Карманный Путин: WikiLeaks обвиняет ЦРУ в государственной киберпреступности
Как следует из документов, опубликованных WikiLeaks, у ЦРУ есть пять скрытых серверов для прослушки, которые называются «Карманный Путин» (PocketPutin). Эти документы обнародованы в рамках публикации первой серии утечек из штаб-квартиры ЦРУ в Лэнгли.
Из предоставленных данных следует, что разведуправление США запустило проект Umbrage для организации кибератак под чужим флагом. В детище Джулиана Ассанжа также утверждают, что в структуре ЦРУ есть подразделение, занимающееся разработкой вредоносного софта для устройств iPhone, Google и Samsung.
Самая масштабная «протечка»
Первая часть материалов, получившая кодовое наименование Year Zero («Нулевой год»), состоит из 8761 документа и свидетельствует о существовании глобальной системы киберслежки, разветвленной сети поддерживаемых ЦРУ хакеров, разработке вирусных программ для массы коммуникационных устройств и попытках американских спецслужб взломать антивирусное программное обеспечение на компьютерах пользователей.
Из опубликованных WikiLeaks документов явно следует, что в ЦРУ могли легко взламывать разного рода подключенные к сети устройства, включая смартфоны iPhone (операционная система iOS), смартфоны, работающие на операционных системах Android и Windows и даже телевизоры Samsung, которые в этом случае могли быть превращены в устройства записи разговоров и дистанционной слежки за своими хозяевами.
Как и во многих других случаях, документы WikiLeaks опубликованы «как есть» и не снабжены никакими дополнительными комментариями. Однако их аутентичность уже фактически подтверждена ответными действиями американских властей: издание The Washington Post со ссылкой на источники, знакомые с ситуацией, сообщила, что ФБР собирается устроить «масштабную охоту на крота» и выяснить, каким образом WikiLeaks получила конфиденциальные данные по киберпрограммам ЦРУ.
Косвенно подлинность документов, обнародованных WikiLeaks, подтвердил и экс-сотрудник Агентства национальной безопасности Эдвард Сноуден, который отметил, что документы «выглядят аутентично».
Но наиболее смешной и показательной была реакция на утечку со стороны американского сенатора Джона Маккейна. «Я не могу этого утверждать, но очевидно, что WikiLeaks был связан с Россией», — заявил сенатор, комментируя утечку документов. При этом Маккейн не привел ни одного доказательства причастности Москвы к новой публикации о ЦРУ. Пресловутый «русский след», как оказалось, ведет… прямо в подвалы ЦРУ!
«Нет, конечно, нет! Это был кто–то, кто сидел в подвале своего дома в одном нижнем белье и курил сигареты», — ответил политик на вопрос, не считает ли он, что Россия может быть причастна к утечке данных. Однако тут же сенатор подчеркнул свою обеспокоенность тем, что хакеры «продемонстрировали способность добираться до наших самых важных секретов».
Тут надо подчеркнуть, что «хакеры добрались» до других хакеров: в то время как американские СМИ постоянно трубят о «взломщиках Путина», оказалось, что наиболее разветвленной сетью киберслежки и взлома обладает ЦРУ, главная разведслужба США.
Более того, одним из основных моментов организации работ ЦРУ является «операция под чужим флагом», для проведения которых и мог использоваться упомянутый «Карманный Путин».
Мой смартфон косится на меня своей камерой…
Согласно опубликованным WikiLeaks документам, основным подразделением, созданным для целей кибер-шпионажа, был так называемый Центр киберразведки (Center for Cyber Intelligence, ССI). В его функции входило как обеспечение самих спецопераций, так и разработка вредоносного программного и аппаратного обеспечения — этим занималось специальное подразделение внутри CCI, так называемая Группа по инженерной разработке (Engineering Development Group, EDG).
Большую часть усилий CCI тратил на прикрытие своих собственных операций. Так, из опубликованных WikiLeaks документов «Нулевого года» видно, что ЦРУ в это время запустило проект Umbrage, в рамках которого «собирает и сохраняет обширную библиотеку наступательных технологий из компьютерных вирусов, созданных в других странах, в том числе и в России».
Это позволяло разработчикам из ЦРУ не только быть в курсе всех новинок в мире вредоносных компьютерных вирусов, но и использовать их в своей работе, в том числе и маскируясь под действия хакеров из других стран, например все той же России.
Кроме того, согласно утечке, в структуре CCI есть подразделение, занимающееся разработкой вредоносного софта исключительно для продукции Apple. В WikiLeaks поясняют, что доля телефонов, работающих на платформе iOS, на мировом рынке не так велика — она составляет всего 14,5% против 85% доли телефонов на платформе Android. Однако аппараты iPhone очень популярны среди политиков, дипломатов и бизнесменов. Таким образом, имеющаяся на них информация является, как правило, является более ценной для взломщиков.
Точно такое же отдельное подразделение отвечало за организацию взлома смартфонов под управлением операционной системы Android и Windows Mobile. Согласно опубликованным документам, в активе данного подразделения CCI — успешный взлом смартфонов таких производителей, как Google, Samsung, HTC и Sony. Всего в документах WikiLeaks идет речь о 24 различных вредоносных программах, которые успешно внедрялись в смартфоны пользователей.
Читайте также: Европа двух сортов: Дмитрий Лекух о подготовке к неизбежной реформе ЕС
Наконец, третий проект, который ЦРУ осуществляло совместно со специалистами из британской разведки MI5, касался взлома интернет-телевизоров компании Samsung. Эти домашние кинотеатры с помощью вредоносного программного обеспечения помещались в режим «фальшивого выключения», когда микрофон телевизора мог записывать все разговоры в комнате. Так что шутка сенатора Маккейна о «ком-то, сидящем в подвале своего дома в одном нижнем белье и курящем сигареты» может заиграть другими красками в отношении многих видных политиков и бизнесменов, установивших телевизоры Samsung в своей спальне.
Масса других проектов тоже нашла свое отражение в документах утечки «Нулевого года». Так, выяснилось, что силами EDG и нанятых им подрядчиков было разработано вредоносное программное обеспечение, заражающее компьютерные роутеры и сканирующие пакеты данных, передаваемые в Сеть. Были достигнуты значимые успехи в части монтирования вредоносного кода в программное обеспечение популярных программных продуктов, распространяемых на CD и DVD. Небольшие закладки удалось даже вставить в графические файлы популярных форматов, а некоторые программы научились прятать свой код в неиспользуемых и скрытых частях жесткого диска.
Все эти «обходные маневры» позволили ЦРУ осуществлять многократное резервирование вредоносных атак, а шпионское программное обеспечение, единожды подхваченное жертвой, стало гораздо труднее уничтожить.
Инфраструктура шпионажа на государственном уровне
Из обнародованных документов «Нулевого года» следует, что американское консульство во Франкфурте-на-Майне является «хакерским центром» ЦРУ, курирующим регионы Европы, Ближнего Востока и Африки. В WikiLeaks указывают: документы утечки свидетельствуют о том, что киберагентам ЦРУ выдавали дипломатические паспорта и они действовали под прикрытием Госдепа США.
Опубликованные материалы «Нулевого года» датированы 2013–16 годами — это свидетельствует о том, что американские спецслужбы последовательно работали в направлении кибершпионажа и киберпреступлений, одновременно голословно обвиняя другие страны в кибершпионаже в отношении США. Более того, как уже было сказано, часто операции ЦРУ сознательно проводились «под чужим флагом», чтобы впоследствии обвинить другие страны в киберпреступлениях, направленных против США.
Читайте также: Москва как Второй Вашингтон: Роман Носиков о демократии по-русски
Старая истина о том, что громче всех «держи вора» кричит его подельник, уносящий награбленное, судя по всему, вполне подходит к нынешнему скандалу вокруг утечек «Нулевого года» и киберпреступлений США, совершаемых руками ЦРУ и других ведомств. Впрочем, согласно сообщениям WikiLeaks, утечка «Нулевого года» — это только первая часть документов. Так что в ближайшее время нас ждет еще много интересного.