Wikileaks приступил к публикации «крупнейшей утечки» документов цру

Сайт WikiLeaks опубликовал первую порцию утечек из Центра киберразведки ЦРУ США. Обнародованные в рамках проекта Vault 7 документы содержат информацию о хакерском арсенале Центрального разведывательного управления США и тайной базе спецслужбы в Германии. Проект станет крупнейшей на сегодняшний день утечкой конфиденциальных документов разведслужбы, говорится на сайте WikiLeaks.

Первая часть серии, Year Zero, включает свыше 8,7 тысяч файлов и документов, полученнных из внутренней сети Центра кибберразведки ЦРУ в Лэнгли, штат Вирджиния. Согласно документам, на территории Германии в консульстве США во Франкфурте-на-Майне находится секретный «хакерский» центр ЦРУ, отвечающий за кибероперации на территории Европы, Ближнего Востока и Азии. По данным WikiLeaks, сотрудники центра рабатают под дипломатическим прикрытием и могут свободно перемещаться по территории Евросоюза.

Как утверждается в пресс-релизе WikiLeaks, ЦРУ способно перехватывать сообщения мессенджеров, таких как WhatsApp, Telegram и Signal, до того, как они будут зашифрованы. По данным организации, специалисты разведслужбы могут получать информацию с камер и микрофонов смартфонов, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и других ОС, работают над поиском уязвимостей нулевого дня в продуктах Apple, Google, Microsoft и других американских производителей, а также разрабатывают эксплоиты, бэкдоры, трояны, вирусы и другое вредоносное ПО, используемое в тайных операциях разведслужбы.
--- Сообщения были объединены 9 мар 2017, Original Post Date: 9 мар 2017 ---
Apple, Samsung и Microsoft отреагировали на утечку данных ЦРУ
​
Крупнейшие технологические компании Apple, Samsung и Microsoft отреагировали на публикацию конфиденциальных документов Центрального разведывательного управления США, обнародованных организацией WikiLeaks.

В частности, в документах, датированных 2013-2016 годами, речь шла о разработанных ЦРУ инструментах, позволяющих получать информацию с камер и микрофонов смартфонов и «умных» телевизоров, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и других ОС.

В своем официальном заявлении компания Apple сообщила, что большинство уязвимостей, которые, согласно публикации WikiLeaks, могла использовать спецслужба для доступа к iPhone, уже устранены в последней версии операционной системы iOS. Компания призывает пользователей своевременно загружать свежую версию программного обеспечения, которая содержит последнее обновление безопасности ОС.

Руководство компаний Samsung и Microsoft заявило, что изучает информацию, опубликованную WikiLeaks. В компании Google отказались комментировать предположения о способности ЦРУ получать доступ к смартфонам на базе Android путем эксплуатации уязвимостей нулевого дня в исходном коде ОС, сообщает BBC.

В свою очередь, организация World Wide Web Foundation, занимающаяся вопросами доступности и развития Всемирной паутины, призвала администрацию Трампа и правительства других стран подавить подобные практики, если достоверность информации, опубликованной WikiLeaks, будет подтверждена.

В ЦРУ отказались подтвердить подлинность обнародованных организацией документов.
--- Сообщения были объединены 10 мар 2017 ---
Основные сведения о публикации WikiLeaks секретных материалов ЦРУ
​
С тех пор, как WikiLeaks опубликовал первую порцию похищенных у ЦРУ документов, содержащих сведения о хакерском арсенале спецслужбы, в СМИ появляется все больше связанных с инцидентом новых фактов. Предлагаем вашему вниманию краткий обзор известных на сегодняшний день данных о проекте WikiLeaks под названием Vault 7.

Первая часть документов, Year Zero, включает свыше 8,7 тысяч файлов, полученных из внутренней сети Центра кибберразведки ЦРУ в Лэнгли (Вирджиния, США). Согласно заявлению WikiLeaks, управление способно перехватывать сообщения мессенджеров WhatsApp, Telegram и Signal до того, как они будут зашифрованы, а также получать информацию с камер и микрофонов смартфонов, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и пр. Стоит отметить, спецслужба может перехватывать данные с мобильных устройств до применения шифрования, но взламывать само шифрование WhatsApp и Signal ЦРУ пока не научилось.

Компания Apple отреагировала на публикацию WikiLeaks заявлением о закрытии в последней версии iOS большинства эксплуатируемых ЦРУ уязвимостей. Разработчики текстового редактора Notepad++ также сообщили об устранении используемых спецслужбой «дыр» в безопасности в версии продукта 7.3.3. Наряду с Google Chrome, VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype и пр. данное ПО входило в список уязвимых приложений, которые спецслужба взламывала с помощью инструментов Fine Dining.

Помимо прочего, ЦРУ интересовали уязвимости в антивирусных продуктах «Лаборатории Касперского». Среди похищенных документов оказалась датированная 2014 годом презентация главы Coseinc Хоашина Корета «Взлом антивирусного ПО». В частности, в ней идет речь об уязвимостях в антивирусном решении ЛК. Согласно презентации, «любой может без труда» разработать для них надежный эксплоит.

По словам Корета, в продукции компании до сих пор присутствуют уязвимости, обнаруженные еще на конференции SyScan, проходившей три года назад в Сингапуре. Если верить WikiLeaks, с помощью антивирусного сканера ЛК управление маскировало свое вредоносное ПО. Согласно представителям компании, большинство упомянутых WikiLeaks уязвимостей уже исправлены. Как отмечает ЛК, в обнародованных документах ЦРУ нет никаких свидетельств эксплуатации уязвимостей в ее продуктах или антивирусных решениях других производителей.

От всевидящего ока ЦРУ не ускользнул и растущий рынок устройств «Интернета вещей» (IoT). В частности, управление интересовалось возможностью взлома подключенных автомобилей. Подразделение ЦРУ, занимающееся исключительно вопросом встроенных устройств, рассматривало поставляемые Blackberry QNX операционные системы для «умного» автотранспорта в качестве «возможного плацдарма для проведения миссий».

В четверг, 9 марта, основатель WikiLeaks Джулиан Ассанж заявил о намерении тесно сотрудничать с производителями упомянутого в документах ЦРУ программного обеспечения. WikiLeaks запустил в Twitter голосование, стоит ли перед публикацией очередной порции документов сначала сообщить вендорам о проблемах безопасности в их продуктах. Большинство респондентов ответило утвердительно, поэтому было принято решение предупредить производителей и дать им время на закрытие «дыр». Как именно WikiLeaks передаст технологическим компаниям информацию об уязвимостях, Ассанж не уточнил.!