Дата публикации: 7 марта 2017 года
Автор: Тимофей Васильев
WikiLeaks объявил о начале серии публикаций секретных документов подразделения киберразведки Центрального Разведывательного Управления (ЦРУ). Лэнгли, расположенный всего в 13 километрах от Вашингтона, стал домом для ЦРУ с 1961 года, когда президент Эйзенхауэр принял решение о строительстве нового здания агентства. На протяжении своей истории ЦРУ многократно оказывалось в центре скандалов и политических конфликтов, а его деятельность ассоциировалась с революциями, переворотами и кражами технологий.
Однако одно из подразделений — киберразведка — оставалось в тени до недавнего времени. Ситуация изменилась в 2010 году, когда компьютерный червь Stuxnet повредил центрифуги для обогащения урана в Иране, откинув ядерную программу страны на несколько лет. Хотя прямых доказательств причастности ЦРУ к этому вирусу не было, эксперты считали, что агентство могло сыграть ключевую роль в его создании. Это стало поворотным моментом в осознании общественности важности кибероружия.
Компактность кибероружия
Одной из замечательных характеристик кибероружия является его компактность. Программы, способные влиять на финансовые рынки и взламывать защищенные компьютерные системы, могут помещаться на обычной флешке. WikiLeaks утверждает, что ЦРУ потеряло контроль над своим хакерским арсеналом, и коллекция современных вирусов и уязвимостей стала доступна бывшим подрядчикам и уволившимся хакерам, о чем сообщается в документах.
Возрастание влияния ЦРУ
С начала 2000-х годов ЦРУ приобрело приоритет над Агентством Национальной Безопасности США, увеличив свой бюджет и влияние. В то время как агентство развивало программу боевых дронов, оно также создавало армию хакеров. К концу 2016 года в киберподразделении ЦРУ работало около 5000 человек, разработавших более тысячи единиц кибероружия.
Инженеры шпионажа
Отдельный отдел — инженерно-техническая группа (Engineering Development Group) — отвечает за создание вредоносных программ. Она разрабатывает шпионские программы для различных устройств, включая умные телевизоры. Например, в 2014 году был разработан троян «Плачущий ангел», который мог превращать Samsung Smart-TV в шпионское устройство, записывающее разговоры и передающее их в командный центр ЦРУ.
Группа также проводит исследования, направленные на получение контроля над роутерами, IP-телефонами и другими устройствами. Они особенно сосредоточены на атаках на BIOS, чтобы контролировать функционирование систем на низком уровне. Ряд инициатив охватывает и системы умных автомобилей, где потенциально можно было бы осуществлять недоказуемые убийства.
Цель — мобильные устройства
Не уделяя внимания только настольным системам, ЦРУ активно работает над взломом мобильных устройств, включая iOS и Android. В документах упоминается, что ЦРУ имело информацию о уязвимостях в новых версиях iOS и закупало уязвимости на стороне. Арсенал команды включал 24 эксплойта для Android, что позволяло обходить защиту популярных мессенджеров.
Автоматизированные атаки
ЦРУ значительно продвинулось в области заражения систем Windows, создавая трояны и вирусы, способные распространяться через носители информации. Для автоматизации массового заражения были разработаны системы и управляющие центры, что повысило эффективность кибератак.
База хакеров в Европе
Как показывает анализ документов, ЦРУ имеет европейскую базу хакеров, действующую под прикрытием американского консульства во Франкфурте. Хакеры обеспечиваются черными дипломатическими паспортами и могут свободно путешествовать по Шенгенской зоне. ЦРУ предоставляет своим сотрудникам исчерпывающие инструкции по поведению, рекомендующее, в том числе, использовать бесплатный алкоголь на борту.