Слушают всех. Как ЦРУ "взломало" Android, IOS и WhatsApp

7 марта ресурс WikiLeaks начал свою очередную серию “сливов” скандальной информации. Кодовое название операции «Vault 7», и это самая крупная публикация конфиденциальных документов за историю WikiLeaks.

В документах содержится описание хакерского инструментария ЦРУ и методические указания, при помощи которых Samsung-устройства начинают прослушивать своих владельцев, а Telegram и WhatsApp перестают быть конфедициальными.

Все это напоминает историю с Эдвардом Сноуденом в 2013 году, который рассказал о том, что американское правительство имеет доступ к личной переписке граждан.

В этот раз, информатор Wikileaks неизвестен,однако сотрудники ясно дали понять, что информация была предоставлена одним из бывших сотрудников ЦРУ. 

Что такое WikiLeaks

Для тех кто не знает, организация не имеет ничего общего с Wiki-сайтами, тоесть, читатели не могут самостоятельно менять его содержимое, как это делается на Wikipedia.

WikiLeaks — это некоммерческая организация, основанная в 2006 году, Джулианом Ассанжем, который вот уже 4 года скрывается в посольстве Эквадора, в Лондоне. Ассанжа преследует несколько государств, как он считает, по политическим мотивам из-за деятельности сайта WikiLeaks.

Организация специализируется на анализе и публикации больших объемов данных, недоступных публичному просмотру ранее. Проще говоря, сайт занимается публикацией секретных данных, государственного значения.  

5000 хакеров в штабе ЦРУ

Согласно отчету Wikileaks, в отдел Центра кибернетической разведки (CCI) ЦРУ входит более 5000 человек, целью которых является выпуск всевозможных компьютерных вирусов, троянов. К 2016 году хакеры этого отдела использовали больше кода, чем потребовалось для запуска Facebook.

В заявлении WikiLeaks поднимается вопрос того, превосходят ли хакерские возможности ЦРУ его мандатные полномочия.  Организация хочет инициировать публичные дебаты о безопасности, создании, использовании, распространении и демократическом контроле кибервооружений.

Слишком много данных

При прочтении аналитики и данных от Wikileaks, создается впечатление надуманности и раздувания проблем. С одной стороны, некоторые документы и выводы, сделанные работниками организации выглядят весьма логично, с другой стороны существует ряд заявлений от Wikileaks, логика которых граничит с безумием.

Например, Wikileaks обвиняет ЦРУ в разработке секретного кода, который смог бы вмешиваться в систему управления грузовиков и легковых автомобилей, чтобы потом совершать убийства людей, которые невозможно раскрыть.

Если верить Wikileaks, специалистам отдела CCI удалось найти программный код к 24 уязвимостям системы Android и 14 к системе iOS. Видимо, система Android является более незащищенной для хакинга. Кстати, после опубликования сливов, компания Google поспешила заверить пользователей Android, что ее специалисты сразу же исправили все недочеты системы.

WhatsApp шифруется, это невозможно!

Правильно, WhatsApp как и многие другие мессенджеры, шифруются во время отсылки сообщения. Но если заглянуть пользователю в экран перед отсылкой сообщения, то можно прочесть каждую букву. Таким образом, были взломаны не WhatsApp и Telegram, а сама операционная система устройства, фиксирующая вводимые знаки с клавиатуры.

Благодаря этим вредоносным кодам, удавалось читать не только переписки в различных мессенджерах, но и узнавать геолокация и получать доступ к медиа-файлам, микрофону, и камере.

По словам Wikileaks, ЦРУ также заражало устройства пользователей Microsoft Windows вредоносными программами. Вирус заражал диски и флешки, а также прятался в изображениях, либо в скрытых областях диска. Вирус получил название “Жесткий Кенгуру”, из-за “перепрыгивания” с одной папки в другую.

Плачущий ангел

Еще одной удобной уязвимостью, которой по словам Wikileaks воспользовались спецагенты, стал постоянно работающий режим голосовых команд на устройствах Samsung. “Плачущий ангел” — так назвали код, превращающий телевизор Samsung в жучка для прослушки. Благодаря коду, телевизор никогда не выключался (о чем, разумеется пользователь не знал) и записывал все разговоры в микрофонном радиусе устройства.

Затем данные отсылались на секретный сервер ЦРУ. Такой анализ полученным документам дали сотрудники организации Wikileaks. Однако, после изучения самих документов, остается непонятным, почему Wikileaks считает, что код был направлен на получение аудиозаписей, тогда как он скорее направлен на получение учетных данных.

Моральные вопросы

Если верить документам, опубликованным Wikileaks, можно сделать вывод, что при обнаружении уязвимостей, ЦРУ не пыталось сообщить об этом производителю, чтобы обезопасить пользователей, а наоборот, использовало эти недочеты в своих интересах.

Однако, использовать эти уязвимости могут не только ЦРУ, но и более опасные организации.