Vault 7

Vault 7 — серия документов, опубликованных организацией WikiLeaks начиная с 7 марта 2017 года, содержащих подробности о деятельности и возможностях Центрального разведывательного управления США (ЦРУ) в области электронного наблюдения и кибервойны. Файлы, датированные 2013—2016 годами, раскрывают информацию о программных возможностях агентства, включая методы взлома автомобилей, умных телевизоров[1], браузеров (в том числе Google Chrome, Microsoft Edge, Mozilla Firefox, Opera[2][3]), операционных систем смартфонов (включая iOS от Apple Inc. и Android от Google), а также ОС ПК — Microsoft Windows, macOS, Linux[4][5]. По данным внутренней проверки ЦРУ, из более чем 500 инструментов, использовавшихся в 2016 году, 91 вредоносная программа была скомпрометирована вследствие утечки[6]. Разработкой инструментов занималось подразделение операций поддержки агентства[7].

Публикация Vault 7 привела к тому, что ЦРУ объявило WikiLeaks «враждебной разведывательной службой без государственной принадлежности». В июле 2022 года бывший инженер-программист ЦРУ Джошуа Шульт был признан виновным в передаче этих документов WikiLeaks, а в феврале 2024 года приговорён к 40 годам заключения по статьям о шпионаже[8].

История

В феврале 2017 года WikiLeaks начала анонсировать публикацию «Vault 7» загадочными сообщениями в соцсетях[9]. В том же месяце была опубликована закрытая информация о слежке ЦРУ за президентскими выборами во Франции 2012 года, которую WikiLeaks назвала «контекстом» для будущей серии Vault 7[10].

В марте 2017 года американские разведывательные органы сообщили агентству Reuters, что знали о компрометации систем ЦРУ, приведшей к «Vault 7», с конца 2016 года, и на тот момент рассматривали подрядчиков как возможный источник утечки[11].

В 2017 году федеральные органы определили инженера-программиста ЦРУ Джошуа Адама Шульта как предполагаемого источник Vault 7[12]. В апреле 2017 года директор ЦРУ Майк Помпео объявил WikiLeaks враждебной разведывательной организацией[13].

В сентябре 2021 года Yahoo! News сообщил, что после утечек Vault 7 ЦРУ рассматривало возможность похищения или покушения на основателя WikiLeaks Джулиана Ассанжа. После обсуждений эти планы были сняты из-за юридических и моральных сомнений[14].

Публикации

Структура публикаций Vault 7 включает последовательно раскрывавшиеся тематические части, такие как «Year Zero», «Dark Matter», «Marble», «Grasshopper», «HIVE», «Weeping Angel», «Scribbles», «Archimedes», «AfterMidnight & Assassin», «Athena», «Pandemic», «Cherry Blossom», «Brutal Kangaroo», «Elsa», «OutlawCountry», «BothanSpy», «Highrise», «UCL / Raytheon», «Imperial», «Dumbo», «CouchPotato», «ExpressLane», «Angelfire», «Protego» и др. Каждая из них раскрывает технические подробности различных программных инструментов, эксплуатации уязвимостей и методов оперативной работы агентства.

Vault 8

9 ноября 2017 года WikiLeaks начала публиковать Vault 8 — исходный код и анализ программных проектов ЦРУ, описанных в серии Vault 7. Единственный выпуск Vault 8 касался исходного кода и журналов разработки платформы Hive — скрытой системы связи вредоносных программ ЦРУ[15].

Организация кибервойны

Согласно утверждениям WikiLeaks, документы происходят с «изолированной высокозащищённой сети Центра киберразведки ЦРУ в Лэнгли (штат Вирджиния)»[16]. По анализу WikiLeaks, агентство имело отдельное подразделение, специализировавшееся на взломе техники Apple[17]. По результатам исследования Symantec, некоторые программы из Vault 7 совпадали с атакующими инструментами группы Longhorn, которую подозревали в связях с правительственными структурами и атакой на 40 целей в 16 странах[18].

Франкфуртская база

Первая часть файлов Vault 7 показала, что секретное подразделение ЦРУ использовало генконсульство США во Франкфурте как отправную точку для атак на Европу, Китай и Ближний Восток. По опубликованным данным, сотрудники спецподразделения имели дипломатические паспорта и легенды для сокрытия характера деятельности[17].

UMBRAGE

Документы раскрывают, что ЦРУ собирало коллекцию чужих методов и вредоносных программ, предназначенную для ускорения разработки собственных атакующих инструментов и возможного усложнения атрибуции атак[19]. Подразделение Remote Devices Branch поддерживало библиотеку Umbrage Component Library. WikiLeaks утверждала, что это позволяло агентству использовать чужие техники для усложнения расследований[1][17].

Теории заговора о «ложных флагах»

Одновременно с публикацией возникли теории, согласно которым ЦРУ якобы могло инсценировать атаки под флагом других государств. Эти версии получили публичный резонанс, но специалисты по кибербезопасности их критикуют, считая маловероятными.

Marble framework

Marble framework — это инструмент обфускации строк для маскировки текстовых фрагментов вредоносных программ. Представители WikiLeaks заявляли, что он предназначен для сокрытия следов происхождения кода и усложнения идентификации, однако эксперты считают, что главная задача Marble — обход антивирусного ПО и осложнение анализа[20]. В комплекте — средства для обратной деобфускации строк.

Скомпрометированные технологии и ПО

В документах Vault 7 приводятся подробности взлома и эксплуатации широкого спектра устройств и программ: носителей CD/DVD (инструмент HammerDrill), продукции Apple (iPhone, Mac, включая эксплуатацию уязвимостей прошивок[21]), сетевого оборудования Cisco[22], ОС Windows, Android, iOS, специализированных мессенджеров (Signal, WhatsApp, Telegram), автомобильных систем, умных телевизоров, а также широкого набора вредоносных программ для ведения кибершпионажа.

Оценки и комментарии

Публикация Vault 7 вызвала масштабную реакцию как среди специалистов по безопасности, так и в средствах массовой информации[23]. Эдвард Сноуден отметил, что публикация показывает опасность намеренного сокрытия уязвимостей властями США. Представители индустрии и правозащитных организаций выразили обеспокоенность тем, что хранение уязвимостей подрывает доверие к цифровой инфраструктуре и ставит под угрозу безопасность пользователей.

Примечания

  1. 1 2 WikiLeaks Releases Trove of Alleged C.I.A. Hacking Documents (7 марта 2017). Архивировано 7 марта 2017. Дата обращения: 7 марта 2017.
  2. Greenberg, Andy (7 марта 2017). “How the CIA Can Hack Your Phone, PC, and TV (Says WikiLeaks)”. WIRED [англ.]. Архивировано из оригинала 20 марта 2019. Дата обращения 8 апреля 2017. Используется устаревший параметр |url-status= (справка)
  3. WikiLeaks posts trove of CIA documents detailing mass hacking (англ.), CBS News (7 марта 2017). Архивировано 19 марта 2017. Дата обращения: 8 апреля 2017.
  4. Miller, Greg. WikiLeaks says it has obtained trove of CIA hacking tools (7 марта 2017). Архивировано 16 мая 2018. Дата обращения: 15 мая 2018.
  5. Vault7 - Home. wikileaks.org. Дата обращения: 19 мая 2019. Архивировано 16 июня 2017 года.
  6. US v. Joshua Schulte Trial Transcript 2020-0206, United States District Court Southern District of New York (10 февраля 2020). Архивировано 12 февраля 2020. Дата обращения: 8 марта 2020.
  7. Patrick Radden Keefe (6 июня 2022). “The Surreal Case of a C.I.A. Hacker's Revenge”. The New Yorker. Дата обращения 8 июня 2022.
  8. Ex-CIA software engineer sentenced to 40 years for giving secrets to WikiLeaks (1 февраля 2024).
  9. Dwilson, Stephanie Dube What Is Vault 7 on WikiLeaks? Heavy (7 февраля 2017). Дата обращения: 12 марта 2017. Архивировано 12 марта 2017 года.
  10. CIA espionage orders for the 2012 French presidential election. WikiLeaks (16 февраля 2017). Дата обращения: 12 марта 2017. Архивировано 12 июня 2017 года.
  11. Reuters: U.S intel, law enforcement officials aware of CIA breach since late last year Архивировано 20 сентября 2017., 8 марта 2017
  12. Harris, Shane. U.S. identifies suspect in major leak of CIA hacking tools (15 мая 2018). Архивировано 20 марта 2019. Дата обращения: 15 мая 2018.
  13. Windrem, Robert. CIA Director Pompeo Calls WikiLeaks a 'Hostile Intelligence Service'. Pompeo also said Julian Assange is making "common cause with dictators" and would have been "on the wrong side of history" in the '30s, '40s and '50s., NBC News (13 апреля 2017). Архивировано 9 февраля 2021. Дата обращения: 13 февраля 2021.
  14. Dorfman, Zach; Naylor, Sean D.; Isikoff, Michael Kidnapping, assassination and a London shoot-out: Inside the CIA's secret war plans against WikiLeaks. Yahoo! News (26 сентября 2021). Дата обращения: 26 сентября 2021. Архивировано 27 сентября 2021 года.
  15. WikiLeaks Releases Source Code of CIA Cyber-Weapon (амер. англ.). BleepingComputer. Дата обращения: 6 августа 2022. Архивировано 6 августа 2022 года.
  16. Satter, Raphael WikiLeaks publishes CIA trove alleging wide scale hacking. Boston.com (7 марта 2017). Дата обращения: 7 марта 2017. Архивировано 8 марта 2017 года.
  17. 1 2 3 Cody Derespina. WikiLeaks releases 'entire hacking capacity of the CIA'. Fox News (7 марта 2017). Дата обращения: 7 марта 2017. Архивировано 28 апреля 2017 года.
  18. Collins, Keith. If You Only Work on Your Malware on Weekdays, You Might Be a CIA Hacker, Defense One, Atlantic Media. Архивировано 17 мая 2017. Дата обращения: 15 апреля 2017.
  19. Zetter, Kim WikiLeaks Files Show the CIA Repurposing Hacking Code To Save Time, Not To Frame Russia. The Intercept (8 марта 2017). Дата обращения: 9 марта 2017. Архивировано 24 июня 2017 года.
  20. Cimpanu, Catalin WikiLeaks Dumps Source Code of CIA Tool Called Marble. Bleeping Computer (1 апреля 2017). Дата обращения: 3 апреля 2017. Архивировано 16 мая 2017 года.
  21. Gallagher, Sean New WikiLeaks dump: The CIA built Thunderbolt exploit, implants to target Macs. Ars Technica (23 марта 2017). Дата обращения: 24 марта 2017. Архивировано 17 июня 2017 года.
  22. Cisco Finds Zero-Day Vulnerability in 'Vault 7' Leak. SecurityWeek (20 марта 2017). Дата обращения: 9 января 2023. Архивировано 9 января 2023 года.
  23. Mathews, Lee WikiLeaks Vault 7 CIA Dump Offers Nothing But Old News. Forbes. Дата обращения: 9 марта 2017. Архивировано 17 мая 2017 года.

Литература

Ссылки