Слухають всіх. Як ЦРУ "зламало" Android, IOS та WhatsApp

7 березня ресурс WikiLeaks почав свою чергову серію "зливів" скандальної інформації. Кодова назва операції «Vault 7», і це найбільша публікація конфіденційних документів за історію Wikileaks.

У документах міститься опис хакерського інструментарію ЦРУ і методичні вказівки, за допомогою яких пристрої Samsung починають прослуховувати своїх власників, а меседжери Telegram і WhatsApp перестають бути конфіденційними.

Все це нагадує історію з Едвардом Сноуденом в 2013 році, який розповів про те, що американський уряд має доступ до особистого листування громадян. Цього разу інформатор Wikileaks невідомий, проте співробітники ясно дали зрозуміти, що інформація була надана одним з колишніх співробітників ЦРУ.

Що таке WikiLeaks

Для тих хто не знає, організація не має нічого спільного з вікі-сайтами, тобто, читачі не можуть самостійно змінювати його вміст, як це робиться на Wikipedia.

WikiLeaks - це некомерційна організація, заснована в 2006 році Джуліаном Ассанжем, який ось уже 4 роки переховується в посольстві Еквадору в Лондоні. Ассанжа переслідує кілька держав, як він вважає, з політичних мотивів через діяльність сайту WikiLeaks.

Організація спеціалізується на аналізі та публікації великих обсягів даних, недоступних публічному перегляду раніше. Простіше кажучи, сайт займається публікацією секретних даних державного значення.

5000 хакерів в штабі ЦРУ

Згідно Wikileaks звіту, в відділ Центру кібернетичної розвідки (ТПП) ЦРУ входить понад 5000 осіб, метою яких є випуск всіляких комп'ютерних вірусів і троянів. До 2016 року хакери цього відділу використовували більше коду, ніж було потрібно для запуску Facebook.

У заяві WikiLeaks піднімається питання, чи перевершують хакерські можливості ЦРУ його повноваження. Організація хоче ініціювати публічні дебати про безпеку, створення, використання, поширення та демократичний контроль кіберзброї.

Занадто багато даних

При прочитанні аналітики і даних від Wikileaks, складається враження надуманості і роздування проблем. З одного боку, деякі документи і висновки, зроблені працівниками організації виглядають досить логічно, з іншого боку існує ряд заяв від Wikileaks, логіка яких межує з безумством.

Наприклад, Wikileaks звинувачує ЦРУ в розробці секретного коду, який зміг би втручатися в систему управління вантажівок і легкових автомобілів, щоб потім здійснювати вбивства людей, які неможливо розкрити.

Якщо вірити Wikileaks, фахівцям відділу ТПП вдалося знайти програмний код до 24 "дір" системи Android і 14 системи IOS. Мабуть, система Android є більш незахищеною для взломів.

До речі, після опублікування зливів, компанія Google поспішила запевнити користувачів Android, що її фахівці відразу ж виправили всі недоліки системи.

WhatsApp шифрується, це неможливо!

Правильно, WhatsApp як і багато інших месенджери, шифруються під час надсилання повідомлення. Але якщо зазирнути користувачеві в екран перед цим, то можна прочитати кожну букву. Таким чином, WhatsApp і Telegram не були зламані, а була атакована сама операційна система пристрою, яка фіксує знаки, що вводяться з клавіатури.

Завдяки цим шкідливим кодам, вдавалося читати не тільки листування в різних месенджерах, а й дізнаватися геолокацію і отримувати доступ до медіа-файлів, мікрофона, і камери.

За словами Wikileaks, ЦРУ також заражало пристрої користувачів Microsoft Windows шкідливими програмами. Вірус заражав диски і флешки, а також ховався в зображеннях, або в прихованих областях диска. Вірус отримав назву "Жорсткий Кенгуру", через "перестрибування" з однієї папки в іншу.

Ангел, який плаче

Ще однією зручною вразливістю, за словами якої Wikileaks скористалися спецагенти, став постійно працюючий режим голосових команд на пристроях Samsung. "Weeping Angel" - так назвали код, який перетворює телевізор Samsung в жучка для прослушки. Завдяки коду, телевізор ніколи не вимикався (про що користувач не знав) і записував всі розмови в мікрофонному радіусі пристрою.

Потім дані відсилалися на секретний сервер ЦРУ. Такий аналіз отриманих документів дали співробітники організації Wikileaks. Однак, після вивчення самих документів, залишається незрозумілим, чому Wikileaks вважає, що код був спрямований на отримання аудіозаписів, тоді як він швидше спрямований на отримання облікових даних.

Моральні питання

Якщо вірити документам, опублікованим Wikileaks, можна зробити висновок, що при виявленні вразливостей, в ЦРУ не намагалися повідомити про це виробника, щоб убезпечити користувачів, а навпаки, використовувало ці недоліки в своїх інтересах.

Однак, використовувати ці уразливості можуть не тільки ЦРУ, а й більш небезпечні організації.