Утечка секретных данных ЦРУ поможет иностранным шпионам и Трампу в его борьбе с разведчиками

Утечка показала нам, что уровень технических знаний, что американская спецслужба ниже, чем мы могли бы ожидать

Оригинал на сайте Блумберга

Очередная порция материалов, опубликованных на сайте WikiLeaks — хранилище 7 ("коробка № 7"), который представляет собой архив хакерские инструменты Центрального разведывательного управления Соединенных Штатов, но это кажется бесполезным и бессмысленным. Если Вы не знали, что шпионское ведомство может применять такие инструменты и технологии, то вы очень наивны. И если вы думаете, что это будет мешать искать хакеров взломать Национального комитета Демократической партии, вы будете разочарованы.

На первый взгляд, в этом архиве, который Викиликс назвал большой ряд конфиденциальных документов о ЦРУ, содержит большое количество взрывчатых веществ. Откройте любую газету или новостной сайт, что ЦРУ может шпионить за Вами через Ваш Samsung телевизор! ЦРУ способен проникать в ваш iPhone или Android и взломать для Windows, Mac и Linux и украсть все Ваши сообщения и переписку, прежде чем они будут зашифрованы! Нет приложения для шифрования — даже любимое приложение Эдвард Сноуден сигнал может не сохранить ваши данные в безопасности! ЦРУ собирает "Уязвимость нулевого дня", то есть сведения об уязвимостях приложений, которые их производители пока не знаем, — вместо того, чтобы сообщить их, поэтому производители, как Google, Apple и Microsoft! ЦРУ использует инструменты запутывания предположить, что его вредоносная программа была разработана кем-то другим, в том числе и Российской разведки! На сайте Сайт buzzfeed опубликовал статью, в которой приведены цитаты из высказываний нынешних и бывших сотрудников американских спецслужб, который заявил, что утечка "хуже материалы Сноудена".

Однако, в архиве немало материалов, которые подтверждают обоснованность этой паники. Ничего в нем указывается, что ЦРУ взломал программа для шифрования Сообщений, отправленных гонцов, что поспешил уведомить шепот системы, компания по разработке программного обеспечения, ответственного за создание сигнала. ЦРУ может читать сообщения, мессенджеры, только если он установит вредоносную программу на конкретный телефон или компьютер. Только в этом случае ЦРУ сможете прочитать нажатия клавиш и делать скриншоты. Мы не говорим о массовой слежке — вероятность которого очень волнует обычных пользователей — это больше о наблюдении конкретных объектов. В своем Твиттере систем страницы шепот писал:

"Повсеместного шифрования е2е заставляет спецслужбы, чтобы рассмотреть вопрос об отмене определения массовой слежке в пользу дорогих, очень рискованным объектом нападения".

Ни для кого не секрет, что использование скомпрометированного компьютера сквозное шифрование бесполезно. В этом и была суть спора Apple с Федеральным бюро расследований в прошлом году, когда компании отказались от помощи ФБР проникнуть в телефон, который принадлежал Faruku Сайед Ризван, устроивших бойню в Сан-Бернардино.

Видеонаблюдение в стиле большого брата, возникают при мысли о взломанный Смарт ТВ, рассеивать, если подумать о содержании документов, описывающих взлома. ЦРУ требует физического доступа к определенному телевизору, чтобы превратить его в оружие. Роберт Грэм, основатель безопасности опечатки, писал в блоге своей компании: "в документах говорится, что они могут изменять программное обеспечение на телевизоре с помощью USB-накопителя. Нет никаких признаков, что они могут сделать это дистанционно, через Интернет. Если вы боитесь, что ЦРУ будет проникнуть в вашу и установить подслушивающее устройство, Вы не должны бояться, что ЦРУ будет установить на Вашу программу прослушки ТВ".

История обфускация тоже не впечатляет. Опубликованное в архивах ЦРУ есть руководство, адресованное хакеры из ЦРУ, что объясняет, как усложнить процесс обнаружения вредоносных программ, добавляя иностранных языков. На сайте WikiLeaks также говорится, что ЦРУ "может собирать и хранить довольно большая библиотека методы хакерских атак, кражи из других государств, включая Российскую Федерацию". Однако, в этой "библиотеке" содержит различные вредоносные программы, который является бесплатным, и программ, создание которой приписывается спецслужбам иностранных государств. Все это свидетельствует о том, что кибер-преступники, в том числе хакеры из ЦРУ, не слишком волнует происхождение продуктов, которые они используют. Самое главное, что вредоносная программа работала.

Все это не должно влиять на серьезность попытки найти виновников хакерской атаки. Я не думаю, что разведывательное сообщество США до конца это осознает — в любом случае, разработчики рассекретили доклад о хакерских атаках в России, которая была опубликована в прошлом году, в своих попытках найти источники атак используется общедоступная информация о конкретной вредоносной программе. Некоторые возможные российских ударов отнести к спецслужбам, потому что хакеры применяют специальные центры управления — сервера — для сбора информации о различных врагов России. Для выполнения операции "под иностранным флагом", ЦРУ должны сделать гораздо больше, чем просто путаете исходные коды вредоносных программ.

Таким образом, все торжествующие сторонники твиты козыря, заявив, что "хакерские атаки России" на самом деле ЦРУ, по крайней мере, преждевременно и, возможно, ошибочные. Подозревать "операция под ложным флагом" такого масштаба означает верить в теории заговора, не подтвержденная никакими общедоступными доказательствами. (Исходя из этого, утверждения о том, что хакерские атаки-это Россия, тоже не считается окончательной.)

С точки зрения Сноудена важнейших откровений "хранилище 7" заключается в том, что спецслужбы США получили информацию об уязвимости, чтобы использовать их для слежки за людьми, хотя в интересах общественной безопасности, которые они должны были передать сведения об уязвимостях программного обеспечения для производителей. В данном случае, и WikiLeaks делает большой акцент на этом — любой может использовать эти уязвимости разведки иностранного государства для хакера-мальчик. Информация в опубликованном архиве свидетельствует о том, что разведывательные агентства США купили и накопили "Уязвимость нулевого дня" и распространяет информацию о них к ЦРУ, АНБ и британского центра правительственной связи. Решение не сообщать о уязвимостях производителям несет в себе огромный риск.

Между тем довольно наивно ожидать, что шпионы будут действовать иначе. Такие агентства не будут покупать информацию об уязвимости, а затем направить его в Google, Apple или Cisco для компаний, которые должны искать слабые места, если они заинтересованы в защите своей продукции. Шпионов этих уязвимостей требуется, чтобы делать свою работу.

Я не хочу сказать, что публикация "хранилище 7" не навреди ЦРУ. Она показала нам, что уровень технических знаний, что американская спецслужба ниже, чем мы могли бы ожидать. Публикации этого архива передал иностранным спецслужбам возможность выяснить, какие методы использует ЦРУ, и это, наверное, инициированный отвлекает и подрыв боевого духа охоту на разоблачителя. Это вынуждает ЦРУ занять оборонительную позицию, он заставляет агентство выглядят слабыми и, таким образом, помогает Дональд Трамп в своей общественной борьбе против разведывательного сообщества. Как эти документы ЦРУ выглядят как настоящие, это только усилит ощущение, что в России или некоторых других странах проникнуть в разведывательное сообщество США и срывали свои операции в киберпространстве.

Если спецслужбы обнародовать новые доказательства российского вмешательства в выборы 2016 года, возможно, это поможет им восстановить свой авторитет. Настало время, когда они должны отказаться от косвенных намеков, недомолвок и анонимные утечки в этой игре, и Джулиан Ассанж не достойных противников.

Леонид Бершидский

Независимый

Редакция может не соглашаться с мнением автора. Если вы хотите написать в рубрику "мнение", ознакомьтесь с правилами публикаций и пишите на blog@112.ua.

Категория: Разное