению пресс-секретаря Белого дома Шона Спайсера, президент Трамп «крайне озабочен» публикацией сведений о действиях американских спецслужб, и настаивает на том, чтобы «виновные в утечке секретной информации несли ответственность в соответствии с законом».
Согласно информации The New York Times, ФБР уже начало расследование неприятного инцидента, но пока круг подозреваемых составляет «несколько сотен, а возможно и более тысячи человек». Все они могли иметь доступ к секретным документам спецслужб.
Наблюдатели в Вашингтоне, впрочем, считают, что публикация WikiLeaks может спровоцировать новый конфликт между спецслужбами и Белым домом.
«В последние годы сайт Джулиана Ассанжа постоянно выкладывал информацию, которая была выгодна Москве, - заявил «Голосу Америки» бывший сотрудник американских спецслужб, согласившийся на беседу только на условиях анонимности. – Не исключено, что и эта публикация была организована российским руководством для того, чтобы скомпрометировать разведслужбы США и «подогреть» уже давно продолжающийся конфликт между разведсообществом и президентом Трампом».
Некоторые ультра-консервативные интернет-сайты в США уже предположили, что «утечка» свидетельствует о том, что Центральное разведывательное управление по распоряжению администрации Барака Обамы пыталось вмешиваться в ход прошлогодней избирательной кампании, под видом «русских хакеров» организовав взлом Национального комитета демократической партии. Серия таких публикаций появилась, например, на портале Breitbart, который до недавнего времени возглавлял советник президента Трампа по стратегическим вопросам Стивен Беннон.
В минувший четверг об этом заявил и глава МИД России Сергей Лавров. Он особо отметил, что согласно публикации WikiLeaks «ЦРУ аккумулирует технологии иностранных хакеров» и таким образом получает доступ к так называемым «отпечаткам пальцев» киберпреступников, которые использует при проведении спецопераций.
«Когда нас в чем-то обвиняли, то в качестве доказательств приводили именно «отпечатки пальцев» наших, российских хакеров», - сообщил министр иностранных дел.
Основатель WikiLeaks Джулиан Ассанж, в свою очередь, в конце недели дал понять, что пока опубликована лишь небольшая часть полученных интернет-активистами документов, так что сотрудников спецслужб и политиков могут ожидать новые неприятные сюрпризы.