Проект WikiLeaks Джулиана Ассанжа начал публиковать архив под кодовым названием "Vault 7" ("Хранилище 7"). Это огромный массив документов, принадлежащих, как утверждают разоблачители, Центральному разведывательному управлению США.
В первом блоке данных WikiLeaks опубликовала более 8700 файлов, якобы полученных из базы данных центра киберразведки ЦРУ. Они были отредактированы – из текстов удалена личная информация, IP-адреса и другие данные. Также разоблачили заявили, что не публикуют само "заряженное кибероружие" ЦРУ (под этим, похоже, понимаются готовые программы для взлома).
ЦРУ и администрация президента США не комментируют публикацию.
Некоторые утечки, ранее публиковавшиеся на WikiLeaks, признавались достоверными, но независимо оценить подлинность опубликованных документов невозможно. В организации утверждают, что документы получены изнутри, от анонимного источника в самом ЦРУ.
Эксперты по кибербезопасности, аналитики и журналисты уже начали изучать "Vault 7". Вот что им удалось обнаружить:
Консульство США во Франкфурте-на-Майне (Германия) назвали секретным хакерским центром ЦРУ
По данным WikiLeaks, его сотрудники работают под дипломатическими прикрытием и могут свободно передвигаться по территории ЕС. ЦРУ якобы использует базу во Франкфурте для организации кибератак на государства Европы, Ближнего Востока и Африки.
Немецкий прокурор пообещал изучить опубликованные материалы и начать расследование, если обнаружатся доказательства конкретных нарушений.
Хакеры разработали много методик взлома устройств на базе iOS (Apple), Android и даже "умных" телевизоров Samsung
Среди опубликованных материалов нашлись инструменты для взлома устройств на базе iOS (Apple), на базе Android, а также "умных" телевизоров Samsung – например, для тайной записи разговоров в комнате и передачи их хакерам.
Apple и Samsung сказали, что тщательно изучают информацию и готовы оперативно исправить ошибки, которыми хакеры могли пользоваться для взлома их продуктов.
Хакеры проверяли на прочность различные антивирусы
В одном из документов сравниваются возможности и уязвимости антивирусных продуктов Comodo, Лаборатории Касперского, Avira, AVG, F-Secure и Bitdefender.
Судя по тому, что упоминаются старые версии продуктов (например, Comodo 6, вышедший в 2013 году), использовать эти данные для сравнения безопасности современных антивирусов некорректно. Например, в Лаборатории Касперского AP сообщили, что уязвимости, упомянутые в документах, были давно закрыты. Похожие заявления сделали в других организациях.
Взломщики создали масштабный инструментарий для атак на Microsoft Windows, MacOS и Linux
Использовались различные методики для взлома, в том числе программы, распространяющиеся на USB-флешках (их достаточно вставить в компьютер для заражения), CD и DVD, а также большая библиотека "уязвимостей нулевого дня" (ошибки в программах, через которые можно получить доступ к системе, которые еще не успели исправить производители).
В архиве есть упоминания пяти серверов, названных Pocket Putin ("Карманный Путин")
Впрочем, другой вариант перевода – что-то связанное со "вкладыванием" (put in) в карман ("pocket"). В документах говорится, что это серверы для перехвата электронных коммуникаций. Более подробной информации о них нет.
Материалы на основе данных из нового архива WikiLeaks продолжают появляться.
WikiLeaks – международная некоммерческая организация, которая опубликовала ряд важных документов о расходах на войну в Афганистане, файлы, относящиеся к тюрьме Гуантанамо, секретные документы Агентства национальной безопасности США и электронную переписку Национального комитета Демократической партии США.
Джулиан Ассанж скрывается от американского правосудия, которое обвиняет его в раскрытии и предании огласке фактов, относящихся к категории секретных.