Външни подизпълнители вероятно са пробили сигурността на Централното разузнавателно управление на САЩ и са предали на Wikileaks документите, описващи хакерските инструменти на шпионската институция, съобщава Reuters.
Два източника от щатското разузнаване, пожелали анонимност, са заявили пред агенцията, че пробивът в сигурността е бил известен на ЦРУ и другите разузнавателни структури още в края на миналата година. Тази седмица Wikileaks публикува първата партида от изтеклите документи на ЦРУ, от които се разбира, че агенцията има капацитета да прониква във всякакви мобилни и свързани с интернет устройства независимо от операционната система, която използват.
Според разкритията хакерите могат да проникнат както в смартфони на Apple, така и в устройства, работещи под операционната система на Google Android, и да получат достъп до текстови и гласови съобщения, преди те да бъдат криптирани от използваните от потребителите специализирани приложения.
След публикацията на Wikileaks Белият дом обяви, че президентът Доналд Тръмп е „изключително притеснен” от пробива в сигурността на ЦРУ, който е довел до изтичането на документи. Два източника на Reuters от службите за сигурност са заявили, че според тях документите, датиращи от 2013 до 2016 г., са автентични.
Едно от официалните лица, запознато с разследването на пробива заявява, че фирмите с договори с ЦРУ извършват проверки кои от служителите им са имали достъп до материалите, публикувани от Wikleaks. Проверките включват преглед на компютрите, електронната поща и друга комуникация на служителите, за да се установи кой може да е отговорен.
В прессъобщението на Wikileaks се заявява, че преди време ЦРУ е „загубило контрол” над архива с хакерските си методи. Според организацията архивът с тази информация е бил разпространяван неправомерно между бивши правителствени хакери и сътрудници на агенцията, като един от тях е предоставил на Wikileaks част от документите.
ЦРУ отказва да коментира автентичността на документите. В официалното си изявление разузнавателната агенция изтъква, че мисията ѝ е да събира информация в чужбина, за да „защитава Америка от терористи, враждебни нации и други противници” и да бъде „новаторска и на първа линия на защита на тази страна от врагове в чужбина”. Според съобщението ЦРУ не извършва шпионска дейност в самите Съединени щати, тъй като законът не ѝ позволява.
Федерални разследвания
Според източници от правителството може да се очаква както ЦРУ, така и Федералното бюро за разследване (ФБР) да започнат разследвания за това изтичане на документи. В миналото официални лица са потвърждавали пред медиите, че прокурори от щата Вирджиния от години провеждат федерално разследване на Wikileaks и персонала на организацията. Говорителят на прокуратурата е отказал да коментира дали последното изтичане на документи е част от разследването.
През последните години има няколко случая на външни подизпълнители нa шпионски агенции, които са ставали източници на чувствителна правителствена информация за медиите. Най-известните от тях са Едуард Сноудън и Харолд Томас Мартин, и двамата служители на консултантската фирма Booz Allen Hamilton, изпълняваща договори за Агенцията за национална сигурност. Според информация на Reuters комисиите по разузнаването на двете камари на Конгреса ще започнат проверки за пробива в сигурността на ЦРУ.
Публикуваните от Wikileaks документи потвърждават опасенията, че властите предпочитат да се възползват от открити уязвимости в софтуера, вместо да ги съобщават на производителите, за което са критикувани от експерти по сигурността и технологични компании. Тези притеснения ще се увеличат, ако се окаже, че щатските власти не са уведомили компаниите за компрометирането на документите, описващи различни уязвимости и инструкции за хакване на произвеждания от тях софтуер. Apple, Google, Cisco Systems и Oracle не са отговорили на въпросите на Reuters дали са били уведомени за пробива в сигурността преди публикацията на Wikileaks.
Според информация на Reuters разкритите уязвимости в iOS не са предизвикали паника сред инженерите на Apple, но анализът на данните продължава. Директорът по информационна сигурност на Google Хедър Адкинс излезе със заявление, според което след прегледа на изтеклата информация компанията е убедена, че обновленията на операционните системи Chrome и Android вече предпазват потребителите от много от разкритите уязвимости. „Нашият анализ продължава и ние ще приложим всякакви по-нататъшни подобрения в сигурността, които са нужни”, добавя тя.
Разкритията на Wikileaks предизвикаха реакции и от страна на чужди правителства. В сряда службата на главния прокурор в Германия обяви, че ще прегледа публикуваните документи заради съдържащата се в тях информация, че ЦРУ използва щатското консулство във Франкфурт като тайна хакерска база. „Ще започнем разследване за да установим дали има доказателства за конкретни криминални действия или извършители”, заявяват от германската прокуратура.
Разкритията вероятно ще направят още по-трудни разговорите между канцлера Ангела Меркел и президента Доналд Тръмп, които трябва да се срещнат за пръв път на 14 март. Новоизбраният президент на САЩ често отправя критики към Берлин по теми от търговската политика до нивата на военни разходи в рамките на НАТО.
Още по-остра реакция имаше от страна на Пекин. След публикацията на Wikileaks китайското външно министерство излезе с изявление, в което се призовава САЩ „да спрат подслушването, наблюдението, краденето на тайни и хакерските атаки срещу Китай и други държави”.
Твърде много подизпълнители
Една от причините разследванията да се фокусират върху тезата, че изтичането на информация се дължи на подизпълнител, а не например на хакване от страна на руското разузнаване е това, че досега не са се появили доказателства, че руските служби са се опитали да се възползват от компрометираните материали преди публикуването им.
Според едно от длъжностните лица, цитирано от Reuters, един от големите проблеми със сигурността е това, че броят на външните подизпълнители с достъп до информация с най-високо ниво на секретност е „експлодирал” заради ограниченията на федералния бюджет. Щатските разузнавателни агенции нямат възможност да наемат допълнителен постоянен персонал, нужен за поддържане на адекватност спрямо технологични развития като „интернет на нещата”, свързаните с интернет автомобили, устройства и системи за сигурност на домовете. Агенциите нямат възможност и да плашат на специалистите заплати, конкурентни на тези в частния сектор.