РАЗЪЯСНЕНИЯ WikiLEAKS: № 9 — Открытие хранилища ЦРУ

By Патрик Лоуренс
Специально для новостей Консорциума

O6 февраля 2017 г., WikiLeaks опубликовал документы, подробно описывающие шпионскую программу ЦРУ в месяцы, предшествовавшие и последовавшие за президентскими выборами во Франции в 2012 году. 

Агентство использовало шпионов и кибероружие для проникновения и взлома основных политических партий с конкурирующими кандидатами — социалистов, Национального фронта и Союза народного движения. За их кандидатами — соответственно Франсуа Олландом, Марин Ле Пен и действующим президентом Николя Саркози — также индивидуально шпионили, как и за многими другими видными политическими деятелями.

В задачи программы входило выяснение политических стратегий и платформ соперничающих сторон, их взглядов на США и их отношений с Европейским Союзом, с другими европейскими странами (Германией, Великобританией), а также с Израилем, Палестиной, Ливией, Сирией, и другие. Операция ЦРУ во Франции длилась 10 месяцев, начиная с ноября 2011 года и продолжаясь до сентября 2012 года, через несколько месяцев после того, как Олланд победил на выборах и сформировал социалистическое правительство.

WikiLeaksРаскрытие проекта агентства несет в себе особую иронию: это было так же, как WikiLeaks опубликовал в 2017 году этот материал, который ЦРУ способствовало распространению бездоказательных (а позже со скидкой) «разведка» о том, что российские хакеры и пропагандисты вмешивались в президентские выборы во Франции в том году. Подобные обвинения (также лишенные доказательств) высказывались во время проведения в Европейском Союзе парламентских выборов в мае 2019 года.

As WikiLeaks Как сообщалось на момент публикации информации о тайной деятельности ЦРУ во Франции, эти разоблачения должны были послужить «контекстом для предстоящей серии «Убежище ЦРУ 7». WikiLeaks' очевидным намерением было продемонстрировать хакерскую операцию ЦРУ в действии.

Убежище 7, предмет этого последнего отчета по истории WikiLeaks раскрытия информации» является самой обширной публикацией секретных и конфиденциальных документов ЦРУ. Никогда прежде и никогда с тех пор бесчисленные программы и возможности агентства не подвергались столь пристальному вниманию общественности.

Крупнейший со времен Сноудена

Джулиан Ассанж, WikiLeaks Основатель и издатель назвал публикации Убежища 7 наиболее значимыми с тех пор, как Эдвард Сноуден, бывший аналитик данных ЦРУ, летом 2013 года опубликовал беспрецедентное количество документов Агентства национальной безопасности. 

Серия «Убежище 7» посвящена чрезвычайно сложному арсеналу кибероружия, которое ЦРУ разработало для слежки или взлома коммуникаций любого человека или организации, на которую оно нацелено. Помимо функции шпионажа, некоторые программы Убежища 7 — это обозначение WikiLeaks', а не ЦРУ - также может подбрасывать документы и данные, не будучи обнаруженным в качестве источника - когда, например, агентство желает скомпрометировать противника с помощью операции под ложным флагом.

Программа, в которой это была разработана возможность, получившая название «Мрамор», возможно, сыграла решающую роль в создании ортодоксальной «нарры».TIVe» о том, что Россия несет ответственность за кражу электронной почты Демократической партии в 2016 году — краеугольное обвинение в конструкции теперь мы называем Russiagate.

Публикации Убежища 7 раскрывают хакерскую деятельность ЦРУ в период с 2013 по 2016 год. Серия началась 7 марта 2017 года с публикации «Year Zero» — вводного обзора и анализа хакерских программ агентства, развернутых по всему миру. Серия «Убежище 7» длилась шесть месяцев и завершилась 7 сентября 2017 года.

На данный момент серия состоит из 23 публикаций, каждая из которых посвящена отдельной программе взлома или кибершпионажа. Мрамор – один из них. 

Развитие ЦРУ своих хакерских возможностей началось совместными усилиями с Агентством национальной безопасности. Но теракты 11 сентября и последующие войны в Афганистане и Ираке, начавшиеся в 2001 и 2003 годах соответственно, стали поворотным моментом для агентства. Именно в это время ЦРУ, как WikiLeaks Как говорится во введении к серии «Убежище 7», «получил политическое и бюджетное превосходство над АНБ».

По данным бывших источников в американской разведке, после 175 года ЦРУ инвестировало около 2001 миллиардов долларов в свои разнообразные киберпрограммы. «Хакерское подразделение агентства, WikiLeaks отмечает, «освободил его от необходимости раскрывать свои зачастую противоречивые операции АНБ (его главному бюрократическому конкуренту), чтобы воспользоваться хакерскими возможностями АНБ».

Близкая сделка по освобождению Ассанжа

WikiLeaks запустил серию «Убежище 7» в деликатный момент для Ассанжа, который в то время искал убежища в посольстве Эквадора в Лондоне.

Вскоре после того, как Дональд Трамп вступил в должность в январе 2017 года, адвокаты Ассанжа обратились к адвокату по имени Адам Уолдман, который был известен своими связями в Вашингтоне.

Команда Ассанжа предложила провести переговоры, которые обяжут США предоставить Ассанжу ограниченный иммунитет и безопасный проход из посольства Эквадора в обмен на его согласие ограничить публикацию секретных документов ЦРУ. К этому времени агентство уже знало, что WikiLeaks имел обширный перечень документов ЦРУ, которые было готово опубликовать. В их число входило то, что WikiLeaks вскоре получил название Убежище 7.

Важно отметить, что Ассанж дал понять, что он также готов раскрыть технические доказательства, которые прольют свет на то, кто был ответственен за кражу электронной почты Национального комитета Демократической партии в середине 2016 года. Это было ключевым моментом: к этому времени «версия» о том, что Россия взломала компьютерные серверы Национального комитета Демократической партии, уже прочно утвердилась; В него вложили значительные средства Демократическая партия, спецслужбы, Федеральное бюро расследований и средства массовой информации. Ассанж, наблюдая за WikiLeaks принцип неразглашения источников, к этому времени утверждал, что Россия не имеет никакого отношения к вторжению.  

Министерство юстиции и адвокаты Ассанжа разработали соглашение об иммунитете в ходе переговоров, которые обе стороны согласились проводить. Первоначальным контактом адвокатов через Уолдмана был чиновник Министерства юстиции по имени Брюс Ор. Главного переговорщика Министерства юстиции звали Дэвид Лауфман. Когда WikiLeaks выпустил «Year Zero» 7 марта 2017 года, эти переговоры все еще продолжались; релиз не оказал явного влияния на переговоры.

Но в этот момент контакты между Ассанжем и правительством США приняли судьбоносный оборот. Единственный полный аккаунт из событий, описанных ниже, был написан Джон Соломон, который с самого начала следил за явлением «Рашагейт» и публиковался в Hill июня 25, 2018.

Вскоре после начала переговоров Уолдман, посредник, связался с Марком Уорнером, сенатором-демократом от Вирджинии, чтобы узнать, желает ли сенатский комитет по разведке, вице-председателем которого был Уорнер, связаться с Ассанжем самостоятельно по вопросам, связанным с в Россию. Это доказало просчет.

Уорнер, который с самого начала энергично продвигал версию «Рашагейта», вскоре связался с Джеймсом Коми, тогдашним директором ФБР. Коми также был агрессивным сторонником «Рашагейта» и был напрямую заинтересован в поддержании официальной версии событий: именно в то время, когда он руководил ФБР, бюро работало с CrowdStrike, печально известной фирмой по кибербезопасности, нанятой Национальным комитетом Демократической партии, чтобы создать то, что сейчас демонстрируется Это совершенно ложный аргумент в поддержку утверждений демократов об ответственности России за вторжение почты.

Любое доказательство того, что Россия не участвовала в краже почты Национального комитета Демократической партии, дискредитировало бы ФБР и Коми и, весьма вероятно, разрушило бы карьеру Коми и многих других. 

Коми, действуя через сенатора Уорнера, немедленно приказал Уолдману прекратить переговоры Ассанжа и Министерства юстиции. Хотя переговоры продлились еще некоторое время, Коми фактически нанес им удар, который вскоре стал смертельным. К этому времени WikiLeaks выпустила еще две коллекции документов Vault 7, включая то, что она назвала Marble Framework.

Министерство юстиции окончательно прервало переговоры 7 апреля, когда WikiLeaks выпустила четвертый комплект документов, на этот раз под названием Grasshopper. Шесть дней спустя Майк Помпео, тогдашний директор ЦРУ, произнес особенно агрессивную речь в Центре стратегических и международных исследований, вашингтонском аналитическом центре, в которой он под названием WikiLeaks «Негосударственная враждебная разведывательная служба, часто поддерживаемая такими государственными субъектами, как Россия».

Выступлением в CSIS Помпео фактически положил начало жестко проводимой администрацией Трампа кампании по экстрадиции Ассанжа из Великобритании. WikiLeaks у основателя, судя по всему, больше никогда не было возможности договориться о соглашении, обеспечивающем его свободу.

Буйствовать

Выпуски Убежища 7 продолжались стабильными темпами, примерно по четыре в месяц, в течение следующих пяти месяцев. Документы WikiLeaks обнародованы вместе с описаниями программ WikiLeaks считается значительным, можно найти в отчете «Убежище 7: Проекты». В совокупности они описывают дорогостояще финансируемую правительственную организацию США, которая пришла в пугающее безумие, действует без уважения к американскому или международному праву и полностью находится вне гражданского контроля. Многие из проектов, представленных в релизах Убежища 7, и, скорее всего, большинство или все они нарушают права на неприкосновенность частной жизни, предусмотренные Четвертой поправкой, и устав ЦРУ, который запрещает агентству осуществлять деятельность на территории США.

История ЦРУ, восходящая к периоду пребывания Аллена Даллеса на посту директора (1953–1961 гг.), показывает, что с самых первых дней своего существования оно питало дьявольское желание накопить полномочия действовать, не обращая внимания на какие-либо ограничения, в том числе навязанные. по обычным меркам приличия. Таким образом, это фактически было идентификатором исключительного сознания Америки. То, что мы видим в серии «Убежище 7», — это извращенно-логический результат этой культуры безграничной безнаказанности и иммунитета.

К концу 2016 года хакерское подразделение Центра киберразведки ЦРУ имело в своем арсенале более 1,000 хакерских, вредоносных программ, программ для внедрения вирусов, удаленного управления и троянских программ. Они содержали более 700 миллионов строк компьютерного кода.

Об этом рассказали бывшие сотрудники ЦРУ и АНБ. Консорциум Новости что создание строки кода обходится примерно в 25 долларов, а стоимость хакерских инструментов агентства за годы разработки этих программ составила 175 миллиардов долларов. «ЦРУ создало свое «собственное АНБ»» WikiLeaks отметили, когда оно начало публиковать публикации Убежища 7, «с еще меньшей подотчетностью и без публичного ответа на вопрос, могут ли быть оправданы такие огромные бюджетные расходы на дублирование возможностей конкурирующего агентства».

Ниже приведены отчеты и краткие описания наиболее значимых из 23 выпусков Убежища 7. Мы представляем их в хронологическом порядке, начиная с самых ранних, чтобы дать читателям четкое представление о том, как WikiLeaks организовал и представил проект Убежище 7. 

Year Zero

7 марта 2017

С публикацией «Year Zero» сразу стало ясно, что WikiLeaks проник в ядро ​​киберопераций ЦРУ или очень близко к нему. Этот первый выпуск Vault 7 состоит из 8,761 документа и файла, полученных из WikiLeaks описывает как «изолированную сеть с высоким уровнем безопасности, расположенную внутри Центра киберразведки ЦРУ в Лэнгли, штат Вирджиния, штаб-квартиры агентства».

As WikiLeaks Отмечается, что агентство «потеряло контроль над большей частью своего хакерского арсенала» незадолго до публикации «Year Zero». Проще говоря, произошла масштабная утечка информации. «Похоже, что архив был несанкционированно распространен среди бывших хакеров и подрядчиков правительства США», WikiLeaks сообщил, «один из которых предоставил WikiLeaks части архива». Это произошло где-то в 2016 году.

«Год нулевой» представляет собой обзор «масштабов и направлений глобальной хакерской программы ЦРУ» и введение в материалы, включенные в последующие выпуски Убежища 7. Перечень инструментов агентства входил в компетенцию (и мы можем предположить, что она остается таковой) Группы инженерных разработок (EDG), технологического отдела под руководством Центра киберразведки.

EDG также тестирует и эксплуатирует свои продукты после того, как они будут усовершенствованы и добавлены в арсенал агентства. Инженерная группа, Wikileaks Как сообщается, разработал около 500 проектов, каждый из которых имеет свои собственные вредоносные программы и инструменты для взлома. Основное внимание EDG уделяется проникновению, имплантации, контролю и эксфильтрации. «Year Zero» анализирует наиболее важные из них. 

Одной из главных целей программ Убежища 7 было достижение возможности проникновения к производителям сотовых телефонов и других электронных устройств для выполнения различных операций. Среди продуктов, предназначенных для этой цели, были iPhone и iPad от Apple, операционная система Android от Google, Microsoft Windows и телевизоры Samsung.

Программы, включенные в коллекцию Убежища 7, были разработаны для удаленного взлома этих и других часто используемых устройств и систем, чтобы они могли повредить цели, а также отправить ЦРУ географическое местоположение владельца, а также все аудио и текстовые сообщения. Другие программы могли включать микрофон и камеру устройства без ведома владельца. Другие программы атак и контроля были нацелены на операционные системы MAC OS X, Solaris и Linux.

Ряд программ ЦРУ, раскрытых в выпусках Убежища 7, ориентированы исключительно на ту или иную из этих компаний, чаще всего на Microsoft.

«Кузнечик» (7 апреля 2017 г.) — платформа для разработки вредоносного ПО, предназначенного для атак на операционные системы Windows. «После полуночи» (12 мая 2017 г.) и «Жестокий кенгуру» (22 июня 2017 г.) также нацелены на платформу Microsoft Windows, а «Плачущие ангелы» (21 апреля 2017 г.) проникли в телевизоры Samsung. «Страна вне закона» (30 июня 2017 г.) предназначена для атаки на компьютеры, использующие ОС Linux. 

«Год нулевой» также подробно описывает использование ЦРУ того, что агентство называет «нулевыми днями». Это часто встречающиеся несовершенства программного кода и уязвимости в электронных устройствах, о которых ЦРУ знает и использует, но не раскрывает производителям или общественности.

В некотором смысле нулевые дни рассматриваются как товар. Хотя ЦРУ обнаружило некоторые нулевые дни самостоятельно, другие оно получило от АНБ, GCHQ (британского аналога АНБ) или ФБР. Он также закупал нулевые дни у частных производителей кибероружия точно так же, как Пентагон покупал бы систему вооружения у оборонного подрядчика.

Запасы нулевых дней ЦРУ позволяют ему обходить системы шифрования, установленные в таких коммуникационных приложениях, как WhatsApp, широко используемая служба междугородной телефонной связи и текстовых сообщений. Это делает нулевые дни, которые можно использовать как локально, так и удаленно, особенно важными для расширения масштабов хакерских операций агентства. Практика ЦРУ хранить нулевые дни в секрете, фактически их скрывая, как WikiLeaks отмечает — особенно цинично и опасно.

As WikiLeaks объясняет:

Если ЦРУ может взломать эти телефоны, то и все остальные смогут это сделать. кто получил или обнаружил уязвимость. Пока ЦРУ скрывает эти уязвимости от Apple и Google (производителей телефонов), они не будут исправлены, и телефоны останутся доступными для взлома. Те же самые уязвимости существуют для населения в целом, включая Кабинет министров США, Конгресс, топ-менеджеров, системных администраторов, сотрудников службы безопасности и инженеров. Скрывая эти недостатки безопасности от таких производителей, как Apple и Google, ЦРУ гарантирует, что сможет взломать кого угодно. за счет того, что всех можно будет взломать».

Большинство вредоносных программ, разработанных EDG и связанными с ней подразделениями в организационной структуре ЦРУ, предназначены для того, чтобы оставаться на имплантированных устройствах в течение значительного периода времени — в некоторых случаях лет — после их установки. Пока он присутствует, он регулярно и двусторонне связывается с системами командования и контроля ЦРУ.

Хотя многие программы внедряются удаленно, некоторые требуют физического присутствия. Обычно это означает, что агент заражает целевое устройство на месте. Но в некоторых случаях ЦРУ тайно вмешивалось в цепочки поставок и службы доставки, включая почтовые службы, открывая, заражая и отправляя продукты без ведома ни производителя, ни покупателя.

Когда серия Убежища 7 началась с «Нулевого года», WikiLeaks воспользовался случаем, чтобы отметить «чрезвычайный риск распространения при разработке кибероружия», как выразился тогда Ассанж. Он сравнил это оружие с мировой торговлей оружием, отметив «неспособность сдержать его в сочетании с его высокой рыночной стоимостью».

Источник сокровищ Убежища 7, который был среди бывших правительственных хакеров и подрядчиков, распространявших между собой программы Убежища, поделился этими и другими опасениями:

В заявлении для WikiLeaks источник подробно описывает политические вопросы. которые, по их словам, необходимо срочно обсудить публично, включая вопрос о том, превышают ли хакерские возможности ЦРУ его предусмотренные полномочия, а также проблему надзора за агентством. Источник желает инициировать публичные дебаты о безопасности, создании, использовании, распространении и демократическом контроле над кибероружием».

Это Консорциум Новостинамерение опубликовать свой отчет об Убежище 7.

Памятуя о рисках, связанных с распространением оружия массового уничтожения, и, возможно, о прошлых (и необоснованных) обвинениях в том, что его публикации ставят под угрозу национальную безопасность США и американский персонал, WikiLeaks отмечает, что при публикации серии Vault 7 он старался избегать распространения того, что он называл «вооруженным кибероружием».

В нем также заявили, что отредактировали «десятки тысяч целей и атакующих машин ЦРУ по всей Латинской Америке, Европе и Соединенным Штатам». В примечании в разделе часто задаваемых вопросов, добавленном к «Year Zero», WikiLeaks говорится: «Имена, адреса электронной почты и внешние IP-адреса были отредактированы на опубликованных страницах (всего 70,875 XNUMX изменений) до завершения дальнейшего анализа».

Тёмная материя
23 марта 2017

Проекты, разработанные в рамках программы «Тёмная материя», были предназначены для проникновения в Apple Mac и iPhone так называемой прошивки — то есть вредоносного ПО, которое продолжает заражать атакуемые устройства даже в случае переустановки ОС. «Sonic Screwdriver», подпроект этой группы, позволял злоумышленникам устанавливать и активировать компьютерный код, пока пользователи загружали устройства Apple.

WikiLeaksВ выпуск «Dark Matter» также включено руководство по использованию программы агентства «Nightskies», «инструмента-маяка/загрузчика/имплантата», предназначенного для атак на Apple iPhone. «Ночные небеса» к тому времени были модернизированы WikiLeaks получил документы Убежища 7. «Примечательно, что Nightskies достигли версии Nightskies 1.2 к 2008 году». WikiLeaks Как заметили, «и он специально предназначен для физической установки в только что выпущенные с завода iPhone, то есть ЦРУ заражает цепочку поставок iPhone своих целей, по крайней мере, с 2008 года».

Мраморный каркас
31 марта 2017

Программа «Марбл», состоящая из 676 файлов исходного кода, была специально предназначена для вывода из строя антивирусных программ и блокирования работы криминалистов и следователей, пытающихся проследить происхождение вредоносного ПО, хакерских атак и атак «троянских коней».

Основная функция Marble — это то, что ЦРУ называет «запутыванием информации», то есть сокрытие от следователей всех следов вмешательства агентства. Marble также обладает способностью «деобфускации». Это позволяет агентству обратить вспять путаницу, чтобы следователи обнаружили то, что кажется доказательством происхождения атаки.

Именно с помощью этого инструмента деобфускации ЦРУ может ввести следователей в заблуждение, внедрив ложные доказательства в атакуемое устройство или программу — например, оставив признаки того, что язык, использованный при атаке вредоносного ПО, был не английским, а, скажем, китайским. Помимо мандаринского языка, языками, которые Marble мог выдать ложно, были русский, корейский, арабский и фарси, национальный язык Ирана.

Возможности Marble в области антикриминалистической экспертизы сделали Marble Framework одним из наиболее значительных выпусков Vault 7. Когда Национальный комитет Демократической партии, ФБР и ЦРУ выдвигали свои доводы, якобы доказывающие ответственность России за кражу, они ссылались на метаданные вредоносного ПО с обширным шрифтом на кириллице.

Прямых доказательств того, что ЦРУ использовало свою программу Marble в деле Национального комитета Демократической партии, нет, но наличие кириллицы в метаданных позволяет предположить, что это могло быть именно так. Маловероятно, чтобы российская разведка по-дилетантски оставила кириллические символы в метаданных так заметно, как их представили власти США.

Эллен Накашима из Команда Washington Post сообщал по программе Marble, когда WikiLeaks опубликовала его 31 марта 2017 года. «Последнее раскрытие WikiLeaks киберинструментов ЦРУ раскрывает технику, используемую агентством для сокрытия своих цифровых следов, — написала она, — потенциально раскрывая прикрытие текущих и прошлых хакерских операций, направленных на сбор разведывательной информации о террористов и других иностранных целей». Отметим, что это остается единственным упоминанием программы Marble в ведущих СМИ.

Плачущий ангел
21 апреля 2017

Отделение встраиваемых услуг агентства, которому было поручено разработать программы, работающие посредством физически имплантированных устройств, создало программу под названием «Плачущий ангел» специально для компрометации линейки «умных телевизоров» серии F от Samsung.

Эта программа является показателем исключительного охвата, достигнутого хакерским подразделением агентства. Когда целевой телевизор заражен, имплант включает режим «фальшивого отключения», так что владелец обманывается, заставляя его думать, что телевизор выключен, хотя он все еще включен, и работает как стандартная ошибка для записи разговоров и отправки их через Интернет на удаленный сервер ЦРУ в Центре управления и контроля. По сути, телевизоры превратились в подслушивающие устройства, способные контролировать целые офисы или дома.

«Плачущий ангел» был разработан совместно с британской внутренней разведывательной службой МИ5 и британской разведывательной организацией под названием BTSS. Программа требует, чтобы инструмент был физически имплантирован в целевые телевизоры. Учитывая, что «Плачущий ангел» предназначен для атаки на обычный потребительский продукт, он, вероятно, относится к числу тех инструментов, которые были внедрены в массовом порядке посредством вторжений в цепочки поставок или службы доставки Samsung.

Архимед
5 мая 2017

Программа ЦРУ «Архимед» позволила агентству атаковать компьютеры, подключенные через локальную сеть (LAN). С помощью инструмента Archimedes хакеры ЦРУ могут скомпрометировать сеть, чтобы перенаправить трафик сообщений от целевого устройства или устройств путем заражения и контроля компьютера в локальной сети. Помимо трафика сообщений, веб-браузеры целевых устройств также перенаправляются на скрытый сервер, сохраняя при этом внешний вид обычного браузера для пользователя целевого компьютера.

Архимед фактически был саморасширяющимся инструментом. Он был разработан для вторжения в защищенную среду, поскольку WikiLeaks Другими словами, атакуя один или несколько компьютеров в локальной сети и используя их для заражения других устройств в сети.

Вишня в цвету
15 июня 2017

ЦРУ разработало свои программы «Цветение вишни» в сотрудничестве со Стэнфордским исследовательским институтом (SRI), научно-исследовательской организацией из Менло-Парка, Калифорния, с давними связями с ЦРУ, особенно в области парапсихологических исследований.

Программы CherryBlossom предназначены для проникновения в беспроводные сетевые устройства, такие как широко используемые маршрутизаторы, с целью мониторинга интернет-активности и внедрения в целевые устройства вредоносного ПО, которое позволяет агентству выполнять различные операции: с помощью CherryBlossom хакеры ЦРУ могут отслеживать, контролировать и манипулировать интернет-трафик тех, кто подключен к взломанному беспроводному устройству; они также могут внедрять вредоносное ПО и вредоносный контент в потоки данных, воспользовавшись уязвимостями «нулевого дня» в операционных системах или компьютерных приложениях.

Стоит отметить тонкости программы CherryBlossom, поскольку они типичны для хакерских операций. WikiLeaks представлен в выпусках Убежища 7. Особо следует отметить способность программы осуществлять двустороннюю связь между зараженными устройствами и подразделением управления ведомства, а также способность управления ставить перед программой задачи:

Само беспроводное устройство подвергается риску из-за имплантации подгонянный Вишня в цвету прошивка на него; некоторые устройства позволяют обновлять прошивку по беспроводной связи, поэтому для успешного заражения не требуется физический доступ к устройству. После установки новой прошивки на устройство маршрутизатор или точка доступа станет так называемым Мухоловка, Мухоловка будет передавать сигнал через Интернет на сервер управления и контроля, называемый Вишневое дерево. Информация, передаваемая маяком, содержит информацию о состоянии устройства и информацию о безопасности, которую Вишневое дерево журналы в базу данных. В ответ на эту информацию, Вишневое дерево отправляет Наша миссия с заданием, определяемым оператором. Оператор может использовать CherryWeb, пользовательский интерфейс на основе браузера для просмотра Мухоловка информация о статусе и безопасности, план Наша миссия постановка задач, просмотр Наша миссиясвязанные данные и выполнять задачи системного администрирования».

Многие программы, подробно описанные в серии «Убежище 7», были разработаны для развертывания посредством удаленных хакерских операций; продукты, которые требовали физически имплантированных устройств в целевое аппаратное или программное обеспечение, находились в ведении отдела встраиваемых услуг агентства, который частично фокусировался на «Интернете вещей» или IoT.

«Плачущие ангелы» — пример продукта ESB. Еще одна программа такого типа, которая WikiLeaks Отчеты, находившиеся на рассмотрении по состоянию на 2014 год, были задуманы для проникновения в компьютерные системы автомобилей и нарушения способности водителя управлять транспортным средством, например, заставляя его ускоряться сверх безопасной скорости.

«Цель такого контроля не уточняется», WikiLeaks отмечает, «но это позволило бы ЦРУ совершать почти незаметные убийства». WikiLeaks наткнулся на ссылку на этот проект в ноты на совещании руководства филиала, состоявшемся 23 октября 2014 года. Неясно, был ли этот проект с тех пор завершен и введен в эксплуатацию.

Официальная реакция: получить Ассанжа

Администрация Трампа, два месяца у власти, когда WikiLeaks выпустила «Zero Day» и анонсировала серию «Убежище 7», быстро и энергично отреагировала на эту новость.

Шон Спайсер, тогдашний пресс-секретарь Белого дома, заявил журналистам: «Любой, кто разгласит секретную информацию, будет привлечен к ответственности по высшей степени закона. Мы будем преследовать людей, которые разглашают секретную информацию. Мы будем преследовать их по всей строгости закона».

Именно в это время президент Дональд Трамп объявил о своей решимости экстрадировать Ассанжа и привлечь его к ответственности. Но даже несмотря на то, что Белый дом отреагировал с яростью, Министерство юстиции успешно вел переговоры с Ассанжем через Уолдмана, посредника, с которым команда юристов Ассанжа связалась после инаугурации Трампа в январе. Хотя нет никаких доказательств того, что ЦРУ принимало участие в этих переговорах, ясно, что Министерство юстиции вело переговоры с целью ограничить ущерб, нанесенный тайным хакерским операциям агентства. 

Хотя ЦРУ также было ошеломлено WikiLeaksНесмотря на проникновение в стены секретности, возведенные вокруг обширного арсенала кибероружия, события 7 марта 2017 года, возможно, не застали Лэнгли врасплох. А новостной репортажСообщение Австралийской радиовещательной корпорации, опубликованное на следующий день после выпуска «Year Zero», показало, что агентство знало о серьезном взломе своего Центра киберразведки к концу предыдущего года.

Однако оперативная группа ЦРУ WikiLeaks заключительный отчет от 17 октября 2017 года, расследовавшего утечку, сообщает, что агентство не знало о взломе, пока не прочитало об этом в WikiLeaks 7 марта того же года:

«Поскольку украденные данные находились в системе миссии, в которой отсутствовал мониторинг активности пользователей и надежная возможность аудита серверов, мы не осознавали, что потеря произошла до тех пор, пока год спустя WikiLeaks публично не объявил об этом в марте 2017 года. Если бы данные были украдены для в пользу государственного противника и не опубликованы, мы все еще можем не знать о потерях - как это было бы верно для подавляющего большинства данных о системах миссий Агентства».

К тому времени ЦРУ уже знало, что за предыдущие три года оно (вместе с АНБ, другими спецслужбами и подрядчиками, такими как Буз Аллен Гамильтон) совершило то, что WikiLeaks описывается как «беспрецедентная серия кражи данных собственными сотрудниками». До Убежища 7 наиболее ярким примером такого случая были публикации Сноудена в 2013 году.

К моменту выхода «Года нулевого» WikiLeaks отметил, что «ряд членов разведывательного сообщества, имена которых еще не были публично названы, были арестованы или подвергнуты федеральному уголовному расследованию по отдельным инцидентам». WikiLeaks выделил дело Гарольда Т. Мартина III, которому за месяц до выхода «Year Zero» большое жюри предъявило обвинение по 20 пунктам обвинения в неправильном обращении с секретной информацией.

Мартина обвинили во взломе около 50 терабайт данных АНБ, когда он работал подрядчиком Booz Allen. Он был приговоренный к девяти годам лишения свободы в июле 2019 года.

Убежище 7 включает в себя то, что осталось среди WikiLeaks' наиболее обширные публикации за их проникновение в культуру секретности ЦРУ. Как отмечалось ранее, именно в ответ на запуск серии «Убежище 7» директор Помпео дал сигнал правительству США о кампании по экстрадиции Ассанжа из Великобритании.

Сейчас это дело находится в стадии рассмотрения. Если Ассанжа экстрадируют в США, ему будет предъявлено 18 обвинений в шпионаже и заговоре с целью взлома правительственной компьютерной системы, а общий максимальный срок наказания составит 175 лет.

Здесь есть и последняя ирония, типичная для администрации Трампа. Дженнифер Робинсон, одна из адвокатов Ассанжа, свидетельствовала В прошлом месяце на слушаниях об экстрадиции Ассанжа в Лондоне Трамп предложил помиловать Ассанжа в течение 2017 года, если он согласится раскрыть источник электронной почты Национального комитета Демократической партии, утекшей в 2016 году и опубликованной на сайте Викиликс.

Предложение было передано на встрече с Ассанжем Даной Рорабахером, тогдашним конгрессменом-республиканцем, и Чарльзом Джонсоном, соратником Рорабахера, имеющим связи с администрацией Трампа. Учитывая, что конфиденциальность WikiLeaks«Самый фундаментальный принцип: Ассанж отклонил это предложение.

Реакция СМИ

Тем временем WikiLeaks начали серию «Убежище 7», американские СМИ в частности и западные СМИ в целом последовали примеру правительства США и решительно выступили против издателя, с которым они ранее сотрудничали. Освещение в прессе и радиопередачах релизов Убежища 7 отразило это. Репортажи об Убежище 7 были минимальными и избегали какого-либо рассмотрения глубоких политических и юридических вопросов, поднятых Убежищем 7.

The New York Times и Washington Post сообщил о выпуске «Year Zero» в качестве сюжетной новости. В обеих статьях были даны общие обзоры некоторых программ, содержащихся в первой версии Vault 7, как, например, в этих абзацах из раз История :  

Документы представляют собой подробный, высокотехнологичный каталог. инструментов. Они включают инструкции по взлому широкого спектра распространенных компьютерных инструментов для использования в шпионаже: служба онлайн-звонков Skype; сети Wi-Fi; документы в формате PDF; и даже коммерческие антивирусные программы, используемые миллионами людей для защиты своих компьютеров. Программа под названием Wrecking Crew объясняет, как вывести из строя целевой компьютер, а другая рассказывает, как украсть пароли с помощью функции автозаполнения в Internet Explorer. Другие программы назывались CrunchyLimeSkies, ElderPiggy, AngerQuake и МакНаггет».

Такая обработка блеска была типичной для репортажей в американской прессе. Все без исключения были сдержанными, нелюбопытными, минимально послушными и по сути несерьезными. Ни одно крупное новостное издание не опубликовало анализ новостей и не ответило на вопросы, связанные со злоупотреблениями ЦРУ Четвертой поправки, компрометацией им частных лиц и частных и публично зарегистрированных корпораций или нарушением его устава.

Никто не цитировал сторонников прозрачности или антисекретности, аналитиков государственной политики или защитников частной жизни. Consumer Reports опубликовала материал «Что нужно знать потребителям».

«Нет никаких доказательств того, что хакерские инструменты ЦРУ использовались против американцев», — заявили в ведомстве. раз сообщается, что это противоречит списку устройств и сервисов, для атаки которых были предназначены инструменты агентства. Газета далее цитирует аналитика CSIS, где Помпео вскоре после этого выступил с решительными высказываниями против Ассанжа, предположив, что «иностранное государство, скорее всего, Россия, украло документы путем взлома или другими способами и передало их WikiLeaks». Это игнорируется WikiLeaks прямой отчет об источнике документов, который разцитировалось ранее в его статье.

Американская пресса фактически отказалась от истории об Убежище 7 после того, как был опубликован «Нулевой год». О других релизах было очень мало сообщений. Как отмечается, ПостНакашима из журнала был единственным репортером, опубликовавшим репортаж об очень важной программе «Мрамор».

В этом году Накашима также был среди немногих журналистов, освещавших внутренние дела ЦРУ. докладе  пришел к выводу, что утечка документов, собранных в Убежище 7, «стала результатом рабочей культуры, в которой элитные компьютерные хакеры агентства «отдавали приоритет созданию кибероружия в ущерб безопасности своих собственных систем».

Патрик Лоуренс, корреспондент за границей в течение многих лет, главным образом для Международный Herald Tribune, обозреватель, эссеист, автор и лектор. Его последняя книга — Времени больше нет: американцы после американского века (Йель). Следуйте за ним в Твиттере @thefloutist. Его веб-сайт Патрик Лоуренс. Поддержите его работу через его сайт Patreon. 

Пожалуйста, способствовать в Консорциум Новости