Тысячи «секретных» и «совершенно секретных» файлов указывают на тайные усилия ЦРУ по разработке эксплойтов, использующих для слежки уязвимости в популярных телефонах.
Содержание тысяч документов, якобы относящихся к деятельности Центра ЦРУ по киберразведке, высшего элитного подразделения по взломам в разведывательном агентстве США, стали достоянием общественности.
Документы, опубликованные во вторник на веб-сайте WikiLeaks, не могут быть проверены сразу, но, как отмечает Associated Press, веб-сайт обладает длинным послужным списком в части обнародования подлинных секретных правительственных документов.
WikiLeaks сообщило, что документы охватывают период с 2013 года по конец 2016 года, и отметило, что позднее будут опубликовано еще больше файлов в установленном порядке.
Если подлинность документов подтвердится, то это станет очередным громким провалом американской разведки за последние годы, прошедшие с момента известных откровений Эдварда Сноудена.
Многие из файлов ссылаются на элитный программное подразделение, именуемое Engineering Development Group, которое занято разработкой и тестированием «бэкдоров, эксплойов, вредоносных пакетов, троянов, вирусов и прочего вредоносного ПО, используемого ЦРУ в своих тайных операциях по всему миру», согласно данным сайта.
В целом утверждается, что группа хакеров разработала «более тысячи» эксплойтов и других «вредоносных программ» для ряда устройств, технологий и программного обеспечения.
Эти файлы также показывают, что работа группы сосредоточена вокруг iPhone, iPads и устройствах Android с целью противодействия мерам безопасности и приложениям для шифрования.
Данные эксплоиты могут собирать данные о местоположении пользователя, звуковые и текстовые сообщения, а также тайно активировать камеру и микрофон устройств.
Один из файлов, помеченный как «секретный» и не для распространения за пределами разведывательного сообщества США, по идее, содержит подробные акронимы и термины, используемые различными агентствами, которым поручено создавать софт, эксплуатирующий уязвимости iPhone и iPad. В другом документе показаны десятки рабочих эксплойтов, которые агентства США, в том числе ФБР, могут использовать для проведения наблюдения и сбора разведывательной информации о пользователях Apple.
Еще одни файлы, некоторые из которых классифицируются как «совершенно секретные», подробно описывают процедуры перепрошивки современных iPhone’ов, которые позволяют кибер-команде настраивать устройства под конкретные операционные системы для того, чтобы осуществлять «внедрение вредоносного кода в целевые сотовые телефоны для сбора разведывательных данных».
Некоторые из уязвимостей, по-видимому, столь же свежие, как iOS 9, выпущенная в конце 2015 года.
В конце 2016 года появилась новость, что ЦРУ обладает 24 наименованиями собственных вредоносных программ и продуктов сторонних разработчиков, использующих уязвимости телефонов и устройств Android.
В некоторых случаях, эксплойты были «приобретены» АНБ у «частников» и переданы ЦРУ и британским спецслужбами.
Многие из других эксплойтов включают настольные и серверные варианты Windows, компьютеры Mac, Linux и другие крупный корпоративный софт, наподобие VMware.
Тони Робинсон (Tony Robinson), бывший сотрудник подразделения Tailored Access Operations, хак-подразделения АНБ, назвал утечку «смущающей».
«Большей проблемой является то, что это раскрывает нашу внутреннюю кухню. Карты выложены на стол», сказал он.
В то же время профессор криптографии Мэтью Грин заявил в твиттере, что, хотя утечка и была «впечатляющей» по своим размерам, ему еще только предстоит увидеть «что-то действительно технически удивительное».
Источники выложенной информации не разглашаются. В прошлом году группа, известная как «Теневые брокеры», утверждала, что приобрела средства хакерских атак АНБ нарямую. Позже WikiLeaks сообщили о том, что получили полный доступ к этим файлам, и пока не ясно, была ли информация, опубликованная во вторник, получена вместе с теми файлами.
Недавно WikiLeaks обнародовала электронные письма Демократического национального комитета, который, как полагают, был взломан российской разведкой. Критики обвинили сайт в содействии кампании по дискредитации кандидата от Демократической партии в президенты Хиллари Клинтон.
Пресс-секретарь ЦРУ сказал: «Мы не комментируем подлинность или содержание предполагаемых разведывательных документов».
Не удалось сразу же получить комментарий и от представителя Директора национальной разведки.
Apple и Google не ответили на запрос о комментариях на момент написания.