В категории:Свят

WikiLeaks публикува нови документи за кибер шпионажа на ЦРУ

Новата партида изтекли документи, озаглавена „Vault 8”, показва как функционира системата за прикриване на злонамерен код на разузнавателната агенция

 

https://motherboard.vice.com

WikiLeaks започва да публикува нова партида секретни документи на Централното разузнавателно управление на САЩ (ЦРУ). Според WikiLeaks публикацията, озаглавена „Vault 8” (Трезор 8), трябва да послужи на разследващите журналисти, съдебните експерти и широката общественост за по-добро разбиране на хакерските способности на шпионската агенция.

Предишната партида от изтекли документи на ЦРУ – „Vault 7”, бе публикувана на части между 23 март и 7 септември. Документите хвърлиха светлина върху методите, с които ЦРУ си служи, за да поема контрола над компютри, смартфони и други устройства.

Новопубликуваните документи показват детайли за функционирането на злонамерен софтуерен инструмент, наречен Hive, за чието съществуване WikiLeaks съобщи през април. Твърди се, че софтуерът служи за нелегално прехвърляне на информация от хакнатите устройства към сървърите на ЦРУ.

WikiLeaks заявява, че новите данни включват изходния код (source code) и други файлове, свързани с разработката на Hive. Сайтът, основан от Джулиан Асанж, подчертава, че няма да публикува информация за уязвимости или пробиви в сигурността, които мога да бъдат експлоатирани от трети лица.

“При използването на Hive дори ако злонамереният софтуер бъде открит на хакнатата машина, приписването му на ЦРУ е много трудно, ако се гледат само връзките, които са правени с други сървъри в интернет. Hive осигурява платформа за прикрити комуникации за широк спектър зловредния софтуер, използван от ЦРУ. По този начин софтуерът прехвърля извлечената информация на сървърите на ЦРУ и получава нови инструкции от операторите в агенцията. Дори най-усъвършенстваният зловреден софтуер, инсталиран на удареният компютър е безполезен, ако няма начин да комуникира с операторите по сигурен канал, който не привлича внимание”, се казва в съобщението на WikiLeaks.

Според организацията ЦРУ използва системата Hive, за да произвежда фалшиви уеб сертификати и да пречи на разработчиците на антивирусен софтуер да определят точно източника на хакерските атаки. WikiLeaks изтъква, че документите показват как агенцията е способна да имитира софтуерните отпечатъци на Kaspersky Lab – руската компания за киберсигурност, която бива замесена в анти-руската истерия в САЩ. Наскоро държавните институции в САЩ получиха забрана да използват софтуер на Kaspersky.

WikiLeaks заявява, че в публикувания софтуерен код има три примера за създаване на фалшиви сертификати на руската компания. Изпълнителният директор на фирмата Евгений Касперски коментира, че след проверка е потвърдено, че посочените във „Vault 8” сертификати на компанията са фалшиви. Той подчертава, че клиентите и услугите на компанията не са компрометирани.

Не е ясно какво количество документи ще бъде публикувано в поредицата „Vault 8”. Първоначалната партида от документи на ЦРУ обхващаше 8761 документа и файла. WikiLeaks твърди, че преди време ЦРУ е загубило контрол над по-голямата част от своя хакерски арсенал, включително зловреден софтуер, вируси, троянски коне, т.нар. „zero day” експлойти, системи за отдалечен контрол и свързаната с тях документация.

Според организацията архивът с тази информация е бил разпространяван неправомерно между бивши правителствени хакери и сътрудници на агенцията, като един от тях е предоставил на Wikileaks част от документите.

При публикуването на първите документи през март Джулиан Асанж заяви, че това разкритие е от “изключителна политическа, законова и съдебна важност”. До днес от ЦРУ не са потвърдили автентичността на документите, но и не са я опровергали. От агенцията обаче са заявявали, че това изтичане “има за цел да навреди на способността на разузнавателната общност да защитава Америка”.

Между „Vault 7” и „Vault 8” WikiLeaks публикуваха голям брой документи за инфраструктурата, използвана за масово следене на интернет трафика в Русия. Тези разкрития обаче не намериха отзвук в западните медии, вероятно защото не се вписва в твърденията, че организацията и основателят ѝ Асанж работят в полза на Москва.

След като стана известно предстоящото публикуване на “Vault 8” се появиха критики, че изтичането на тази информация няма да е безопасно и може да улесни нови кибератаки. Асанж, който от 2012 г. е принуден да живее в посолството на Еквадор в Лондон, заяви в профила си в Twitter, че подобни твърдения представляват чиста проба измислица.

В петък също така стана ясно, че британската прокуратура е унищожила ключови документи по случая на Асанж, освен това е оказвала натиск върху шведските власти да не се съгласяват да разпитат Асанж в Лондон, като по този начин е гарантирала, че той ще остане блокиран в посолството.

Филип Буров
Журналист, специализиращ в сферите на международните отношения, конфликти, макроикономика и финанси. С опит от медии като агенция „Фокус“, вестник „Пари“ и вестник „Капитал Daily”. Работи и върху докторантура по въпросите на модерната българска история.

Оставете коментар